大數(shù)據(jù)中的訪問控制技術

2021/5/91什么是大數(shù)據(jù)？歷史：

“大數(shù)據(jù)”這個術語最早期的引用可追溯到apacheorg的開源項目Nutch。當時，大數(shù)據(jù)用來描述為更新網(wǎng)絡搜索索引需要同時進行批量處理或分析的大量數(shù)據(jù)集。隨著谷歌MapReduce和GoogleFileSystem（GFS）的發(fā)布，大數(shù)據(jù)不再僅用來描述大量的數(shù)據(jù)，還涵蓋了處理數(shù)據(jù)的速度。2021/5/92大數(shù)據(jù)的定義

對于“大數(shù)據(jù)”（Bigdata）研究機構Gartner給出了這樣的定義?！按髷?shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。2021/5/93大數(shù)據(jù)的意義

大數(shù)據(jù)技術的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關鍵，在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。2021/5/94大數(shù)據(jù)的關鍵技術

大數(shù)據(jù)技術，就是從各種類型的數(shù)據(jù)中快速獲得有價值信息的技術。大數(shù)據(jù)領域已經(jīng)涌現(xiàn)出了大量新的技術，它們成為大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器。

大數(shù)據(jù)處理關鍵技術一般包括：大數(shù)據(jù)采集、大數(shù)據(jù)預處理、大數(shù)據(jù)存儲及管理、大數(shù)據(jù)分析及挖掘、大數(shù)據(jù)展現(xiàn)和應用（大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)應用、大數(shù)據(jù)安全等）。2021/5/95訪問控制技術

防止對任何資源進行未授權的訪問，從而使計算機系統(tǒng)在合法的范圍內使用。意指，用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術，如UniNAC網(wǎng)絡準入控制系統(tǒng)的原理就是基于此技術之上。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。2021/5/96大數(shù)據(jù)中的訪問控制訪問控制模型

自主訪問控制（DAC）

強制訪問控制（MAC）信息流模型基于角色的訪問控制模型（RBAC）PDR擴展模型2021/5/97大數(shù)據(jù)中的訪問控制訪問控制策略

基于身份的安全策略

基于規(guī)則的安全策略訪問控制與授權（權限控制）訪問控制與審計（操作日志）2021/5/98訪問控制模型自主訪問控制（DAC）

自主訪問控制（DiscretionaryAccessControl，DAC）是這樣的一種控制方式，由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己的客體訪問權或部分訪問權授予其他主體，這種控制方式是自主的。也就是說，在自主訪問控制下，用戶可以按自己的意愿，有選擇地與其他用戶共享他的文件。

自主訪問控制是保護系統(tǒng)資源不被非法訪問的一種有效手段。但是這種控制是自主的，即它是以保護用戶的個人資源的安全為目標并以個人的意志為轉移的。

自主訪問控制是一種比較寬松的訪問控制,一個主題的訪問權限具有傳遞性。

計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。

實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻止非授權用戶讀取敏感信息。并控制訪問權限擴散。

自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。阻止非授權用戶讀取敏感信息。2021/5/99自主訪問控制的標準自主訪問控制有兩個至關重要的標準：（1）文件和數(shù)據(jù)的所有權：系統(tǒng)中的每個物體都有所有者。在大多數(shù)DAC系統(tǒng)中，物體的所有者是產(chǎn)生這個物體的人（或事件，或另一個物體）。那么次物體的自主訪問控制權限由它的產(chǎn)生著決定；（2）訪問權限及獲批：物體的所有者擁有訪問權限，并且可以批準他人試圖訪問的請求。2021/5/910自主訪問控制的優(yōu)缺點優(yōu)點

主體對授權過程具有極大的靈活性缺點

權限的授予過程存在鏈式結構，它能控制主體能否直接獲得對客體的訪問權限但不能控制主體間接獲得對客體的訪問權限。其安全性能相對較低

在權限管理方面，系統(tǒng)需要維護不同主體對不同客體的不同訪問權限之間的關系，權限管理復雜性較高2021/5/911訪問控制模型強制訪問控制（MAC）概念：在自主訪問控制的基礎上，增加了對資源的屬性（安全屬性）劃分，規(guī)定不同屬性下的訪問權限。特點：（1）將主體和客體分級，根據(jù)主體和客體的級別標記來決定訪問模式。（2）其訪問控制關系分為：上讀/下寫，下讀/上寫。（3）通過梯度安全標簽實現(xiàn)單向信息流通模式。2021/5/912安全屬性四個級別的規(guī)定T>C>S>UT：絕密級（TopSecret）C：機密級（Confidential）S：秘密級（Secret）U：無級別級（Unclassified）2021/5/913四種強制訪問控制策略規(guī)定下讀：用戶級別大于文件級別的讀操作上寫：用戶級別低于文件級別的寫操作下寫：用戶級別大于文件級別的寫操作上讀：用戶級別低于文件級別的讀操作2021/5/914強制訪問控制的優(yōu)缺點優(yōu)點：

權限授予過程中，不僅需要檢查主體是否對客體具有操作權限，還需要檢查主、客體的安全屬性是否符合要求，使得授權過程更加安全。2021/5/915強制訪問控制的優(yōu)缺點缺點：

