一种面向云服务的UCON多义务访问控制方法及系统技术方案

本发明专利技术公开了一种面向云服务的UCON多义务访问控制方法及系统。本方法为：1）设置每一云服务的义务项；建立每一云服务所包含的义务图；2）根据用户所请求的云服务查找该云服务的所有强制义务图和可选义务图，并提取该用户对该云服务的历史完成情况；3）对每一强制义务图，监控其每一义务项所对应属性的属性值，判断该义务项是否完成，并检查所有强制义务图是否已经完成，如果完成则进行步骤4）；4）对每一可选义务图，监控其每一义务项所对应属性的属性值，并根据该义务项的历史完成情况判断该义务项的完成概率；然后计算该云服务所有可选义务图的完成概率，如果其大于设定阈值则开始为该用户提供该云服务。本发明专利技术访问控制灵活且效率高。

UCON multi duty access control method and system for Cloud Service

The invention discloses a UCON multi duty access control method and system for a cloud service. The method is as follows: 1) the obligation of each set of cloud services; the establishment of each cloud service included duty map; 2) according to the compulsory and optional obligations all map requested by the user to find the cloud services, cloud services, and extract the user on the completion of the cloud service history; 3) for each compulsory figure, monitoring each of its obligations corresponding to property values, the judgment of the obligation is complete, and check all the compulsory map has been completed, if the completion of step 4); 4) for each optional duty map, monitoring each of its obligations of the corresponding property the value of the property, and according to the obligations of historical completion probability judgment to complete the obligations; then calculate the probability of completion of the cloud service obligations all optional graph, if it is greater than the set threshold value begins to provide the cloud service for the user Wu. The invention has flexible access control and high efficiency.

