用戶身份管理及訪問控制技術(shù)研究

胡偉 蘇州大學(xué)

1 用戶身份管理和訪問控制技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，企業(yè)建立了越來越多的資源共享網(wǎng)絡(luò)應(yīng)用系統(tǒng)。這些網(wǎng)絡(luò)應(yīng)用系統(tǒng)為企業(yè)和用戶的日常辦公和生活帶來了極大的便利。但它也對(duì)公司信息和用戶隱私的安全構(gòu)成了巨大威脅。企業(yè)需要能夠控制：誰有權(quán)訪問公司信息，誰訪問哪些信息，以及哪些用戶被授予了哪些權(quán)限。為了實(shí)現(xiàn)這些控制，企業(yè)必須建立良好的用戶管理系統(tǒng)。

用戶管理是在整個(gè)企業(yè)內(nèi)外管理用戶身份和用戶權(quán)限的過程。它幫助公司以最低的成本為用戶提供合適的資源。其管理涵蓋用戶的整個(gè)工作流程，包括在應(yīng)用系統(tǒng)上創(chuàng)建帳戶，擴(kuò)展對(duì)外部服務(wù)的訪問，以及暫時(shí)中止訪問或永久取消帳戶。有效的用戶管理不僅可以降低密碼安全性等安全風(fēng)險(xiǎn)，還可以最大限度地減少可能影響用戶工作效率的障礙。

訪問控制：根據(jù)某些控制策略或權(quán)限，對(duì)對(duì)象本身或其資源的不同授權(quán)訪問。在企業(yè)管理信息系統(tǒng)中，權(quán)限管理的主要目的是根據(jù)不同的部門和職位設(shè)置和監(jiān)控管理信息系統(tǒng)中所有應(yīng)用功能模塊的權(quán)限。在設(shè)計(jì)權(quán)限管理時(shí)，我們應(yīng)該在充分考慮安全性的同時(shí)考慮易用性。系統(tǒng)管理員可以方便地管理所有單元。訪問控制的實(shí)施必須首先考慮合法用戶的驗(yàn)證，然后選擇和管理控制策略，最后管理的目的是沒有非法帳戶或未經(jīng)授權(quán)的操作。

2 權(quán)限管理和訪問控制技術(shù)存在的問題

2.1 關(guān)鍵技術(shù)問題

身份管理不是密碼的簡(jiǎn)單應(yīng)用。用戶希望使用管理系統(tǒng)來保護(hù)用戶的身份和用戶的信息，同時(shí)降低身份維護(hù)成本，并提高工作效率。因此，還必須考慮用戶對(duì)IDM系統(tǒng)的識(shí)別程度。一個(gè)完整的IDM必須具有以下功能：

（1）身份管理系統(tǒng)可以使用相應(yīng)的協(xié)議，規(guī)范和技術(shù)，在分布式異構(gòu)網(wǎng)絡(luò)環(huán)境中集中管理分布式身份信息并實(shí)現(xiàn)SSO（單點(diǎn)登錄功能）。可以根據(jù)實(shí)際需要輕松擴(kuò)展訪問身份領(lǐng)域等功能。

（2）提供透明且易于使用的體驗(yàn)環(huán)境，以保護(hù)用戶隱私。并有效地審核用戶的行為。因此，IDM需要解決的關(guān)鍵問題包括：

（1）體系結(jié)構(gòu)，身份管理的體系結(jié)構(gòu)決定了身份管理的有效性，并決定了應(yīng)采用的相關(guān)技術(shù)。由于身份管理需要不斷應(yīng)用高科技來解決日益復(fù)雜的管理和安全問題，因此架構(gòu)將繼續(xù)發(fā)展，更新及時(shí)，如何采用新架構(gòu)是適應(yīng)身份管理需求發(fā)展的關(guān)鍵問題。（2）信任模型，信任是建立用戶身份和實(shí)現(xiàn)跨領(lǐng)域訪問的前提和條件。在整個(gè)身份管理工作中，信任問題直接與身份管理系統(tǒng)的安全性和效率相關(guān)。它包括建立信任關(guān)系，信任度量和信任傳遞。（3）身份認(rèn)證。身份認(rèn)證是身份管理系統(tǒng)的重要任務(wù)。與傳統(tǒng)身份認(rèn)證相比，其結(jié)構(gòu)和作用不同。只有采用全面先進(jìn)的技術(shù)手段，才能有效管理用戶的身份信息。（4）隱私保護(hù)。通過各種協(xié)議，標(biāo)準(zhǔn)和技術(shù)支持保護(hù)用戶的隱私，實(shí)現(xiàn)單一入口點(diǎn)，同時(shí)減輕用戶身份管理的負(fù)擔(dān)。

