中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

基于云數(shù)據(jù)的應用訪問安全控制

2019-02-26    來源:多智時代

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用

云計算基礎設施之一是提供可靠、安全的數(shù)據(jù)存儲中心,因此,存儲安全是云計算領域的安全話題之一。云存儲應用中的存儲安全包括數(shù)據(jù)加密存儲、安全策略管理、安全日志和審計。安全日志和審計為監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。特別是對數(shù)據(jù)的訪問進行安全控制尤為重要,在為用戶提供安全和方便分享的權衡中,對數(shù)據(jù)的訪問控制機制是一個需要研究的課題。

Amazon S3的S3、EMC Atmos Online等都提供云存儲服務,他們都是通過訪問控制列表ACLs來控制數(shù)據(jù)的訪問權限,只有授權的用戶或者應用才能訪問,但是對數(shù)據(jù)的共享會受到ACLs最大數(shù)量的限制。Hassan Takabi等提出了基于屬性加密的訪問控制策略。在為用戶提供實時、離線、友好、安全、方便的云計算服務的情況下,參考Danny Harnik等人的數(shù)據(jù)安全訪問機制,提出了本文的數(shù)據(jù)訪問控制機制。

1.方案設計

應用對用戶數(shù)據(jù)如下的兩種授權訪問方式:應用訪問用戶空間下特定目錄;應用訪問用戶空間下非特定目錄或文件。

1.1 應用訪問特定目錄

應用訪問特定目錄,這個特定目錄是專供某些應用訪問,這個特定目錄訪問權限的生命周期是從用戶選擇使用該應用到用戶取消使用該應用的一段時間。這種授權訪問機制主要用于用戶非在線情況下使用應用。

圖1 應用訪問特定目錄流程

當用戶選擇使用這個應用后,就會在用戶的空間中有一個對應的應用使用目錄,這個目錄可以是新創(chuàng)建的,也可以是與應用公用目錄。相當于用戶授權應用使用這個目錄,這樣應用可以很方便的訪問該目錄。

(1)用戶在選擇訂購應用后,會將應用與訪問目錄的對應關系在安全/策略管理中保存下來,即訪問控制列表(ACL)。

(2)用戶在應用中發(fā)起使用請求后,用戶既可以退出應用或者離線。

(3)應用會向安全/策略管理系統(tǒng)發(fā)起獲取訪問目錄的權限信息,安全/策略管理系統(tǒng)對訪問信息等屬性通過AES-256進行對稱加密,對其中的一些屬性通過HMACSHA1算法進行簽名,加密完成后返回給應用。

(4)應用向存儲數(shù)據(jù)系統(tǒng)發(fā)起訪問請求,并將加密的屬性信息和簽名傳送到存儲數(shù)據(jù)系統(tǒng),系統(tǒng)對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對,看是否符合要求。

(5)校驗成功后,應用就可以操作對象數(shù)據(jù)。

1.2 應用訪問非特定目錄或文件

應用訪問用戶存儲空間下的所有文件或者目錄,這個文件或者目錄訪問權限的生命周期很短,從用戶授權到發(fā)起數(shù)據(jù)請求大概在幾分鐘或者幾十秒內。這種授權訪問機制主要用于戶用在線的情況下使用某種應用。授權訪問機制不需要預先在ACL中有該應用的使用權限,當用戶臨時需要應用對某個文件進行處理時而發(fā)起的臨時授權,只會保存這種發(fā)起訪問授權的日志記錄。

圖2 應用訪問非特定目錄或者文件流程

(1)用戶發(fā)起使用應用對某個文件進行處理,需要將用戶的訪問信息等發(fā)送到安全管理系統(tǒng)。

(2)安全管理系統(tǒng)對接收到的訪問信息等屬性通過AES-256進行對稱加密,對其中的一些屬性通過HMACSHA1算法進行簽名,加密完成后返回給客戶端。安全管理系統(tǒng)記錄下這次授權的日志信息。

(3)客戶端通過重定向或者再次調用應用的接口方式將加密后的訪問信息、簽名等發(fā)送給應用。

(4)應用將訪問信息、簽名等發(fā)送到云存儲數(shù)據(jù)系統(tǒng),系統(tǒng)對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對,看是否符合要求。

(5)校驗成功后應用就可以操作數(shù)據(jù)。

2.結束與展望

本文提出的數(shù)據(jù)訪問控制機制能夠在保證安全性的條件下,使用戶能夠快速方便的使用應用實時處理存儲空間中的數(shù)據(jù)。數(shù)據(jù)訪問安全控制還存在很多問題,在保證數(shù)據(jù)安全又方便其他應用來使用數(shù)據(jù)將會在后續(xù)工作中繼續(xù)研究。

在不久的將來,云計算一定會徹底走入我們的生活,有興趣入行未來前沿產(chǎn)業(yè)的朋友,可以收藏云計算,及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識,讓我們一起攜手,引領人工智能的未來!

標簽: 安全 大數(shù)據(jù) 權限 云計算 云計算服務

版權申明:本站文章部分自網(wǎng)絡,如有侵權,請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:科大訊飛發(fā)布新一代“語音云”平臺

下一篇:EMC第三季度業(yè)績搶眼 中端存儲發(fā)力