私有云環(huán)境下訪問(wèn)控制策略構(gòu)建系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域����,具體涉及一種私有云環(huán)境下訪問(wèn)控制策略構(gòu)建系統(tǒng)。主要從框架角度設(shè)計(jì)和實(shí)現(xiàn)對(duì)私有云環(huán)境下的訪問(wèn)控制策略進(jìn)行構(gòu)建����。
【背景技術(shù)】
[0002]云計(jì)算(Cloud Computing)是以網(wǎng)絡(luò)為載體,虛擬化技術(shù)為基礎(chǔ),融合網(wǎng)格計(jì)算、分布式計(jì)算���、并行計(jì)算等傳統(tǒng)計(jì)算方式��,整合大規(guī)?��?蓴U(kuò)展應(yīng)用、存儲(chǔ)�、計(jì)算和數(shù)據(jù)等資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式。作為一種大眾參與的以服務(wù)為基本方式提供應(yīng)用的新興商業(yè)模型�,云計(jì)算技術(shù)符合產(chǎn)業(yè)發(fā)展中的節(jié)能減排、綠色環(huán)保等優(yōu)勢(shì)而引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注���。云計(jì)算環(huán)境下����,企業(yè)通過(guò)改進(jìn)和升級(jí)現(xiàn)有基礎(chǔ)設(shè)施及應(yīng)用���,基于企業(yè)內(nèi)部業(yè)務(wù)動(dòng)態(tài)變化需求���,通過(guò)重用聚合驗(yàn)證單一服務(wù)來(lái)構(gòu)造一種增值、統(tǒng)一的能隨需變化的���、松耦合的服務(wù)組合�����,從而克服單一服務(wù)功能有限�����,難以滿足動(dòng)態(tài)變化的業(yè)務(wù)需求的缺陷���,進(jìn)而形成不同粒度的服務(wù)組合這一創(chuàng)新服務(wù)和應(yīng)用系統(tǒng),實(shí)現(xiàn)為終端用戶提供不同粒度資源的能力���,從而促進(jìn)傳統(tǒng)企業(yè)級(jí)應(yīng)用從數(shù)據(jù)中心到中間件�、編程模式和數(shù)據(jù)存儲(chǔ)方式逐漸向云計(jì)算平臺(tái)進(jìn)行遷移��。
[0003]在企業(yè)向私有云環(huán)境過(guò)渡過(guò)程中�,其研究的重點(diǎn)主要集中在如何定制服務(wù)質(zhì)量模型(Quality of Service, QoS)���、如何評(píng)價(jià)服務(wù)質(zhì)量以及如何基于服務(wù)質(zhì)量選取服務(wù)組合方案上。傳統(tǒng)的解決方法是在多目標(biāo)量度下���,基于局部?jī)?yōu)化策略和全局優(yōu)化策略來(lái)選擇最優(yōu)的服務(wù)組合����,具有代表性的優(yōu)化策略有整數(shù)規(guī)劃法���、遺傳算法和模擬退火法等��。然而�����,基于QoS優(yōu)化選取服務(wù)組合的方法主要是面向用戶功能性需求的��,缺乏對(duì)非功能安全性需求的考慮����,缺乏對(duì)描述安全需求的影響局部訪問(wèn)控制策略構(gòu)建的主體上下文信息�����、客體上下文信息、操作上下文信息和環(huán)境上下文信息進(jìn)行動(dòng)態(tài)感知和量化��,進(jìn)而動(dòng)態(tài)構(gòu)建局部訪問(wèn)控制策略����,使得構(gòu)建的局部訪問(wèn)控制策略能依據(jù)所處的上下文環(huán)境進(jìn)行動(dòng)態(tài)調(diào)整��,以確保構(gòu)建的局部訪問(wèn)控制策略在滿足系統(tǒng)安全性的同時(shí)又能適應(yīng)私有云