用户身份管理及访问控制技术研究

胡伟 苏州大学

1 用户身份管理和访问控制技术

随着网络的发展，企业建立了越来越多的资源共享网络应用系统。这些网络应用系统为企业和用户的日常办公和生活带来了极大的便利。但它也对公司信息和用户隐私的安全构成了巨大威胁。企业需要能够控制：谁有权访问公司信息，谁访问哪些信息，以及哪些用户被授予了哪些权限。为了实现这些控制，企业必须建立良好的用户管理系统。

用户管理是在整个企业内外管理用户身份和用户权限的过程。它帮助公司以最低的成本为用户提供合适的资源。其管理涵盖用户的整个工作流程，包括在应用系统上创建帐户，扩展对外部服务的访问，以及暂时中止访问或永久取消帐户。有效的用户管理不仅可以降低密码安全性等安全风险，还可以最大限度地减少可能影响用户工作效率的障碍。

访问控制：根据某些控制策略或权限，对对象本身或其资源的不同授权访问。在企业管理信息系统中，权限管理的主要目的是根据不同的部门和职位设置和监控管理信息系统中所有应用功能模块的权限。在设计权限管理时，我们应该在充分考虑安全性的同时考虑易用性。系统管理员可以方便地管理所有单元。访问控制的实施必须首先考虑合法用户的验证，然后选择和管理控制策略，最后管理的目的是没有非法帐户或未经授权的操作。

2 权限管理和访问控制技术存在的问题

2.1 关键技术问题

身份管理不是密码的简单应用。用户希望使用管理系统来保护用户的身份和用户的信息，同时降低身份维护成本，并提高工作效率。因此，还必须考虑用户对IDM系统的识别程度。一个完整的IDM必须具有以下功能：

（1）身份管理系统可以使用相应的协议，规范和技术，在分布式异构网络环境中集中管理分布式身份信息并实现SSO（单点登录功能）。可以根据实际需要轻松扩展访问身份领域等功能。

（2）提供透明且易于使用的体验环境，以保护用户隐私。并有效地审核用户的行为。因此，IDM需要解决的关键问题包括：

（1）体系结构，身份管理的体系结构决定了身份管理的有效性，并决定了应采用的相关技术。由于身份管理需要不断应用高科技来解决日益复杂的管理和安全问题，因此架构将继续发展，更新及时，如何采用新架构是适应身份管理需求发展的关键问题。（2）信任模型，信任是建立用户身份和实现跨领域访问的前提和条件。在整个身份管理工作中，信任问题直接与身份管理系统的安全性和效率相关。它包括建立信任关系，信任度量和信任传递。（3）身份认证。身份认证是身份管理系统的重要任务。与传统身份认证相比，其结构和作用不同。只有采用全面先进的技术手段，才能有效管理用户的身份信息。（4）隐私保护。通过各种协议，标准和技术支持保护用户的隐私，实现单一入口点，同时减轻用户身份管理的负担。

2.2 访问控制技术存在的问题

鉴于计算不同于传统信息系统的特点，计算访问控制面临许多新问题：（1）用户无法在计算模式下完全控制自己的资源，这使得传统计算模式受到保护。不再建立“安全领域”，新环境中的“多领域”访问控制矛盾突出；（2）由于计算需要根据业务的运行状态实时调整资源供应，资源接入处于动态变化，难以实现接入控制； （3）新环境中的各种服务可能跨越多个安全领域执行资源访问。如果无法消除领域间身份管理和控制方法之间的差异，则会出现不兼容性。（4）计算的基础是虚拟化，虚拟资源与底层硬件完全隔离的机制使得隐藏通道更难以发现，访问控制需要从实体授权扩展到虚拟资源；（5）传统的分散式访问控制管理模式与计算环境的集中管理存在矛盾； （6）传统访问控制模型的定义主体和对象在云中发生了变化。传统的访问控制模型不能适应以多租户为核心和大数据的新型计算模型。（7）在新的计算模式中有很多角色，用户角色经常变化，分布与传统的计算模式有很大不同；

（8）用户对数据安全的信任无法返回。总之，由于计算本身具有虚拟化和灵活性的技术特征，因此访问控制在动态性，开放性和灵活性方面具有更高的要求。因此，传统的访问控制方法难以满足计算平台的安全需求。计算环境访问控制技术的发展是计算安全研究领领域亟待解决的问题。

3 用户管理访问控制关键技术研究展望

新的计算面临着大量的用户管理和访问控制挑战，尤其是动态访问控制和多领域访问控制问题没有得到有效解决。主要研究内容主要集中在访问控制模型的设计，访问控制策略的安全性分析以及云计算环境中访问控制策略的一致性分析。

