论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　摘 要：传统的数据访问控制技术相对完善，基本可以达到保护数据资源不被非法访问的目的，可是随着计算机和网络技术的发展，云计算时代到来，数据的计算模式和存储模式都发生了翻天覆地的变化。有效地将数据访问控制技术应用到大数据环境下的云数据安全维护是如今云计算发展的重要项目。面对这个挑战，着重从访问控制模型、ABE密码机制和多用户访问控制等方面对大数据环境下云数据的访问控制进行研究。

　　关键词：大数据； 云数据； 访问控制； 安全维护

　　Abstract： The traditional data access control technology is relatively perfect， and can basically protect the data resources from illegal access. With the development of computer and network technology， and the coming of cloud computing era， the formation of big data environment， data′s calculation mode and storage mode have changed dramatically. How to effectively apply the data access control technology to the cloud data security maintenance in big data environment is the important project of current cloud computing development. To overcome this challenge， the cloud data access control in big data environment is studied in the aspects of access control model， ABE password mechanism and multi?user access control. 

　　Keywords： big data； cloud data； access control； security maintenance 

　　引言 

　　随着大数据的飞速发展和技术的不断革新，基于大数据的数据挖掘、机器学习以及人工智能等技术深深地影响和改变着人们的生活。另一方面，“云”概念在飞速发展的计算机领域和网络技术领域中被广泛推广和应用，云计算是一种借助互联网实现的动态扩展数据交付、数据使用、资源分享的一种模式。云计算是在当今高度发达的计算机和网络技术的基础上发展出来的，因此二者的结合也是必然的。从2013年开始，大数据和云计算开始“联姻”，二者的关系越来越密切，庞大的数据和云处理技术相互依赖，云处理技术为大数据提供了数据存储、数据交付、数据扩展的基本平台，也是目前增加、产生、存储、交付庞大数据的一种重要平台。 

　　在这样的大背景下，数据泄露的不和谐事件不断涌现。根据相关研究机构的一份研究报告，未来几年，数据泄露事件的增长率可能会达到100%，要想遏制类似事件的发生，必须让数据在其源头就能够得到安全保障。未来，随着云数据模型的不断扩展，云数据被攻击的可能性会越来越大，因此，所有涉及互联网的企业和用户，无论身处何地，无论从事何种行业，也不论规模大小，都需要重新认真思考大数据环境下云数据的安全问题。 

　　1 访问控制原理 

　　访问控制，顾名思义，就是对访问主机数据的用户的合法身份进行判断，通过特定的方式准许或者限制用户对主机系统上的数据的访问能力和访问范围，从而控制关键数据被访问的情况，阻止了不合法用户的入侵或破坏行为的发生。相比较而言，今天，在大数据环境下云数据访问控制的宗旨是依据数据访问控制技术对用户的数据访问权限和范围进行维护和控制，防止非法入侵者对数据系统进行数据的窃取或清空。综上，访问控制的主要作用是：防止系统的数据资源被非法用户访问；允许系统的数据自愿被合法用户访问；防止系统的数据资源被合法的用户超范围访问。在今天大数据环境下的云数据访问控制技术依然要实现这三个主要的作用。 

　　1.1 传统技术 

　　传统计算模式下的访问控制技术发展时间长，技术相对完善，到目前为止，主要有三种形式： 

　　（1） 自主访问控制形式，这种访问控制形式是主体对客体进行管理，由数据管理的主体自己决定某一访问数据的客体是否可以具备这一访问权力，然后对客体的访问权限进行允许范围内的部分授权或全部授权，给予主体对客体访问数据的充分自主选择权； 

　　（2） 强制性访问控制，这种形式的数据访问控制一般遵循两大原则，即“不上读”和“不下写”。一般来说，应用访问控制方式的数据信息机密性比较强，这样进行强制性客体进入数据系统的防护措施技术能够避免低级别的客体进入到高级别数据系统中对高级别数据进行查看； 

　　（3） 角色访问控制形式，见图1，在这种访问控制形式中，用户的访问权限是和其角色息息相关的，管理员对数据系统的不同角色授予不同的访问权限，用户通过申请成为不同的角色从而享受不同角色所具有的访问权限。 

　　传统的数据访问控制技术遵循上述三种办法对数据平台的信息进行访问权限的控制和防护，以维护用户的数据安全。 

　　1.2 遇到的问题 

　　传统的数据访问控制技术相对完善，基本可以达到保护数据资源不被非法访问的目的，可是随着计算机和网络技术的发展，如今云计算时代到来，大数据环境的形成，数据的计算模式和存储模式都发生了翻天覆地的变化，这些变化主要包括：在大数据环境下，数据资源量大，分布分散，数据资源不再受用户的控制；云数据存储在云端，也就是各个云平台上，由于商业环境和技术的原因，用户对大数据的云平台缺少足够的信任；云数据分散给各个云端，基于一个点或者几个点设定的安全域，可以被数据的迁移技术轻松攻破，导致数据的安全域改变；对数据的访问量急剧增大，多租户技术的发展，迫使对数据的访问主体开展新的自定义；在虚拟化技术的高速发展下，极易对在云处理技术下的大数据进行窃取。 

　　如何有效地将数据访问控制技术应用到大数据环境下的云数据安全维护是如今云计算发展的重要项目。为了对这一课题进行重点探讨，本文着重从访问控制模型、ABE密码机制和多用户访问控制等方面对大数据环境下云数据的访问控制进行研究。