環(huán)境動(dòng)態(tài)性���、自適應(yīng)性和可伸縮性的特點(diǎn)�����;其次����,私有云環(huán)境中單一服務(wù)功能有限�,難以滿足系統(tǒng)和用戶不斷變化的業(yè)務(wù)需求,需要通過(guò)服務(wù)組合實(shí)現(xiàn)資源的有效共享�,使得各服務(wù)間相互通信協(xié)同完成任務(wù),而參與服務(wù)組合的描述不同服務(wù)安全的局部訪問(wèn)控制策略可能有著不同需求�,從而導(dǎo)致組合服務(wù)過(guò)程中所產(chǎn)生的全局訪問(wèn)控制策略可能產(chǎn)生沖突、策略之間融合困難等問(wèn)題�����,而傳統(tǒng)的服務(wù)組合方法尚缺乏對(duì)構(gòu)建描述服務(wù)組合安全的全局訪問(wèn)控制策略過(guò)程中可能出現(xiàn)的沖突進(jìn)行融合,以形成統(tǒng)一描述服務(wù)組合安全的全局訪問(wèn)控制策略的考慮����;再者,私有云環(huán)境中的數(shù)據(jù)托管和資源共享的服務(wù)模式促進(jìn)了各服務(wù)域之間的協(xié)同服務(wù)�,描述服務(wù)組合安全的訪問(wèn)控制策略構(gòu)成了私有云環(huán)境下的全局訪問(wèn)控制策略,該全局性訪問(wèn)控制策略涵蓋了參與服務(wù)組合的各協(xié)作服務(wù)方的敏感策略信息����,使得構(gòu)建的全局訪問(wèn)控制策略信息內(nèi)容不能傳遞和共享給任何一個(gè)不可信的服務(wù)提供方,因此需要對(duì)全局訪問(wèn)控制策略進(jìn)行分解的過(guò)程中實(shí)施敏感策略信息的合理保護(hù)�,以確保策略信息自身的安全和服務(wù)組合的正確實(shí)施。
[0004]綜上所述,私有云環(huán)境下訪問(wèn)控制策略構(gòu)建將面臨三大挑戰(zhàn):(I)策略的動(dòng)態(tài)自適應(yīng)性���,即如何感知影響局部訪問(wèn)控制策略構(gòu)建的因素�����,生成能滿足安全性和功能性需求的局部訪問(wèn)控制策略����;(2)策略的一致性�����,S卩如何在構(gòu)建服務(wù)組合的過(guò)程中,融合不同的局部訪問(wèn)控制策略以構(gòu)建描述服務(wù)組合安全的全局訪問(wèn)控制策略���;(3)策略執(zhí)行的安全性�����,即如何保證全局訪問(wèn)控制策略本身敏感信息的安全性���,使得參與協(xié)作服務(wù)的服務(wù)提供方的訪問(wèn)控制策略中的敏感信息不對(duì)不可信的服務(wù)提供方共享�����。因此��,針對(duì)私有云環(huán)境下服務(wù)的動(dòng)態(tài)性���、分布性��、自治性以及組合性和易交互性的特點(diǎn)���,設(shè)計(jì)描述私有云環(huán)境下的安全訪問(wèn)控制策略構(gòu)建方案將是一個(gè)意義重大且挑戰(zhàn)性很強(qiáng)的課題��。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)存在的上述缺陷����,本發(fā)明的目的在于提供一種私有云環(huán)境下訪問(wèn)控制策略構(gòu)建系統(tǒng)�。該系統(tǒng)不僅能夠通過(guò)獲取影響局部訪問(wèn)控制策略構(gòu)建的主體上下文信息、客體上下文信息�、操作上下文信息和環(huán)境上下文信息動(dòng)態(tài)構(gòu)建局部訪問(wèn)控制策略,還能夠在構(gòu)建服務(wù)組合過(guò)程中對(duì)局部訪問(wèn)控制策略中存在的沖突進(jìn)行融合��,以構(gòu)建能滿足用戶功能需求和系統(tǒng)安全需求的全局訪問(wèn)控制策略�����,同時(shí)還能夠利用策略敏感信息對(duì)生成的全局訪問(wèn)控制策略進(jìn)行安全分解��,確保在服務(wù)參與方執(zhí)行組合服務(wù)的過(guò)程中各參與方訪問(wèn)控制策略中的敏感信息的安全性�����。