【技术实现步骤摘要】
一种面向云服务的UCON多义务访问控制方法及系统
本专利技术提出一种在云服务中实施访问控制的方法，用以保证提供云服务的系统中数据的安全。本专利技术的
涉及分布式系统，访问控制。
技术介绍
当今，“云”相关概念已经成为人们关注的热点。通过云服务，用户可从世界上任何一个地方通过互联网访问云端的数据和服务。私有云为一个小型的公司或者组织用户提供数据存储服务，公有云则面向公众提供多样化的数据处理服务。无论云服务规模大小，数据安全都是不容忽视的因素，并且已经成为云服务进一步发展的瓶颈。访问控制则是在身份鉴别之后保护系统资源安全的第二道屏障，对于每个提供远程访问的系统来说都是一个很重要的组成部分。访问控制的核心任务是从物理层到服务层限制主体（通常是系统资源的使用者）对客体（数据或者系统资源）任意访问的行为。一些流行的访问控制模型，如RBAC模型、中国墙模型、UCON模型，已经被很多云服务提供商采纳用以保障云平台安全。传统的访问控制模型，最经典的应该是BLP模型和Biba模型。BLP模型是由DavidElliottBell和LeonardJ.LaPadula于1973年提出的，主要用于增强对政府和军事应用的访问控制，它遵循RogerR.Schell为美国国防部提出的应用于为军事安全系统设计的多级安全策略。BLP模型本身是一种强制访问控制，主要面向保护信息的机密性。在该模型中，访问主体、客体、权利、访问矩阵等基本思想被详细阐释，这些思想被随后出现的访问控制模型所沿用。BLP模型提供了访问控制模型中最基本的思想——S-O-R模式，即一个主体S对应一个客体O有相对应的权利R。而Biba模型则关注数据完整性，它是由KennethJ.Biba在1977年提出，主要为了规避BLP模型中未涉及的有关数据完整性的风险。时至今日，这两种模型的思想仍然被广泛使用，然而，由于机密性和完整性在系统安全中都是重要的指标，而BLP模型和Biba模型都只能涵盖其中一个方面，因此很少有系统直接使用这两种模型作为访问控制模型。基于角色的访问控制模型，即RBAC模型，是由RaviS.Sandhu等人于1996年提出的。它兼顾了强制访问策略和自助访问策略，引入了“角色”的概念，以归类的方式将角色分派给用户，并对应于特定的权限，角色与角色之间也引入了相互关系，这样主体之间和客体之间的关系也就自然地相互关联起来了。RBAC模型是迄今为止使用最广泛的访问控制模型，它涵盖了商业、教育、医疗等各个方面。然而，随着云服务的发展，RBAC在应用中逐渐显现出一些问题。RBAC最主要的问题在于角色爆炸问题和难以管理问题。在云环境下，尤其是公有云环境下，RBAC模型需要定义角色并将角色与权利对应起来。但是，云环境下的访问控制的一个显著需求就是适应频繁变化的环境，系统管理员很难在这种环境下定义出准确的角色并描述角色之间的层级关系，进一步的，角色代表的意义也在频繁变化，因此管理员需要非常小心的调整属性与主体、权利之间的对应关系，这种管理工作量在云环境下是巨大的。虽然随后又出现了ARBAC这种专门对RBAC角色结构进行管理的模型，然而ARBAC本身就有很大的局限性，因此所管理的RBAC模型的实现也将受到很大的局限性。另一种流行的访问控制模型是中国墙模型。中国墙模型可以提供一个屏障，对于有利益冲突的两个企业，他们的数据资料通过这个屏障可以有效得到保护，阻止对方获取数据。中国墙模型中引入了利益冲突域这个概念，它也是中国墙模型的核心概念。然而，它的特点也给它的使用带来了很大限制，由于任何两个组织或者企业之间的关系完全归纳于两种情形即有相互冲突和没有相互冲突，这种过于简单的限制很难描述现实中复杂的场景。进一步的，一旦一组冲突关系发生变化，影响到的将是整个系统中冲突关系的重新调整。因此，它也不适用于云环境这种相对复杂的场景中。使用控制（UsageControl,UCON）模型是一个细粒度的访问控制模型，它的很多特点都适合于云环境，其中，属性易变性和控制连续性最为引人关注，它们能够显著提升云环境下模型的可用性。属性易变性意味着UCON模型中的属性可以适应云环境下不断变化的情景，并将这种不确定性体现在访问主体和访问客体之上；控制连续性意味着UCON模型对整个访问控制过程是持续监控的，只要有满足触发条件，UCON模型可以在用户访问云服务资源的任何时候进行访问控制检查，以保证访问的合法性，维护系统安全。越来越多的云服务系统已经采用了UCON作为他们的首选访问控制模型，UCON甚至被誉为下一代访问控制模型。在详细描述我们针对UCON模型的工作之前，了解UCON模型的组成是很有必要的。UCON模型如图1所示。图1中，主体（Subjects）通常代表想要获得驻留在云服务提供商处的数据或资源的用户。每个主体都有主体属性(Subjectattributes)，主体属性可以对主体进行描述，通过主体属性，访问决策者可以判断出主体的身份并据此做出相应的决策。客体（Objects）是主体所请求的资源或实体。与主体属性相似的是，每个客体都有客体属性（Objectattributes），客体属性可以对客体进行描述，通过客体属性，一个客体可以显著地区分于其他客体。权利(Rights)是一个主体可以拥有并且操作相应客体的特权。授权(Authorizations)通过评价当前主客体属性值，决定该客体的某项特权是否可以授予给主体。条件是系统相关的以及环境相关的因子，用以测量系统状态，它们可以被看作是系统属性。义务会给出一个主体要获得某项权利需要完成的动作。UCON是一个基于事务的模型，而每个事物中既包含了主客体的基本信息，又包含了主体需要完成的任务，前者体现在授权中，而后者恰恰可以由义务反映这样的特性。义务是强制的，这意味着只有所有的与某一权利相关的事务都完成了，云服务系统才可以断言义务成功的完成。UCON模型反映了访问控制的强制性要求，即只有满足授权中指明的访问规则，完成义务中要求的任务，并在系统状况正常的情况下，才允许用户访问系统资源。然而在实际使用中，UCON模型的义务部分仍然缺乏灵活性。由于义务的完成往往是用户与访问控制系统交互的过程，因此大量的时间用于等待用户交互的结果，其执行效率受到很大限制。此外，在云环境下，用户的行为以及需求也都是不同的，甚至有时是不确定的，因此，一个严格的模型在实际应用中往往无法处理较为灵活和复杂的问题。更进一步的，由于云环境下的访问用户的不确定性，我们希望在非法用户破坏系统之前就识别出用户的意图，或者通过额外的访问控制检查验证用户的身份，而现有UCON模型仅仅对当前属性进行判定，而不考虑属性未来的趋势。而义务部分会要求用户和访问控制系统进行交互，在这期间，系统可以通过收集用户行为，对用户未来的动作趋势进行预测。从以上讨论中可以看出，义务最能够表现UCON模型的特征，因此，给出一个详细描述义务的实用的模型是非常必要的。本专利技术的其中一项重要的工作就是要给出UCON模型中义务组件的详细设计。目前，在UCON模型中已经有一些改进的策略，在本专利技术中，我们参考了这些方案。下面，这些文章内容会被列出，并简要讨论我们的工作与这些工作的区别。Park和Sandhu提出了UCON模型并且定义了本文档来自技高网...