權限管理系統(tǒng)必須按照系統(tǒng)規(guī)定為每個主體或客體分配安全屬性，并且需要仔細定義主、客體安全屬性之間的對應關系，從而防止合法用戶不能對授權客體進行操作，以及非法主體能夠對未授權的客體進行操作的現(xiàn)象，其權限管理難度較大。

模型中可信主體不受特性約束訪問權限太大，不符合最小特權原則，難于應付訪問權限具有很多微小差別的情況，應對可信主體的操作權限和應用范圍進一步細化。2021/5/916信息流模型從安全模型所控制的對象來看，一般有兩種不同的方法來建立安全模型：一種是信息流模型，另一種是訪問控制模型。信息流模型主要著眼于對客體之間的信息傳輸過程的控制，通過對信息流向的分析可以發(fā)現(xiàn)系統(tǒng)中存在的隱蔽通道，并設法予以堵塞。信息流是信息根據(jù)某種因果關系的流動，信息流總是從舊狀態(tài)的變量流向新狀態(tài)的變量。信息流模型的出發(fā)點是徹底切斷系統(tǒng)中信息流的隱蔽通道，防止對信息的竊取。隱蔽通道就是指系統(tǒng)中非正常使用的、不受強制訪問控制正規(guī)保護的通信方式。隱蔽通道的存在顯然危及系統(tǒng)敏感信息的保護。2021/5/917

信息流模型需要遵守的安全規(guī)則是：在系統(tǒng)狀態(tài)轉換時，信息流只能從訪問級別低的狀態(tài)流向訪問級別高的狀態(tài)。信息流模型實現(xiàn)的關鍵在于對系統(tǒng)的描述，即對模型進行徹底的信息流分析，找出所有的信息流，并根據(jù)信息流安全規(guī)則判斷其是否為異常流。若是就反復修改系統(tǒng)的描述或模型，直到所有的信息流都不是異常流為止。信息流模型是一種基于事件或蹤跡的模型，其焦點是系統(tǒng)用戶可見的行為?，F(xiàn)有的信息流模型無法直接指出那種內部信息流是被允許的，哪種是不被允許的，因此在實際系統(tǒng)中的實現(xiàn)和驗證中沒有太多的幫助和指導。2021/5/918基于角色的訪問控制模型（RBAC）基本定義角色：指一個或一組用戶在組織內可執(zhí)行的操作的集合。角色就充當著主體（用戶）和客體之間的關鍵橋梁。角色授權：每個角色與一組有關的操作相互關聯(lián)，角色所屬的用戶有權執(zhí)行這些操作。角色與組：-組：一組用戶的集合。-角色：一個用戶/一組用戶的集合+一組操作權限的集合。2021/5/919基本思想

訪問控制的過程與訪問者的身份認證密切相關，通過確定該合法訪問者的身份來確定訪問者在系統(tǒng)中對哪類信息有什么樣的訪問權限。一個訪問者可以充當多個角色，一個角色也可以由多個訪問者擔任。2021/5/920RBAC模型的基本結構

模型中以角色作為訪問控制的核心，用戶以什么樣的角色對資源進行訪問，決定了用戶擁有的權限以及可執(zhí)行何種操作。采用了角色的授權規(guī)定對于用戶是一種強制性的規(guī)定，用戶不能自主的將訪問權限傳給他人。2021/5/921RBAC模型基本原理圖2021/5/922RBAC模型特點基于用戶角色對客體執(zhí)行訪問控制。權限同角色關聯(lián)，角色比用戶本身更為穩(wěn)定。用戶和適當?shù)慕巧P聯(lián)：

用戶在系統(tǒng)里表現(xiàn)出一定的活動性質，這種活動性質表明用戶充當了一定的角色。用戶訪問系統(tǒng)執(zhí)行相關操作時，系統(tǒng)必須先檢查用戶的角色，核對該角色是否具有執(zhí)行相關操作的權限。一個用戶可以充當多個角色，一個角色也可以由多個用戶擔任。

用戶與角色關聯(lián)的方式，便于授權管理、根據(jù)工作需要分級、賦予最小特權、任務分擔以及文件分級管理。用戶、角色、權限三者相互獨立的結構保證了授權過程的靈活性。

2021/5/923PDR擴展模型示意圖2021/5/924訪問控制策略基于身份的安全策略（IDBACP）

目的是過濾對數(shù)據(jù)或資源的訪問，只有能通過認證的那些主體才有可能正常使用客體的資源。----基于個人的策略----基于組的策略2021/5/925基于個人的策略2021/5/926基于組的策略2021/5/927訪問控制策略基于規(guī)則的安全策略（1）授權通常依賴于敏感性。在一個安全系統(tǒng)中，數(shù)據(jù)或資源應該標注安全標記，代表用戶進行活動的進程可以得到與其原發(fā)者相應的安全標記。（2）實現(xiàn)上，由系統(tǒng)通過比較用戶的安全級別和客體資源的安全級別來判斷是否允許用戶進行訪問。2021/5/928訪問控制與授權（權限控制）授權行為信任模型信任管理系統(tǒng)2021/5/929授權行為2021/5/930信任模型2021/5/931信任模型層次信任模型網(wǎng)狀信任模型對等信任模型2021/5/932訪問控制與