[0006]為實(shí)現(xiàn)上述目的�����,本發(fā)明采取的技術(shù)方案是:
一種私有云環(huán)境下訪問(wèn)控制策略構(gòu)建系統(tǒng),其特征在于�,該系統(tǒng)包括有數(shù)據(jù)庫(kù)、上下文感知模塊�、局部訪問(wèn)控制策略構(gòu)建模塊、局部訪問(wèn)控制策略優(yōu)化模塊�����、全局訪問(wèn)控制策略構(gòu)建模塊�����、全局訪問(wèn)控制策略分解模塊�����、敏感信息管理模塊��、領(lǐng)域信息管理模塊和審計(jì)模塊�;其中���,
數(shù)據(jù)庫(kù)用于存儲(chǔ)局部訪問(wèn)控制策略以及影響局部訪問(wèn)控制策略構(gòu)建的各種上下文信息及領(lǐng)域知識(shí)信息�����,存放通過(guò)沖突檢測(cè)與調(diào)整和融合后的全局訪問(wèn)控制策略以及影響全局訪問(wèn)控制策略調(diào)整和融合的服務(wù)信息�����,同時(shí)存放分解全局訪問(wèn)控制策略所需的策略敏感信息以及分解后的訪問(wèn)控制策略信息����,它包括領(lǐng)域知識(shí)庫(kù)、上下文信息庫(kù)��、局部訪問(wèn)控制策略庫(kù)�����、服務(wù)信息庫(kù)����、全局訪問(wèn)控制策略庫(kù)、分解策略庫(kù)�����、策略敏感信息庫(kù)和審計(jì)信息庫(kù)�����;
上下文信息感知模塊用來(lái)感知私有云環(huán)境下影響局部訪問(wèn)控制策略構(gòu)建的主體上下文信息、操作類型上下文信息�、操作對(duì)象上下文信息(共同構(gòu)成描述權(quán)限上下文信息)和環(huán)境上下文信息,并對(duì)獲取到的上下文信息進(jìn)行推理融合�,進(jìn)而發(fā)現(xiàn)容易提取、對(duì)變形和特征不敏感且能有效區(qū)別不同類別的上下文信息�����,從而形成統(tǒng)一的上下文信息并記錄到對(duì)應(yīng)的上下文信息庫(kù)中����,為構(gòu)建局部訪問(wèn)控制策略提供信息依據(jù);
局部訪問(wèn)控制策略構(gòu)建模塊從上下文信息庫(kù)中獲取上下文感知模塊所生成的主體上下文信息�、權(quán)限上下文信息和環(huán)境上下文信息,并依據(jù)上下文信息間對(duì)應(yīng)的邏輯關(guān)系�����,將獲取到的上下文信息分為功能性特征和非功能性特征兩大類�����,一方面利用用戶和權(quán)限之間的分配關(guān)系���,另一方面利用上下文信息中的功能性和非功能性特征作為構(gòu)建局部訪問(wèn)控制策略的輔助信息,共同為局部訪問(wèn)控制策略優(yōu)化模塊提供滿足企業(yè)安全和功能需求的初始局部訪問(wèn)控制策略集合;
局部訪問(wèn)控制策略優(yōu)化模塊從局部訪問(wèn)控制策略構(gòu)建模塊獲取初始局部訪問(wèn)控制策略��,進(jìn)而依據(jù)角色狀態(tài)的最小性和角色功能的可解釋性�����,將系統(tǒng)構(gòu)建的訪問(wèn)控制策略目標(biāo)因素進(jìn)行抽取并量化�,然后基于對(duì)應(yīng)的目標(biāo)函數(shù)表示各因素對(duì)特定目標(biāo)的影響程度,并在約束限定下基于多目標(biāo)決策選取在各個(gè)目標(biāo)總體評(píng)價(jià)最優(yōu)的局部訪問(wèn)控制策略并存儲(chǔ)于局部策略庫(kù)中��;
