云计算访问控制技术研究综述

胡 林

（中国电信系统集成公司，北京　100035）

要想保证云计算的持续发展就必须先解决好访问控制的问题。用户在进行数据存储与处理的过程中，如果将数据的整理工作外包给云服务的提供商，就改变了原数据的持有者身份，失去了对数据处理所有权，换而言之就是，外包云服务商获得了对用户数据的使用权，因此，出现了大规模云服务提供商访问数据不合法现象，与此同时，在云计算中虚拟化技术与多租户技术的应用较为普遍，二者也是促使资源进行动态伸缩的重要因素。通过对虚拟化技术的应用，能够实现用户之间相同硬件资源的共享，多租户技术是促进用户数据集中的重要条件，通过标签把集中的数据进行隔离，进而实现相同软件资源的共享，在如此条件下造成了多租户环境现象，导致了访问控制工作要求的提高，在进行访问控制时，要对用户实行分区，避免用户出现不合法访问现象。

1　云计算访问控制技术的发展轨迹

早在几十年前就已经出现了访问控制技术，顺应了时代发展的要求，为了有效实行授权主服务器数据访问政策，访问控制技术利用其他程序对识别访问者身份，规划出符合访问者需求的数据访问空间，密闭式管理重要数据，防止因非法入侵而产生的主服务器损伤现象。Lampson提出了早期访问控制，并由后来的人们进行改善，逐渐发展出新的访问控制。面对社会高速发展的现状，人们越发重视起信息安全问题，信息安全是访问控制技术的重要研究内容。随着网络与计算机技术的不断发展，造成了访问控制模型的逐渐扩展，根据RBAC建设扩展模型，涉及领域相当广泛。

2　云环境下访问控制面临的问题

（1）身份供应。传统的计算模式有专门的工作人员根据资源管理者提供的用户信息进行认证，在系统可信范围进行运作，所以，能更便捷的供应用户身份信息，实现身份信息的实时同步供应，在此条件下，如果引进云服务，会导致因区域环境差异而产生身份供应问题，若是云环境与企业环境合作进行身份供应，就好造成身份信息不同步现象，如果只是通过云环境来提供身份信息，就会有隐私泄露的风险。对普通用户而言，云环境的身份信息自主供应模式，不利于用户的隐私保护，云环境如何在实现资源共享的同时保护用户隐私成为重要难题。

（2）访问授权。为实现访问授权的目标，必须要挑选出最合适的访问控制模型，因为云计算具有相对的独特性，不能应用于全部类型的模型之中。所以，要找出能够适应云环境以及符合不同云服务提供商要求的访问控制模型，是现阶段的主要难题。若是把策略部署指挥与执行中心放在云端或云服务提供商，就会对各个企业实现用户以及策略信息同步造成困难，如果信息不同步，在访问授权方面就会出现差错，要是把策略部署的指挥中心放在企业内部，就应该由云端来执行，能够避免信息的远程不同步现象，但是如果这样做，就会在授权以及应用分离等方面出现问题，现阶段的云计算还不足以满足这些需求。

（3）身份联合。云域的访问服务应用广泛，体现在云环境的方方面面，在进行访问的过程中要涉及多个领域，其中不同的域都有自身特有的认证以及身份供应方式，不同域在访问控制方式上也存在差异，导致访问认证以及信息管理的统一性方面存出现分歧，造成系统的兼容性问题，对用户的访问造成困难，而身份的联合对改善这一现象有重要作用，但是，现阶段对于云环境之中的身份标准没有明确的要求，而且目前的云服务提供商与相关企业也有各自的认证标准，因此，对完成身份的联合有较大困难。

3　云访问控制技术

（1）云认证。云访问控制技术的多租特性要求在认证方式上必须采取强认证的方式，如果是云端进行强认证，云服务的供应商或外包的专业供应商就要去实施认证。如果供给认证的是企业，那么就必须获得云服务供应商的赞成。企业在进行强认证时，可以采取开放式的原则，设置云认证服务平台。云认证的工作人员在进行身份认证时能够利用专用网的VPN虚拟技术，一般的云用户，能够通过身份与专用网结合进行认证。

（2）云身份联合。在进行云计算的过程中，对环境有特殊的要求，由在企业里提供身份信息的IdD机构以及供应商专门组建的IdaaS来完成身份的联合。要创设云身份联合模型必须要有权威的身份管理机构做保障，以及对客户基本信息和属性的确认，云身份联合模型的构建离不开身份供应机构的支持，维持单点登录服务的正常运行，充分确保云服务的提供商能够顺利的进行访问。SAML指的是在现实作业时所要遵守的身份联合标准，被实际应用于GoogleApps以及com等系统之中。

（3）云访问授权。现阶段，信息系统通过对自主访问控制（DAC）模型和强制访问控制（MAC）模型以及基于角色的访问控制（RABC）模型实现访问控制，其自主访问控制模型普遍应用于对非结构化数据的控制，基于角色的访问控制模型的应用通常都与事物处理服务有关。

4　结束语

在云安全领域中，对云计算访问控制的研究尤为重要，对我国信实现息化建设有着十分重要的影响，除此之外，云计算的访问控制不仅限于技术层次，其中涵盖了标准化与行业标准等内容，因此，需要不断的进行完善与创新云计算访问控制技术，致力于营造打造安全的云环境。

[1]王于丁，杨家海，徐聪等.云计算访问控制技术研究综述[J].软件学报，2015（05）.