分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架構(gòu)及其訪(fǎng)問(wèn)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云數(shù)據(jù)處理技術(shù)領(lǐng)域,具體來(lái)說(shuō)是分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架 構(gòu)及其訪(fǎng)問(wèn)方法���。
【背景技術(shù)】
[0002] 云計(jì)算的日益普及對(duì)其安全性的挑戰(zhàn)已引起強(qiáng)烈關(guān)注����,而由于資源共享���,在這方 面的問(wèn)題則尤為突出�����。由于潛在的不誠(chéng)信租賃中物理資源的共享���,其結(jié)果將使信道遭受攻 擊的風(fēng)險(xiǎn)增加����,致使以多租戶(hù)經(jīng)營(yíng)及虛擬為特征的云計(jì)算將其獨(dú)特的安全性及訪(fǎng)問(wèn)控制的 挑戰(zhàn)擺在面前���。另外���,多租戶(hù)計(jì)算間的干擾可能導(dǎo)致未授權(quán)的信息流。同時(shí)��,云計(jì)算環(huán)境中 的服務(wù)多樣性也要求訪(fǎng)問(wèn)控制方面不同粒度等級(jí)�。不適當(dāng)或不可靠的授權(quán)機(jī)制可能顯著增 加云資源和服務(wù)未授權(quán)使用的風(fēng)險(xiǎn)���。為防止這種攻擊���,細(xì)分的授權(quán)機(jī)制可以有助于實(shí)現(xiàn)標(biāo) 準(zhǔn)化的安全措施,因此一些訪(fǎng)問(wèn)控制方面的挑戰(zhàn)及與其管理相伴的復(fù)雜性需要一種先進(jìn)有 效的安全機(jī)制��,這種機(jī)制不僅僅可適合訪(fǎng)問(wèn)管理需求���,而且也能確保云系中安全的互操作���。
[0003] 部分研究人員已提出一些關(guān)于云計(jì)算的訪(fǎng)問(wèn)控制問(wèn)題��,如Daniel Nurmi和他的團(tuán) 隊(duì)曾經(jīng)提出了一種控制虛擬機(jī)執(zhí)行的授權(quán)系統(tǒng)�,以確保只有管理人員和擁有者(業(yè)主)可 以對(duì)其訪(fǎng)問(wèn)�。Stefan Berger和他的團(tuán)隊(duì)提出了一種建立在基于角色的訪(fǎng)問(wèn)控制和安全標(biāo) 簽基礎(chǔ)上的授權(quán)模型,以用于控制對(duì)共享數(shù)據(jù)����、虛擬機(jī)、和網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)�。Jose Alcaraz Calero和他的團(tuán)隊(duì)提出了一種中央授權(quán)系統(tǒng),該系統(tǒng)提供了一種基于結(jié)盟路徑的訪(fǎng)問(wèn)控制 機(jī)制���。
[0004] 現(xiàn)在才需要能夠提出一種用于多租戶(hù)運(yùn)營(yíng)的虛擬環(huán)境下的分布式多云系訪(fǎng)問(wèn)控 制架構(gòu)�����,該架構(gòu)結(jié)構(gòu)的設(shè)計(jì)建立在安全管理和軟件工程原理的基礎(chǔ)上��。從安全管理的視角����, 其目標(biāo)是要滿(mǎn)足云用戶(hù)的訪(fǎng)問(wèn)控制需求����。從軟件工程的視角����,其目標(biāo)在于形成針對(duì)這些需 求的具體技術(shù)規(guī)范���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中尚無(wú)針對(duì)分布式多云系訪(fǎng)問(wèn)控制架構(gòu)的缺 陷�,提供一種分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架構(gòu)及其訪(fǎng)問(wèn)方法來(lái)解決上述問(wèn)題�。
