● 摘要
云计算是当前计算模型的一次重要革新。通过将各种互联的计算资源进行有效整合并实现多层次的虚拟化与抽象,云计算有效地将大规模的软硬件资源以服务的形式提供给用户,从而将用户从复杂的底层硬件逻辑,软件栈,与网络协议解放出来。在云计算不断提高生产效率的同时,其暴露出来的各种安全问题也不容忽视,且已成为阻碍其发展的关键因素。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括云环境下对用户的身份认证、权限管理、数据隐私保护,以及缺乏统一的安全标准、适用法规等问题。 云计算目前正朝着不同云服务之间互通融合的方向发展,当多个私有云或公有云联合组成规模更大的混合云时,其安全问题更为复杂。本文在分析混合云架构下跨云认证、授权管理等安全需求基础上,从云内身份管理与认证、跨云身份转换与认证、多租户条件下权限管理与判定、以及权限委托与覆写机制等方面开展研究,以期提高混合云服务的安全性。 本文的主要贡献如下: 第一,提出一种云内认证与云间信任相结合的跨云身份认证模型-PKID模型。该模型可实现云内身份认证,并方便实现云内认证与云间认证的转换。 针对云服务高动态,可扩展,海量用户个性化服务的特点,以现有的认证技术为基础,提出了一种PKID云身份认证模型。该模型首先将IBE认证方式引入到Kerberos认证流程中,并为Kerberos认证流程添加服务端密钥更改机制,满足了云计算平台中用户密钥安全性,并为服务提供方更改密钥提供了方便;其次通过引入云间代理的模式,通过将Kerberos证书与PKI证书映射实现跨云的身份认证,为跨云资源访问提供了支持;最后通过使用BAN逻辑对云内及跨云认证协议分析证明了其安全性。 第二,提出一个面向云计算平台的多租户授权管理模型。针对云应用多租赁模式需要严格区分和隔离不同用户数据的需求,首先分析了传统访问控制模型及UCON模型应对多租户访问控制需求的不足,提出策略角色的概念,将其与授权、义务和环境三种权限决定因素映射,然后将策略角色概念引入UCON模型中建立基于策略角色的使用控制模型—PRUC,该模型简化了UCON模型已有的权限管理机制,并提高了权限分派及管理效率;其次,建立以策略角色为单位的权限判定机制,通过实验证明该机制相比UCON模型的权限判定机制在效率上有明显的提高;再次,时间策略约束作为策略角色中最常见的一类策略约束条件,本文还建立了全时间策略表示方法,讨论全时间策略表示模型的语义语法及冲突检测与处理的途径;最后通过实例验证并分析了PRUC模型的可靠性和安全性。 第三,建立PRUC模型的委托授权与覆写授权机制。针对云应用共享资源的需求,讨论了FCDAM委托授权模型的实现方式;其次,在FCDAM委托授权模型的基础上建立了DBOM覆写授权模型,该模型引入覆写权限与覆写能力的概念,将权限主体与执行主体分离,解决了自主覆写机制无法定义紧急情况而可能造成随意覆写情况的发生;再次,针对覆写授权的特点,建立基于改进主观逻辑信任度的信任评价体系,该信任评价体系为覆写操作主体的选择提供了支持,防止风险用户参与覆写操作;最后,对覆写授权可能存在的风险进行了讨论,并提出可能的解决方法。 最后,在本文主要研究内容的基础上,设计并实现了IAM(Identity and Access Management)身份认证及权限管理系统。通过试验表明该系统具有较好的性能,可以有效支持云环境下大规模用户的身份认证及权限管理需求。论文的研究成果已应用于北京市公安局海淀分局警务信息平台,并实现对多个警务系统的身份管理和授权管理,验证了本文研究成果的有效性。