云计算是当前信息技术领域的一大热点,它的核心理念是通过网络提供便捷、按需的网络访问,实现资源的共享池,用户能够按需获取计算资源和数据存储空间。云计算的广泛应用同样伴随着数据安全和隐私保护等安全问题的挑战,其中用户行为的信任评估和访问控制策略是保障云计算安全的重要研究方向。
在云计算环境下,用户行为信任评估是指评估用户访问云计算资源时的行为可信度,这包括用户的历史行为数据、行为模式以及行为的合规性等。信任评估的结果会直接影响到用户可以访问的资源和服务等级,以及访问权限的动态调整。
访问控制策略是指在用户身份通过认证后,对用户访问云计算资源的策略性限制。传统的基于角色的访问控制(Role-Based Access Control, RBAC)模型是一种常用的方法,通过定义用户角色和角色权限来限制用户访问资源的权限。然而,RBAC模型难以满足云计算环境下对动态性和细粒度访问控制的需求。
文章提出了一种基于用户行为的云计算访问控制模型,它在RBAC的基础上增加了用户行为管理模块,并通过基于属性的访问控制模型(Attribute-Based Access Control, ABAC),综合考虑了用户的角色、时态、环境等因素对用户的资源服务请求进行动态的访问控制。这种模型的目的是为了提高云计算环境中数据资源的安全性,保证用户能够安全地访问数据资源。
该访问控制模型的结构主要分为三部分:行为管理模块、属性决策模块和授权管理模块。行为管理模块负责实时监测用户的域内外行为,并计算出用户的行为信任值。这个信任值是通过用户行为证据的收集和计算得到的,反映了用户行为的可信水平。属性决策模块则会根据用户的信任值以及用户访问时的时态和环境进行角色的激活和角色权限的授予。当用户发起服务请求,通过身份认证后,行为管理中心会实时监测用户的行为并获得行为等级,根据这个等级,属性决策中心激活相应角色,并授予相应的权限。
文章还提到了角色分配的问题,强调了基于信任值的角色分配方法,这种方法相较于传统的角色分配方法,可以提供更为灵活和弹性的权限管理机制,适应云计算环境中用户行为的多变性和复杂性。同时,文章也指出了传统RBAC模型的一些局限性,例如可能出现的角色冗余和角色分配混乱的问题,并提出了一种改进的模型,以满足云计算环境下多维可信访问的需求。
在云计算用户行为信任评估与访问控制策略的研究中,还需关注用户行为分析、信任模型构建、信任值计算和更新机制、行为监测和异常检测机制等关键技术问题,以及如何保证访问控制策略的执行效率和系统的整体安全性。
云计算的安全研究是一个多维度的课题,涉及网络、系统、数据库、应用等多个层次,需要综合运用密码学、网络安全、数据挖掘、机器学习等领域的技术和方法,为云计算用户提供安全、便捷、可信赖的服务。随着云计算技术的发展和应用的深入,未来的研究还需不断地针对新的应用场景和挑战来优化和完善访问控制策略。