2.2 訪問控制技術(shù)存在的問題

鑒于計(jì)算不同于傳統(tǒng)信息系統(tǒng)的特點(diǎn)，計(jì)算訪問控制面臨許多新問題：（1）用戶無法在計(jì)算模式下完全控制自己的資源，這使得傳統(tǒng)計(jì)算模式受到保護(hù)。不再建立“安全領(lǐng)域”，新環(huán)境中的“多領(lǐng)域”訪問控制矛盾突出；（2）由于計(jì)算需要根據(jù)業(yè)務(wù)的運(yùn)行狀態(tài)實(shí)時(shí)調(diào)整資源供應(yīng)，資源接入處于動(dòng)態(tài)變化，難以實(shí)現(xiàn)接入控制； （3）新環(huán)境中的各種服務(wù)可能跨越多個(gè)安全領(lǐng)域執(zhí)行資源訪問。如果無法消除領(lǐng)域間身份管理和控制方法之間的差異，則會(huì)出現(xiàn)不兼容性。（4）計(jì)算的基礎(chǔ)是虛擬化，虛擬資源與底層硬件完全隔離的機(jī)制使得隱藏通道更難以發(fā)現(xiàn)，訪問控制需要從實(shí)體授權(quán)擴(kuò)展到虛擬資源；（5）傳統(tǒng)的分散式訪問控制管理模式與計(jì)算環(huán)境的集中管理存在矛盾； （6）傳統(tǒng)訪問控制模型的定義主體和對(duì)象在云中發(fā)生了變化。傳統(tǒng)的訪問控制模型不能適應(yīng)以多租戶為核心和大數(shù)據(jù)的新型計(jì)算模型。（7）在新的計(jì)算模式中有很多角色，用戶角色經(jīng)常變化，分布與傳統(tǒng)的計(jì)算模式有很大不同；

（8）用戶對(duì)數(shù)據(jù)安全的信任無法返回。總之，由于計(jì)算本身具有虛擬化和靈活性的技術(shù)特征，因此訪問控制在動(dòng)態(tài)性，開放性和靈活性方面具有更高的要求。因此，傳統(tǒng)的訪問控制方法難以滿足計(jì)算平臺(tái)的安全需求。計(jì)算環(huán)境訪問控制技術(shù)的發(fā)展是計(jì)算安全研究領(lǐng)領(lǐng)域亟待解決的問題。

3 用戶管理訪問控制關(guān)鍵技術(shù)研究展望

新的計(jì)算面臨著大量的用戶管理和訪問控制挑戰(zhàn)，尤其是動(dòng)態(tài)訪問控制和多領(lǐng)域訪問控制問題沒有得到有效解決。主要研究?jī)?nèi)容主要集中在訪問控制模型的設(shè)計(jì)，訪問控制策略的安全性分析以及云計(jì)算環(huán)境中訪問控制策略的一致性分析。

3.1 訪問控制技術(shù)

目前來說，關(guān)于訪問控制模型的研究還比較少。在之前防控制基礎(chǔ)模型的基礎(chǔ)之上改進(jìn)了一些計(jì)算方法，讓改進(jìn)后的訪問控的技術(shù)更適合現(xiàn)在的計(jì)算環(huán)境。第一。動(dòng)態(tài)方面的訪問控制。在現(xiàn)在的這種環(huán)境當(dāng)中，特別是一些公共的環(huán)境當(dāng)中。用戶的數(shù)量特別多，對(duì)于資源服務(wù)器的需求一直在變動(dòng)。所以要根據(jù)用戶的應(yīng)用程序的狀態(tài)來不斷的進(jìn)行調(diào)整，這個(gè)時(shí)候就需要用動(dòng)態(tài)來更改用戶的授權(quán)或者是取消。為了適合客戶這種訪問控制的需求所以研究人員在進(jìn)行研究的時(shí)候也要在這個(gè)基礎(chǔ)之上考慮問題，在之前的基礎(chǔ)之上進(jìn)行改進(jìn)和開發(fā)，這樣可以最大限度的保證用戶的使用。

第二，訪問控制系統(tǒng)用于虛擬化或者是多個(gè)租戶。計(jì)算是一種在虛擬化技術(shù)之上的計(jì)算模型。，但是不同的虛擬技術(shù)之間，他們的通信和物資資源在一定程度上可以共享，這對(duì)對(duì)客戶的訪問控制帶來了一些挑戰(zhàn)。同時(shí)計(jì)算是一種多租戶的模式，不同的用戶可以通過虛擬技術(shù)在在同一主機(jī)上進(jìn)行管理，而且可以通過新的技術(shù)來進(jìn)行攻擊。目前關(guān)于訪問控制虛擬化和多租戶方面的研究，主要是通過虛擬管理程序?qū)μ摂M機(jī)的訪問來進(jìn)行控制的，以此來實(shí)現(xiàn)不同用戶之間相互影響。

3）多領(lǐng)領(lǐng)域的訪問控制技術(shù)。計(jì)算環(huán)境由各種自治領(lǐng)域組成的虛擬組織組成。用戶和資源位于不同的自治領(lǐng)域中。自治領(lǐng)域中通常存在獨(dú)立的訪問控制策略，并且需要在領(lǐng)域之間相互訪問資源。這需要相應(yīng)的訪問控制模型來協(xié)調(diào)和管理這些跨領(lǐng)域互操作。面向多領(lǐng)域的訪問控制技術(shù)通常是基于信任，屬性等的基于訪問的控制模型開發(fā)的。