【技术保护点】
一种面向云服务的UCON多义务访问控制方法，其步骤为：1)设置每一云服务的义务项；建立每一云服务所包含的义务图并将其保存到一义务图数据库中；所述义务图包括强制义务图和可选义务图；所述义务图为有向无环图；2)根据用户所请求访问的云服务从所述义务图数据库中查找该云服务的所有强制义务图和可选义务图，并提取该用户对该云服务的历史完成情况；3)对于该云服务的每一强制义务图，依次监控该强制义务图每一义务项所对应属性的属性值，判断该义务项是否完成，并检查该云服务的所有强制义务图是否已经完成，如果完成，则进行步骤4)；4)对于该云服务的每一可选义务图，依次监控该可选义务图每一义务项所对应属性的属性值，并根据该义务项的历史完成情况判断该义务项的完成概率；然后计算该云服务所有可选义务图的完成概率，如果其大于设定阈值，则开始为该用户提供该云服务；其中，所述有向无环图为BG＜V,E＞；V代表是该有向无环图中所有义务项的集合；E为有向无环图中的边的集合，每一边为一义务项二元组，其中第一个元素指向第二个元素；所述强制义务图为除开始义务项和终结义务项之外的所有义务项都有唯一的一个前驱义务项和一个后继义务项；所述可选义务图为除初始顶点外，每个顶点都有一个或多个后继顶点以及一个或多个前驱顶点。...

【技术特征摘要】
1.一种面向云服务的UCON多义务访问控制方法，其步骤为：1)设置每一云服务的义务项；建立每一云服务所包含的义务图并将其保存到一义务图数据库中；所述义务图包括强制义务图和可选义务图；所述义务图为有向无环图；2)根据用户所请求访问的云服务从所述义务图数据库中查找该云服务的所有强制义务图和可选义务图，并提取该用户对该云服务的历史完成情况；3)对于该云服务的每一强制义务图，依次监控该强制义务图每一义务项所对应属性的属性值，判断该义务项是否完成，并检查该云服务的所有强制义务图是否已经完成，如果完成，则进行步骤4)；4)对于该云服务的每一可选义务图，依次监控该可选义务图每一义务项所对应属性的属性值，并根据该义务项的历史完成情况判断该义务项的完成概率；然后计算该云服务所有可选义务图的完成概率，如果其大于设定阈值，则开始为该用户提供该云服务；其中，所述有向无环图为BG＜V,E＞；V代表是该有向无环图中所有义务项的集合；E为有向无环图中的边的集合，每一边为一义务项二元组，其中第一个元素指向第二个元素；所述强制义务图为除开始义务项和终结义务项之外的所有义务项都有唯一的一个前驱义务项和一个后继义务项；所述可选义务图为除初始顶点外，每个顶点都有一个或多个后继顶点以及一个或多个前驱顶点。2.如权利要求1所述的方法，其特征在于所述可选义务图中设置一终节点，所述可选义务图中所有的无后继义务项的义务项顶点指向该终节点。3.如权利要求1所述的方法，其特征在于所述步骤4)中，如果可选义务图中的义务项完成概率会受到它的前驱节点完成情况的影响，则利用贝叶斯网络计算所述可选义务图的完成概率；其中，贝叶斯网络中代表随机变量的节点为义务项，该节点上附加有对应义务项的完成概率；贝叶斯网络中节点间相互关系的边为可选义务图中表示义务执行先后关系的边。4.如权利要求1所述的方法，其特征在于所述步骤4)中，如果可选义务图中的义务项完成概率不受到它的前驱节点完成情况的影响，即每个义务项的完成情况视为相互独立的，则将该可选义务图中每个义务项的完成概率相乘，得到该可选义务图的完成概率。5.如权利要求1所述的方法，...

【专利技术属性】
技术研发人员：杨雅辉，沈晴霓，高天辰，吴中海，
申请(专利权)人：北京大学，
类型：发明
国别省市：北京,11