[0006] 為了實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案如下:
[0007] 分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架構(gòu)��,分布式云環(huán)境A包括云應(yīng)用服務(wù)端A��、云平 臺(tái)服務(wù)端A��、虛擬基礎(chǔ)設(shè)備服務(wù)端A和物理層設(shè)備A�����,云應(yīng)用服務(wù)端A與云平臺(tái)服務(wù)端A進(jìn) 行數(shù)據(jù)通信�,云平臺(tái)服務(wù)端A與虛擬基礎(chǔ)設(shè)備服務(wù)端A進(jìn)行數(shù)據(jù)通信�����,虛擬基礎(chǔ)設(shè)備服務(wù)端 A基于物理層設(shè)備A進(jìn)行數(shù)據(jù)處理操作,
[0008] 還包括虛擬資源管理器A和分布式訪(fǎng)問(wèn)控制模塊A�����,虛擬資源管理器A用于提供和 配置虛擬資源��,維護(hù)與其配置關(guān)聯(lián)的虛擬需求資源表��,虛擬需求資源表包括整個(gè)虛擬全局 目錄服務(wù)庫(kù)中的本地和遠(yuǎn)程資源����;分布式訪(fǎng)問(wèn)控制模塊A用于強(qiáng)化訪(fǎng)問(wèn)控制策略,其包括 策略決策點(diǎn)A�、策略強(qiáng)化點(diǎn)A和策略庫(kù)A ;所述的云應(yīng)用服務(wù)端A、云平臺(tái)服務(wù)端A和虛擬基 礎(chǔ)設(shè)備服務(wù)端A均安裝虛擬資源管理器A和分布式訪(fǎng)問(wèn)控制模塊A�����。
[0009] 分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架構(gòu)的訪(fǎng)問(wèn)方法��,本地云訪(fǎng)問(wèn)過(guò)程包括以下步 驟:
[0010] 用戶(hù)訪(fǎng)問(wèn)云應(yīng)用服務(wù)端A�,根據(jù)云應(yīng)用服務(wù)端A的分布式訪(fǎng)問(wèn)控制模塊A的驗(yàn)證判 斷,通過(guò)云應(yīng)用服務(wù)端A的虛擬資源管理器A獲取云平臺(tái)服務(wù)端A的訪(fǎng)問(wèn)資源�;
[0011] 用戶(hù)訪(fǎng)問(wèn)云平臺(tái)服務(wù)端A,根據(jù)云平臺(tái)服務(wù)端A的分布式訪(fǎng)問(wèn)控制模塊A的驗(yàn)證判 斷����,通過(guò)云平臺(tái)服務(wù)端A的虛擬資源管理器A獲取虛擬基礎(chǔ)設(shè)備服務(wù)端A的訪(fǎng)問(wèn)資源����;
[0012] 用戶(hù)訪(fǎng)問(wèn)虛擬基礎(chǔ)設(shè)備服務(wù)端A���,根據(jù)虛擬設(shè)備服務(wù)端A的分布式訪(fǎng)問(wèn)控制模塊A 的驗(yàn)證判斷����,通過(guò)虛擬設(shè)備服務(wù)端A的虛擬資源管理器A調(diào)用物理層設(shè)備A����。
[0013] 云應(yīng)用服務(wù)端A的訪(fǎng)問(wèn)方法包括以下步驟:
[0014] 用戶(hù)啟動(dòng)授權(quán)過(guò)程,訪(fǎng)問(wèn)本地云的云應(yīng)用服務(wù)端A�����,請(qǐng)求服務(wù)或訪(fǎng)問(wèn)虛擬資源��;
[0015] 云應(yīng)用服務(wù)端A的分布式訪(fǎng)問(wèn)控制模塊A判斷是否允許請(qǐng)求��,若允許則將請(qǐng)求轉(zhuǎn) 至云應(yīng)用服務(wù)端A的虛擬資源管理器A ;