計(jì)算的復(fù)雜性對(duì)訪問控制技術(shù)提出了挑戰(zhàn)。面向訪問控制研究及其模型設(shè)計(jì)仍然有很大的改進(jìn)空間。基于傳統(tǒng)訪問控制模型的訪問控制技術(shù)在一定程度上解決了一些問題。但是，為了適應(yīng)計(jì)算的快速發(fā)展，需要在動(dòng)態(tài)授權(quán)，虛擬化，多租戶和多領(lǐng)域方面進(jìn)行進(jìn)一步的研究。

3.2 訪問控制策略安全分析技術(shù)研究

訪問控制策略的安全性分析是訪問控制策略設(shè)計(jì)過程的必要部分。它旨在證明所設(shè)計(jì)的策略沒有特權(quán)、沒有泄漏。如果訪問控制模型被證明是安全的并且訪問控制機(jī)制正確地實(shí)現(xiàn)了模型，那么我們可以確定訪問控制系統(tǒng)是安全的。

1）基于邏輯推導(dǎo)的分析方法。基于邏輯推導(dǎo)的定性分析方法主要分為基于證據(jù)的推理，基于數(shù)學(xué)模型和基于定量分析的基于證據(jù)的方法。其中，基于定理推理分析方法，通過推導(dǎo)安全公理，證明了訪問控制模型的根公理是正確的。這種方法實(shí)際上很難找到能完全代表模型安全性的根公理；基于數(shù)學(xué)模型的分析方法，使用數(shù)學(xué)模型（如“網(wǎng)格”）代替訪問控制策略來證明訪問控制的安全性，這種方法的缺點(diǎn)是所使用的數(shù)學(xué)模型通常只能證明一些特征安全；基于定量分析的分析方法，使用信息和其他可量化標(biāo)準(zhǔn)來衡量訪問控制模型的安全級(jí)別。該方法具有很強(qiáng)的可操作性，但不能充分評(píng)估模型的安全性。

2）基于狀態(tài)空間推理的分析方法。基于狀態(tài)空間推理的訪問控制安全方法是找到整個(gè)訪問控制策略的狀態(tài)空間，以檢測(cè)是否存在沖突的規(guī)則項(xiàng)。首先，訪問控制策略的執(zhí)行規(guī)則的正式定義。其次，

狀態(tài)空間用于記錄用戶狀態(tài)轉(zhuǎn)換的過程，對(duì)應(yīng)于訪問控制策略的可達(dá)狀態(tài)和路徑。最后，使用智能規(guī)劃等邏輯分析方法來證明某個(gè)時(shí)間的用戶狀態(tài)是否安全。

目前，訪問控制策略的安全性分析是針對(duì)特定策略的具體分析，目前還沒有統(tǒng)一的方法。一個(gè)常見的安全分析思想是針對(duì)特定策略，并證明定制的幾個(gè)安全定理沒有泛化。基于狀態(tài)空間推理的分析方法在證明的完整性和普遍性方面具有一定的優(yōu)勢(shì)，是未來訪問控制安全性分析的重要發(fā)展方向。

結(jié)束語：用戶管理是對(duì)用戶身份用戶權(quán)限的管理過程，它在企業(yè)或者更大的范圍內(nèi)進(jìn)行應(yīng)用。用戶管理可以將有限的資源提供給客戶，同時(shí)也可以降低企業(yè)的成本，因此用戶管理對(duì)其來說是非常重要的，特別是當(dāng)其中應(yīng)用系統(tǒng)數(shù)量比較多的時(shí)候。有效的用戶管理可以增加企業(yè)的安全，而且在一定程度上可以避免用戶生產(chǎn)力之間的影響和障礙。用戶管理是給客戶提供方便的，如何最大限度的保證用戶的使用方便。同時(shí)又能提高企業(yè)的安全信息管理，這些都是在建設(shè)企業(yè)信息平臺(tái)的時(shí)候需要重點(diǎn)考慮的問題。通過自己的學(xué)習(xí)和一些企業(yè)信息系統(tǒng)管理的相關(guān)工作經(jīng)驗(yàn)，本人對(duì)用戶管理、訪問控制和一些單點(diǎn)登錄技術(shù)的了解比之前相比有了很大的提高。本文也正是根據(jù)自己的工作經(jīng)驗(yàn)和實(shí)際的系統(tǒng)相結(jié)合。同時(shí)有一些項(xiàng)目和一些收尾的工作還沒有完成，所以在實(shí)際的應(yīng)用過程中可能會(huì)出現(xiàn)一些問題。在以后的工作中我將會(huì)不斷的學(xué)習(xí)，不斷的完善，希望有更好的理論位實(shí)踐服務(wù)，進(jìn)一步地將理論和實(shí)踐結(jié)合起來。