云计算是一种通过互联网提供按需的计算资源和数据存储的新型计算模式。它允许用户不必拥有实体硬件,只需通过网络连接,就能访问和使用存储在云端的服务和数据。云计算的特点包括按需自助服务、宽带网络接入、资源池化、快速弹性、可测量的服务等。随着云计算的高速发展,其安全风险也日益凸显,成为了企业和用户关注的焦点。
云计算安全风险包括但不限于:特权用户访问风险、法规遵守风险、数据位置风险、数据隔离风险、数据恢复风险、调查支持风险以及长期生存性风险。针对这些风险,云计算访问控制成为信息安全体系中不可或缺的部分。
在云计算环境下,访问控制是指对用户访问和操作云中数据和服务的行为进行授权和限制的技术和管理实践。为了适应云计算环境的动态性和异构性,需要开发新的访问控制模型以满足其安全需求。
传统的访问控制模型主要有自主访问控制(DAC)和强制访问控制(MAC)。DAC允许资源的所有者将访问权限授权给其他用户,具有较高的灵活性,但安全性较低,且随着权限的传递,系统的维护变得复杂。MAC根据对象的敏感性和主体的许可级别进行访问控制,安全性较高,但灵活性不足,更适合于更新不频繁的系统。
随着计算机网络和分布式计算技术的发展,人们提出了基于角色的访问控制(RBAC)。RBAC通过将权限与角色关联,并给用户分配角色以获得权限,能够简化授权管理的复杂性,降低管理成本,并适应动态的组织变化。尽管如此,RBAC在描述客体细节上存在不足,对云环境中复杂的主客体关系适应性不佳。
为了克服这些缺陷,本文提出了一种新的访问控制模型——基于任务行为的访问控制(TABAC)。该模型结合了行为驱动和任务驱动的特点,能够实现基于行为的访问控制与工作流的有机结合。TABAC模型可以安全地控制用户对云资源的访问,并适应云计算环境的动态性和异构性。
TABAC模型的提出基于对当前流行的访问控制技术的对比分析。考虑到云计算中存储数据的特点和对数据访问控制的需求, TABAC旨在构建一个适应云计算环境特点的安全访问控制策略。通过对现有模型的分析比较,TABAC模型能有效应对云计算中的安全挑战,并提供一个相对实用的安全解决方案。
除了上述提到的安全风险和访问控制模型外,云计算安全还涉及到数据完整性保护、用户身份保密性以及云中数据的访问控制。由于多个客户可能使用同一家公司的云服务,因此必须采取措施保证数据隔离,避免敏感数据泄露给其他客户。
随着云计算的深入发展,访问控制技术不断进步,各种访问控制模型也相继出现。但总体而言,这些模型需要不断改进和优化,以满足云计算环境下多变的安全需求和应对潜在的安全威胁。因此,本文介绍的TABAC模型,是云计算访问控制领域的一个新的探索和尝试,对于提升云计算的安全性具有重要的理论和实践意义。