3.1 访问控制技术

目前来说，关于访问控制模型的研究还比较少。在之前防控制基础模型的基础之上改进了一些计算方法，让改进后的访问控的技术更适合现在的计算环境。第一。动态方面的访问控制。在现在的这种环境当中，特别是一些公共的环境当中。用户的数量特别多，对于资源服务器的需求一直在变动。所以要根据用户的应用程序的状态来不断的进行调整，这个时候就需要用动态来更改用户的授权或者是取消。为了适合客户这种访问控制的需求所以研究人员在进行研究的时候也要在这个基础之上考虑问题，在之前的基础之上进行改进和开发，这样可以最大限度的保证用户的使用。

第二，访问控制系统用于虚拟化或者是多个租户。计算是一种在虚拟化技术之上的计算模型。，但是不同的虚拟技术之间，他们的通信和物资资源在一定程度上可以共享，这对对客户的访问控制带来了一些挑战。同时计算是一种多租户的模式，不同的用户可以通过虚拟技术在在同一主机上进行管理，而且可以通过新的技术来进行攻击。目前关于访问控制虚拟化和多租户方面的研究，主要是通过虚拟管理程序对虚拟机的访问来进行控制的，以此来实现不同用户之间相互影响。

3）多领领域的访问控制技术。计算环境由各种自治领域组成的虚拟组织组成。用户和资源位于不同的自治领域中。自治领域中通常存在独立的访问控制策略，并且需要在领域之间相互访问资源。这需要相应的访问控制模型来协调和管理这些跨领域互操作。面向多领域的访问控制技术通常是基于信任，属性等的基于访问的控制模型开发的。

计算的复杂性对访问控制技术提出了挑战。面向访问控制研究及其模型设计仍然有很大的改进空间。基于传统访问控制模型的访问控制技术在一定程度上解决了一些问题。但是，为了适应计算的快速发展，需要在动态授权，虚拟化，多租户和多领域方面进行进一步的研究。

3.2 访问控制策略安全分析技术研究

访问控制策略的安全性分析是访问控制策略设计过程的必要部分。它旨在证明所设计的策略没有特权、没有泄漏。如果访问控制模型被证明是安全的并且访问控制机制正确地实现了模型，那么我们可以确定访问控制系统是安全的。

1）基于逻辑推导的分析方法。基于逻辑推导的定性分析方法主要分为基于证据的推理，基于数学模型和基于定量分析的基于证据的方法。其中，基于定理推理分析方法，通过推导安全公理，证明了访问控制模型的根公理是正确的。这种方法实际上很难找到能完全代表模型安全性的根公理；基于数学模型的分析方法，使用数学模型（如“网格”）代替访问控制策略来证明访问控制的安全性，这种方法的缺点是所使用的数学模型通常只能证明一些特征安全；基于定量分析的分析方法，使用信息和其他可量化标准来衡量访问控制模型的安全级别。该方法具有很强的可操作性，但不能充分评估模型的安全性。

2）基于状态空间推理的分析方法。基于状态空间推理的访问控制安全方法是找到整个访问控制策略的状态空间，以检测是否存在冲突的规则项。首先，访问控制策略的执行规则的正式定义。其次，

状态空间用于记录用户状态转换的过程，对应于访问控制策略的可达状态和路径。最后，使用智能规划等逻辑分析方法来证明某个时间的用户状态是否安全。

目前，访问控制策略的安全性分析是针对特定策略的具体分析，目前还没有统一的方法。一个常见的安全分析思想是针对特定策略，并证明定制的几个安全定理没有泛化。基于状态空间推理的分析方法在证明的完整性和普遍性方面具有一定的优势，是未来访问控制安全性分析的重要发展方向。

结束语：用户管理是对用户身份用户权限的管理过程，它在企业或者更大的范围内进行应用。用户管理可以将有限的资源提供给客户，同时也可以降低企业的成本，因此用户管理对其来说是非常重要的，特别是当其中应用系统数量比较多的时候。有效的用户管理可以增加企业的安全，而且在一定程度上可以避免用户生产力之间的影响和障碍。用户管理是给客户提供方便的，如何最大限度的保证用户的使用方便。同时又能提高企业的安全信息管理，这些都是在建设企业信息平台的时候需要重点考虑的问题。通过自己的学习和一些企业信息系统管理的相关工作经验，本人对用户管理、访问控制和一些单点登录技术的了解比之前相比有了很大的提高。本文也正是根据自己的工作经验和实际的系统相结合。同时有一些项目和一些收尾的工作还没有完成，所以在实际的应用过程中可能会出现一些问题。在以后的工作中我将会不断的学习，不断的完善，希望有更好的理论位实践服务，进一步地将理论和实践结合起来。