◆黎佳

（广东科学技术职业学院 广东 519000）

在开放的云计算系统中，如何约束参与者行为是一个很困难的问题，动态用户信任度的属性访问控制显得尤为重要。云计算平台应该鼓励良好行为，并及时阻止恶意行为，避免恶意行为产生的安全风险，云计算信用度模型目前被研究人员广泛研究，在开放的互联网环境下，如云计算、网上金融交易、电子商务市场等得到了广泛的应用[1]。在访问控制系统中，主体是一个活跃的实体，通常以人、进程或设备的形式存在，它可以对系统执行操作，使信息在对象之间流动，从而改变系统的状态。

1 不同安全策略的访问控制模型

授权系统技术的存在已经存在了几十年，技术从简单到复杂，从理论到实践，经历了巨大的变化。由于不同安全策略的需求差异，下面讨论了不同的访问安全模型。

1.1 任意访问控制模型

任意访问控制模型是一种以用户为中心的常规访问控制模型，它允许通过用户的身份和授权给对象的信息来限制存储在对象中的信息。任意访问控制模型通常比其他访问控制模型提供更少的安全性，因此，在更高级别的安全性的环境中使用，而不是主要的担忧。任意访问控制模型容易被利用，以其已知的可访问性而不是其他模型。该模型应用于各种操作系统，如UNIX 和基于Windows 的平台。任意访问控制是自由裁量的，因为对象的所有者负责管理访问权限。此外，可以使用基于身份的访问控制矩阵（ACM）实现任意访问控制模型。

1.2 强制访问控制模型

强制访问控制是传统的降低用户访问权限的模式。在强制访问控制中，一个至高无上的权威负责对受试者的访问分辨率，请求访问对象。与任意访问控制模型不同，强制访问控制模型控制了信息的移动，因为它拦截了从一个用户到另一个用户的信息传播。对于在对象之间的有效信息，强制访问控制将一个访问类分配给每个主题和对象。访问类是一种安全级别，用于在对象和对象之间确保信息的安全性。根据信息的漏洞，安全标签将被用来称为对象分类，主体之间的相关性是安全级别，用来反映主体的可信度。强制访问控制模型的基本原理是根据受试者的批准和对象的分类来控制访问。强制访问控制模型也可以被称为多级访问控制，因为级别越高，信息的一致性就越高，分类为非机密的、机密的、秘密的和绝密的。

1.3 基于角色的访问控制模型

基于角色的访问控制模型的出现，被认为是一种控制不同资源获取的自然方式。基于角色的访问控制模型以及基于角色和权限扩展访问权限，拥有大量用户和权限的组织可以获得管理安全性，为分配访问权限提供了安全的环境。基于角色的访问控制提供了一种机制，用于降低向企业内的用户分配权限的复杂性和成本，其另一个基本特征是角色是分等级的，角色权限继承自父本。

与任意访问控制和强制访问控制模型相比，基于角色的访问控制模型有许多优势，但在云计算环境中使用基于角色的访问控制之前，必须确保在合理的时间内根据系统要求做出访问决策。它不支持任务与角色的主动分离，因此提供了被动访问控制模型。不支持动态激活特定任务的访问权限，不包括时间和位置限制，以利用对系统文件的受限访问，并最大限度减少信息泄漏的可能性。由于云计算的动态性和开放性，基于角色的访问控制可能无法确保对云资源的安全访问。

1.4 基于属性的访问控制模型

基于属性的访问控制依赖于分配给主体、对象和环境条件的一组属性，还包括一组用于做出访问决策的策略。具体来说，基于属性的访问控制允许基于系统中主体和对象的现有特征来创建访问策略，与传统的访问控制模型不同，基于属性的访问控制不要求系统管理员手动管理角色、所有权或安全标签，对象的属性来自其元数据，属性可以是用户的位置、用户的角色、用户的年龄、出生日期或所有这些。一个属性被测量为在系统中使用的不同值，并且在所有属性的值和一组允许或拒绝访问的策略之间进行比较。

1.5 基于信任度的访问控制模型

基于信任度的访问控制模型是一种依赖于主体信任度的访问控制模型。对对象的访问被认为是仅基于主体的信任度来提供的，不同的参数可以用来量化信任。考虑主体的信任值，然后将其与阈值进行比较，如果发现超过阈值，则授权访问，否则拒绝访问。

2 云计算下的访问控制

云计算作为一个动态和开放的环境，需要一个高度密集的访问控制系统来防止非法用户访问云资源，如图1所示。这样的访问控制系统应该能够处理云用户的动态和随机行为[2]。传统的访问控制模型可能无法满足云计算环境的所有安全要求。正因为如此，云计算环境中的传统访问控制模型会遇到一些关键问题，如异构性、服务多样性、属性管理缺乏灵活性、互操作性、能力委托、策略管理和可扩展性[3]。云计算是一个开放的共享环境，本质上是可扩展的，云计算中的敏感信息更有可能在不同的实体之间共享，需要鲁棒的隔离和高效的访问控制机制。传统的访问控制模型无法承受云用户的动态和随机行为，现有的解决方案可能无助于解决问题，因为它们可能专注于特定平台或环境中的特定问题。新的访问控制系统可以从零开始提出、设计和开发，或者实践各种各样的现有模型和技术来组成一个访问控制系统，以满足有效和高效的云环境的需求。

图1 云计算环境下的访问控制系统

基于属性的访问控制适用于高度分布式的动态环境，由于访问控制策略的规范和维护，它具有很高的复杂性。事实上大型开放分布式系统需要大量的用户、属性和策略，这使得管理如此大量的策略（即策略挖掘和策略工程）变得非常困难。类似地，在基于属性的访问控制系统中，包含多个属性源，会导致由于评估属性的信任价值和确保不同的属性源使用相同命名空间和数据类型的兼容属性作为公共属性而可能出现的困难。对基于属性的访问控制系统的分析，需要考虑所有可能的单个属性和相应值的组合，因此会导致存储问题。主体需要向系统认证其身份，然后向系统提供必要的属性，以便访问云资源。

3 实验结果

为了实现和评估所提出的模型，设计了一个基于Web 的应用程序来说明。假设应用程序和数据等资源存储在云资源上，最初使用不同的信任参数来评估经过身份验证的用户的行为，并且根据0 到1范围内的总信任值，授予或拒绝对资源的访问。在注册时，用户的初始信任值被分配为0.5 作为静态值，该静态值随后根据用户在系统中的行为而改变，角色和任务被分配给用户，并按照执行分配的任务所需的权限数量进行分组。其中多个用户向系统注册，并且对于与系统的每次交互，用户行为被量化。

4 总结

该模型采用角色和任务的概念，从具有实时安全管理的任务的角度建立动态访问控制模型。这项工作的新颖之处在于，所提出的授权模型促进了角色、任务和信任计算的原则，以实现访问控制策略，从而确保只有授权用户才被允许访问云资源，信任计算被认为是实践当前和过去经验的可测量的东西，以做出准确的决策。在所提出的方案中，引入了信任的概念，它驱动高效的决策，并在用户和云资源之间建立可靠的关系。所提出的系统基于用户信任值以及权限、任务和角色的分配来提供对云数据和资源的访问，在云计算环境下形成动态授权模式。