[0016] 云應(yīng)用服務(wù)端A的虛擬資源管理器A對(duì)虛擬資源和計(jì)算的請(qǐng)求�����、存儲(chǔ)進(jìn)行辨識(shí)��,對(duì) 虛擬全局目錄服務(wù)庫(kù)進(jìn)行查閱后�����,虛擬資源管理器A通過(guò)授權(quán)請(qǐng)求申請(qǐng)所需資源�。
[0017] 所述的分布式訪(fǎng)問(wèn)控制模塊A判斷是否允許請(qǐng)求包括以下步驟:
[0018] 用戶(hù)提出的授權(quán)請(qǐng)求到達(dá)策略決策點(diǎn)組件A,策略決策點(diǎn)組件A從授權(quán)請(qǐng)求中提 取資格驗(yàn)證信息和語(yǔ)義信息��,并將提取結(jié)果饋送給策略強(qiáng)化點(diǎn)組件A ;
[0019] 策略強(qiáng)化點(diǎn)組件A中的資格評(píng)估器A接收資格驗(yàn)證信息�,策略強(qiáng)化點(diǎn)組件中A的 語(yǔ)義評(píng)估器A接收語(yǔ)義信息;
[0020] 策略強(qiáng)化點(diǎn)組件A判斷是否允許用戶(hù)的授權(quán)請(qǐng)求���,若授權(quán)請(qǐng)求包含資格認(rèn)證��,資 格評(píng)估器A通過(guò)策略定點(diǎn)組件A使用語(yǔ)義信息中的用戶(hù)-角色分配規(guī)則�����,將存放在策略庫(kù) A中的本地角色賦予該用戶(hù)�;若語(yǔ)義信息中不包括用戶(hù)-角色分配規(guī)則���,則無(wú)法賦予用戶(hù)相 應(yīng)的本地角色�����;
[0021] 策略強(qiáng)化點(diǎn)組件A將該用戶(hù)的本地角色返回給策略決策點(diǎn)組件A�����,分布式訪(fǎng)問(wèn)控 制模塊A允許請(qǐng)求�。
[0022] 還包括服務(wù)層級(jí)協(xié)議模塊和與分布式云環(huán)境A結(jié)構(gòu)相同的分布式云環(huán)境B,服務(wù) 層級(jí)協(xié)議模塊用于進(jìn)行不同云系之間的角色映射����,將本地云角色映射到遠(yuǎn)程云中的角色, 并準(zhǔn)許訪(fǎng)問(wèn)所有的經(jīng)允許的映射任務(wù)�;分布式云環(huán)境A與分布式云環(huán)境B通過(guò)服務(wù)層級(jí)協(xié) 議模塊進(jìn)行云系穿越訪(fǎng)問(wèn)。
[0023] 基于分布式云環(huán)境A與分布式云環(huán)境B的云系穿越訪(fǎng)問(wèn)包括以下步驟:
[0024] 用戶(hù)訪(fǎng)問(wèn)分布式云環(huán)境A中的云應(yīng)用服務(wù)端A����,云應(yīng)用服務(wù)端A的分布式訪(fǎng)問(wèn)控 制模塊A通過(guò)用戶(hù)的授權(quán)請(qǐng)求,分布式訪(fǎng)問(wèn)控制模塊A發(fā)現(xiàn)請(qǐng)求的資源位于分布式云環(huán)境 B中���,在查詢(xún)虛擬目錄全局服務(wù)后����,云應(yīng)用服務(wù)端A的虛擬資源管理器A將用戶(hù)的授權(quán)請(qǐng)求 發(fā)至對(duì)應(yīng)的服務(wù)層級(jí)協(xié)議模塊�;
[0025] 服務(wù)層級(jí)協(xié)議模塊進(jìn)行角色映射,
[0026] 服務(wù)層級(jí)協(xié)議模塊將進(jìn)行角色映射后的用戶(hù)引導(dǎo)至分布式云環(huán)境B的云應(yīng)用服 務(wù)端B的分布式訪(fǎng)問(wèn)控制模塊B�����,進(jìn)行云應(yīng)用服務(wù)端B的訪(fǎng)問(wèn)����。
[0027] 所述的服務(wù)層級(jí)協(xié)議模塊進(jìn)行角色映射包括以下步驟:
[0028] 云應(yīng)用服務(wù)端A的虛擬資源管理器A發(fā)出的授權(quán)請(qǐng)求到達(dá)服務(wù)層級(jí)協(xié)議模塊的 SLA策略強(qiáng)化點(diǎn);