全局訪問(wèn)控制策略構(gòu)建模塊通過(guò)獲取影響組合服務(wù)主體集合和客體集合的局部訪問(wèn)控制策略集�,通過(guò)實(shí)施安全策略沖突消解和融合方法,屏蔽各種局部訪問(wèn)控制策略之間的沖突�,進(jìn)而構(gòu)建全局訪問(wèn)控制策略����,從而形成統(tǒng)一的控制���、存儲(chǔ)、訪問(wèn)和安全決策評(píng)判機(jī)制���,使得授權(quán)管理方式協(xié)同一致化�,提升私有云系統(tǒng)的整體安全性�����,確保系統(tǒng)功能和安全需求得到真實(shí)有效滿足���,并將最終的結(jié)果存儲(chǔ)于數(shù)據(jù)庫(kù)中���;
全局訪問(wèn)控制策略分解模塊從數(shù)據(jù)庫(kù)中獲取執(zhí)行服務(wù)組合所需要的全局訪問(wèn)控制策略��,依照安全約束基于策略敏感信息對(duì)獲取的全局訪問(wèn)控制策略進(jìn)行分解,并按需將分解后的子訪問(wèn)控制策略信息片段分派至各局部訪問(wèn)控制域環(huán)境中,使得各局部訪問(wèn)控制域能且僅能獲取其所關(guān)注的訪問(wèn)控制策略片段����,實(shí)現(xiàn)透明安全的服務(wù)互操作��,進(jìn)而有效降低全局訪問(wèn)控制策略中敏感信息泄露的風(fēng)險(xiǎn)的同時(shí)達(dá)到協(xié)同工作,從而最終完成服務(wù)組合所要求功能的目的�����;
敏感信息管理模塊接收來(lái)自用戶的請(qǐng)求�����,通過(guò)與數(shù)據(jù)庫(kù)間的信息交互�����,實(shí)現(xiàn)對(duì)全局訪問(wèn)控制策略中的敏感信息進(jìn)行操作的需求�,并將最終操作的結(jié)果記錄在數(shù)據(jù)庫(kù)中;
領(lǐng)域信息管理模塊用來(lái)對(duì)主體上下文信息��、權(quán)限上下文信息和環(huán)境上下文信息的獲取與推理融合,從而發(fā)現(xiàn)容易提取�����、對(duì)變形和特征不敏感且能有效區(qū)別不同類別的統(tǒng)一上下文信息提供所需領(lǐng)域知識(shí)的增加��、修改���、刪除等操作��,同時(shí)實(shí)現(xiàn)對(duì)構(gòu)建服務(wù)組合所需服務(wù)信息的增加、修改��、刪除等操作���;
審計(jì)模塊接收來(lái)自系統(tǒng)管理員輸入的查詢信息��,通過(guò)與數(shù)據(jù)庫(kù)的信息交互��,利用系統(tǒng)管理員提交的用戶名和時(shí)間范圍對(duì)系統(tǒng)管理員的操作進(jìn)行查詢,獲得滿足查詢條件的所有記錄�。
[0007]本發(fā)明系統(tǒng)在獲取私有云環(huán)境下的訪問(wèn)控制策略的同時(shí)充分考慮了私有云環(huán)境的特點(diǎn)�,首先通過(guò)動(dòng)態(tài)獲取私有云環(huán)境下的不同上下文信息,并基于這些上下文信息構(gòu)建私有云環(huán)境下的局部訪問(wèn)控制策略,從而保證了生成的局部訪問(wèn)控制策略能夠適應(yīng)私有云環(huán)境的分布性�、自治性����、動(dòng)態(tài)性以及自適應(yīng)性和可伸縮的特點(diǎn);其次通過(guò)組合私有云環(huán)境下的局部訪問(wèn)控制策略進(jìn)而構(gòu)建滿足服務(wù)組合安全性和功能性要求的全局訪問(wèn)控制策略��,從而保證了私有云環(huán)境下系統(tǒng)通過(guò)重用、聚合和驗(yàn)證單一服務(wù)來(lái)構(gòu)造增值的、統(tǒng)一的能隨需變化的、松耦合的服務(wù)組合���,從而克服單一服務(wù)功能有限����,難以滿足動(dòng)態(tài)變化的業(yè)務(wù)需求的權(quán)限�,進(jìn)而形成不同粒度的服務(wù)組合,實(shí)現(xiàn)為終端用戶提供不同粒度資源的能力�����,從而體現(xiàn)云計(jì)算的優(yōu)勢(shì)��;再者對(duì)于參與服務(wù)提供方的訪問(wèn)控制策略依據(jù)服務(wù)參與方的敏感信息對(duì)全局訪問(wèn)