标题 | 云计算访问控制技术研究综述 |
范文 | 戚斌 【摘要】 随着云计算的不断发展,在云计算领域当中云安全问题是当前非常重要的问题。访问技术是云安全问题中的重要问题,主要的任务是经过局限用户对数据信息的访问能力和范围,确保信息资源不能非法的利用和访问。文章在这里主要是对云计算访问控制技术进行研究。 【关键词】 云计算 访问控制技术 引言:随着科学技术的不断发展,云计算也得到了发展,用户境各类数据和信息放入云服务器当中一定要得到保护,计算任务要保证正确的实行,所以,云计算的安全机制和体系结构一定要制定出来,这样数据的机密性、完整性以及安全性才能得到保护。 一、云计算访问控制技术的发展轨迹 在上世纪七十年代访问控制技术就产生了,它产生的目标是为了更好对主服务器上数据访问授权的需求进行满足,经过其他程序的对访问者的身份进行辨别,进而按照本身的需求来限定访问者访问数据的区域,对重要的数据进行保密,避免非法入侵对主服务器造成伤害。Lampson就提出了传统的访问控制,在之后随着不断的发展演变就出线了其他的访问控制,如表1所示。随着社会的不断发展,对于信息安全的重视在不断的提高,在目前访问控制技术是研究的重点之一。在网络计算机技术的进步,访问控制产生比较多的扩展模型,多数都是以RBAC为前提建设的,访问控制技术的不断扩展,当前已经触及到许多领域,比如操作系统、数据库等。 二、云計算环境下的访问控制所面对的问题 在云计算的服务体系来说,不管是哪个系统都要经过访问控制技术来对信息资源进行保护,然而在云计算的特殊性的前提下,它的访问控制技术要更重要。云计算的信息的储存以及计算都一定要通过服务商的认证,各级的提供商相互之间要进行认证和控制,虚拟机之间为了防止攻击也要进行访问控制来进行保证。很多的专家对此进行了研究,然而在其中引燃存在很多的问题。主要表现在下面:1架构,对于云计算架构的需求传统的访问控制并不能够满足,在需求上也产生了一定的矛盾;2、机制,云计算环境下的每种服务都不在相同的管理区域当中,要互相进行授权,实现资源共享;3、模型,云计算的控制访问需要重新划分主体、课题,此外角色关系的繁杂也让云计算和传统的计算模式有很大的区别。 为了对上面这三个问题进行解决,大量的研究了数据安全和访问方法,主要有下面几个方面,如表2所示。 我们非常的重视第三个,这样的访问控制是经过密钥来达到的,总的来说就是主体加密数据信息,这样就只有解密的用户才能够进行访问。总而言之,当前云计算的访问控制体系框架大概可以分成访问者、数据服务器、网络这三种,用户跟服务器之间景观访问控制规则与模型的对接,服务器跟网络之间景观访问精致规则进行对接,而且在这中间的服务器以及平台互相可以使用虚拟设备来进行访问控制,并按照访问控制模型以及密码来达到。 三、云计算访问控制技术的发展趋势 对于云计算的研究要从多方面进行考虑,比如站在位置的角度来说,我们不仅要对云计算用户进入平台的时候的访问控制手段和方法进行考虑,还要两全云端中的数据以及各类资源对不同用户的辨别采用币一样的控制措施,每个虚拟服务器之间的控制要密切的联系,在确保本身控制安全的前提下要达到相互之间的访问控制;另外,要仔细的考虑粗粒度的问题,站在大环境的角度而言,一定要考虑物理资源和虚拟资源都要进行访问控制,这样才能够确保底层的资源,此外不要忽略数据、信息流、记录等不被攻击和损坏。另外还要设计控制访问的时候一定要多种多样,不仅具有可控的伸缩性,还要达到网络独立。云计算本身的特性就确定了它的安全控制更加的繁杂,更加的困难,云计算的访问控制一定要站在自己的独特性上,并且要在硬件方面曾倩安全保护这也是不能够缺少的主要因素,在将来的云计算访问控制分析要在下面几点中进行:1、研究虚拟化的访问控制;2、研究信息资源变化的访问控制;3、研究信任关系的访问控制。 结语:研究云计算访问控制是目前安全领域中比较重要的一点,它的好坏将直接影响到我国信息化建设的好坏,另外,云计算的访问控制不仅仅是技术方面的问题,它当中还包含了标准化、行业标准等,所以,要不断的努力,打造安全的云环境。 参 考 文 献 [1] 王于丁,杨家海,徐聪等.云计算访问控制技术研究综述[J].软件学报,2015,26(5):1129-1150.. [2] 田明.云计算环境下的访问控制技术研究[D].山东师范大学,2014. [3] 涂山山.云计算环境中访问控制的机制和关键技术研究[D].北京邮电大学,2014. [4] 崔新会,陈刚,何志强等.大数据环境下云数据的访问控制技术研究[J].现代电子技术,2016,39(15):67-69. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。