[0029] SLA策略強(qiáng)化點(diǎn)提取授權(quán)請(qǐng)求中的語(yǔ)義信息��,并將語(yǔ)義信息發(fā)給SLA語(yǔ)義抽取器�;
[0030] SLA決策點(diǎn)組件使用語(yǔ)義信息中的用戶(hù)-映射角色分配規(guī)則,將存放在SLA策略庫(kù) 中的映射角色賦予該用戶(hù)�;
[0031] 角色映射組件將完成映射角色后的授權(quán)決策發(fā)送給SLA策略強(qiáng)化點(diǎn);
[0032] 服務(wù)層級(jí)協(xié)議模塊完成角色映射過(guò)程���。
[0033] 有益效果
[0034] 本發(fā)明的分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架構(gòu)及其訪(fǎng)問(wèn)方法��,與現(xiàn)有技術(shù)相比提 出了在多租戶(hù)及資源虛擬環(huán)境中預(yù)防通道攻擊和無(wú)干擾的方法���,建立一種安全可信的分布 式云計(jì)算基礎(chǔ)架構(gòu),其不僅可適合訪(fǎng)問(wèn)管理需求����,還能確保云系中安全的互操作�,保證了云 環(huán)境下的訪(fǎng)問(wèn)安全性���。
[0035] 同時(shí)�����,本訪(fǎng)問(wèn)控制架構(gòu)具有以下度量特征:多云連鎖范圍中服務(wù)與資源共享的高 度互操作性�����;無(wú)任何干預(yù)下穿越合作云系完成其本地局域操作的自主性��;在其內(nèi)部策略和 局部約束條件范圍開(kāi)放信息的高隱秘度���;具有在集成復(fù)雜的多重策略時(shí),檢驗(yàn)全部約束條 件正確性的認(rèn)證能力���。
【附圖說(shuō)明】
[0036] 圖1為現(xiàn)有技術(shù)中多云環(huán)境中的合作特征解析圖���;
[0037] 圖2為本發(fā)明的架構(gòu)圖;
[0038] 圖3a為本發(fā)明中本地云訪(fǎng)問(wèn)過(guò)程的方法流程圖�;
[0039] 圖3b為本發(fā)明中云系穿越訪(fǎng)問(wèn)的方法流程圖;
[0040] 圖4為本發(fā)明中分布式訪(fǎng)問(wèn)控制模塊的架構(gòu)圖;
[0041] 圖5為本發(fā)明中服務(wù)層級(jí)協(xié)議模塊的架構(gòu)圖���;
[0042] 其中����,1-云應(yīng)用服務(wù)端A�����、2-云平臺(tái)服務(wù)端A��、3-虛擬基礎(chǔ)設(shè)備服務(wù)端A�����、4-物理 層設(shè)備A����、5-虛擬資源管理器A�、6-分布式訪(fǎng)問(wèn)控制模塊A、7-服務(wù)層級(jí)協(xié)議模塊�����、21-云 應(yīng)用服務(wù)端B、22-分布式訪(fǎng)問(wèn)控制模塊B�、51-策略決策點(diǎn)組件A、52-策略強(qiáng)化點(diǎn)組件A���、 53-資格評(píng)估器A�����、54-語(yǔ)義評(píng)估器A�����、55-策略定點(diǎn)組件A�����、56-策略庫(kù)A����、71-SLA策略強(qiáng)化 點(diǎn)���、72-SLA語(yǔ)義抽取器����、73-SLA決策點(diǎn)組件、74-SLA策略庫(kù)�、75-角色映射組件。
【具體實(shí)施方式】
[0043] 為使對(duì)本發(fā)明的結(jié)構(gòu)特征及所達(dá)成的功效有更進(jìn)一步的了解與認(rèn)識(shí)�����,用以較佳的 實(shí)施例及附圖配合詳細(xì)的說(shuō)明����,說(shuō)明如下:
[0044] 如圖2所不��,本發(fā)明所述的分布式云環(huán)境下的安全訪(fǎng)問(wèn)控制架構(gòu)��,其中分布式云 環(huán)境A包括云應(yīng)用服務(wù)端AU云平臺(tái)服務(wù)端A2��、虛擬基礎(chǔ)設(shè)備服務(wù)端A3和物理層設(shè)備A4�。 其中,物理層設(shè)備A4則為云服務(wù)的提供商�,其提