叶曹汐

摘要：基于大数据的数据挖掘、人工智能等技术逐步应用的同时，云概念逐步渗入计算机及网络技术领域之中，依托于互联网构建而成的集数据交付、利用及分享于一体的云计算，将逐步实现与大数据技术的融合发展。与此同时，数据泄露事件的频发迫切需要加强数据安全管理。在云数据模型日益拓展之下，云数据遭到攻击的危险系数逐步提升，互联网相关企业及用户需要将大数据环境下云数据的安全保障作为重点，通过计算机云存储数据访问控制技术的合理应用，构建完善的云存储访问控制系统，从而保障云数据的存储与利用安全。基于此，对计算机云存储数据访问控制技术及系统设计实现进行研究，仅供参考。

关键词：计算机;云数据;控制技术;系统设计

引言

当下，以云计算、大数据、物联网、移动互联和人工智能为代表的信息化技术的快速发展，大大便利了人们的生活与工作。同时伴随信息化技术的突飞猛进，数字化信息也呈现几何倍数的增长，在信息化时代下，数字信息成为新时代的重要资源。资源很多时候就是等同于利益，这就导致数字化信息存在很多不安稳因素，比如云存储服务平台安全性不足导致用户数据泄露，数据传输信道遭受恶意拦截导致数据丢失，云存储服务商非法对用户数据进行挖掘分析，云存储服务商内部员工非法售卖用户数据等。

1云存储技术概述

云存储是在云计算的基础上构建的。用户可以通过在云平台上使用存储资源池来大大提高存储资源利用率，这对于推动和开发云存储技术具有现实意义。实际使用的云存储系统是虚拟化技术、数据存储技术和数据保护技术集成和开发的产物。它可以将分散在网络上的各种存储资源集成到虚拟资源池中，然后通过共享这些不同的存储资源，共同向外界提供数据存储和访问服务。一方面大大提高了存储资源利用率，大大提高了资源利用率，另一方面真正实现了按需租用，从而节约了用户的使用成本。同时实现了云存储资源的虚拟化和协作工作机制。用户只需使用云提供的简洁方式实现数据存储，无需注意不同存储设备之间的协调和组织关系，从而大大简化了存储和应用。

2计算机云存储数据访问控制系统的设计

文件加密采用的是AES加密算法，服务器首先需要利用RSA共享密钥算法获取客户端AES加密密钥，服务器接收到私钥并完成解密后，可获得AES密钥，之后才可加密或解密客户端上传的数据。完成密钥获取后，服务器需再次对本地尚未加密的数据进行加密处理，并将之存储于数据库中。将PHP中的mcrypt扩展库开启并建立mcrypt类型的资源对象，此时需同步设置加密算法，并确定加密模式。若需采用AES加密算法进行数据加密，可利用256位的RIJNDAEL加密算法，并选用CBC模式，注意需对iv向量做初始化处理。之后要分配加密操作的内存单元，之后方可加密数据。利用AES算法加密数据后需利用相应的解密算法，也需创建mcrypt资源对象，解密算法及模式均与加密时相同。在加密向量解密后、解密算法运算空间分配后便可解密数据，完成后可将mcrypt关闭。

3完善云储存技术的策略

3.1安全存储策略

首先，应严格识别访问云中数据的用户。对于未经授权的访问用戶，应通过拒绝访问来确保信息和数据的安全。身份认证是云存储安全机制运行的第一个先决条件，因为只有在用户身份被确认为合法后，才能实现与其授权相匹配的安全运行机制，进而有效地确保数据安全。二、数据加密存储和检索。目前，许多云服务提供商都支持在传输期间加密数据和静态数据。在确保数据机密性的同时，云存储系统还必须具有加密的数据交换技术，以适应当前开放的网络结构。保护数据机密性要求存储安全基于对存储系统的信任。我们需要发展适合网络存储环境的数据加密技术，提供端到端加密存储技术以及长期密钥存储和共享机制。一方面要确保用户数据的机密性和保密性，另一方面要提高密钥分发的效率和加密策略的灵活性。在此基础上，有必要进一步发展高效、准确和可靠的加密检索技术，充分体现云存储技术在促进信息资源共享方面的优势。

3.2产权保护措施

关于保护财产权，我们可以从两个方面出发。第一：加强信息保护。如上所述，复制问题由来已久，引入云存储平台加快了解决该问题的过程。相关知识产权专家提出了一种方法，向使用复制数据的用户收取一定程度上可行的临时复制费。但是，在解决所有信息安全和版权问题的基础上，我们可以通过不断积累平台与用户之间的信用来构建良好的云服务环境，这是解决产权问题的根本途径。二是完善相关法律制度。制定明确的法律规范为版权所有者提供了相关的法律保护。数字时代的来临催生了数据资源。完善的法律制度有助于实现数据存储、用户权益和所有者权益之间的平衡。具体的法律完善应注意以下几个方面：建立健全的版权监督和管理机制;有效协调与版权拥有者和用户的关系;赋予相关资源收集和出版文件的权利;建立相关保护权利制度的国际水平。

3.3多用户访问控制

大数据环境下，云数据可能需要高频次访问，因而存在多用户于相同时间、利用相同服务器访问数据资源的情况，但因云服务器的应用及计算资源是有一定限度，在多用户访问控制技术应用下便可防止多用户同时访问时出现访问失败现象。可在模型研究的基础上，实现RBAC模型与多用户访问技术的融合应用，从而构建新的访问控制模型，可为租户访问控制数据提供保障。可在RBAC模型的基础上融合MTAS（多租户认证系统），构建一个可实现多租户同步管理的认证系统模型。需以MTAS为基础增设信任条件，并形式化分析多租户间的信任情况，再通过合理区分用户的访问级别或管控租户的访问权限，以此实现对云服务器数据的有效隔离，从而保障云端用户数据私密性，强化数据的完整性。

结束语

云存储是信息数据的在线存储方法。云数据存储将存储的数据传输到第三方服务器。此时，主机托管中心的后端正在准备数据虚拟化区域，资源池正在提取数据并将数据资源放置在虚拟区域中。就在信息数据不断增长的背景下，信息不仅可以作为个人资产，而且可以作为资源转移的载体。

参考文献：

[1]曾龙辉.对计算机云存储中数据迁移的研究[J].电子技术与软件工程，2019（05）：184.

[2]熊俊.关于计算机云存储技术的分析及安全问题的探讨[J].现代信息科技，2018，2（04）：151-153.

[3]谷潇.关于计算机云存储技术分析及安全问题探讨[J].电子制作，2018（Z1）：53-54+95.