一种云环境下基于信任模型的跨租户访问控制方法
【专利摘要】本发明公开了一种云环境下基于信任模型的跨租户访问控制方法,针对云计算多租户架构特点,实现一个租户的用户经过相应授权可以访问其他租户的资源,解决租户之间协作带来的资源安全性和隐私性问题。通过定义两种类型的租户信任关系,将租户信任关系概念引入访问控制模型中,反映在两个租户之间的访问控制需求。通过模型元素的定义和模型函数的形式化描述,构造了租户信任模型,以适应云计算多租户的特点,实现跨租户访问控制。
【专利说明】
-种云环境下基于信任模型的跨租户访问控制方法
技术领域
[0001] 本发明属于云计算信息安全领域,更具体地,设及一种云环境下基于信任模型的 跨租户访问控制方法。
【背景技术】
[0002] 云计算是当前信息技术领域的热口话题之一,是学术界、产业界、政府等均十分关 注的焦点,其核屯、思想是将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模 的共享虚拟IT资源池。多租户技术使不同用户共享着相同的资源,是云计算采用的关键技 术,也是资源能够动态伸缩和充分利用的关键原因。多租户技术通过按需定制和共享存储 的交互方式获得云服务的同时也面临新的挑战:1.未授权租户为了获取商业秘密窃取信 息;2.具有部分权限的租户越权访问未授权资源;3.云服务提供商可能对外泄露租户业务 信息。因此需要探索解决各实体间复杂交互的可控性难题,通过有效控制租户的访问权限 来保护其信息的安全和隐私。
[0003] 学术界已经展开了云计算环境下的访问控制技术的研究,主要研究点集中在云计 算环境下访问控制模型、基于加密机制的访问控制、虚拟机访问控制等方面。然而在云资源 池中,逻辑安全域替代了传统架构模式下的物理安全边界,租户的云资源失去了物理边界 域的安全控制,W前分布式环境的访问控制模型并不适用于云中跨边界的租户合作场景。
【发明内容】
[0004] 针对现有技术的W上缺陷或改进需求,本发明提供了一种云环境下基于信任模型 的跨租户访问控制方法,其目的在于,通过引入租户信任关系至访问控制模型,实现一个租 户的用户经过相应授权可W访问其他租户的资源,从而解决租户之间协作带来的资源安全 性和隐私性问题。
[0005] 为实现上述目的,按照本发明的一个方面,提供了一种云环境下基于信任模型的 跨租户访问控制方法,包括W下步骤:
[0006] (1)用户发送访问请求,接收该访问请求的租户判断用户是否属于本租户,如果 是,则调用租户信任模型中的租户内权限分配函数,然后转入步骤(6),否则进入步骤(2);
[0007] (2)判断用户所属的租户是否与接收该访问请求的租户建立了信任关系,如果是, 则进入步骤(3),否则过程结束;
[000引(3)判断用户所属的租户和接收该访问请求的租户之间的信任关系类型,如果是 第一种类型,则转入步骤(4),如果是第二种类型,则转入步骤(5);
[0009] (4)接收该访问请求的租户调用租户信任模型中的跨租户权限分配函数,对发送 访问请求的用户授予权限,然后转入步骤(6);
[0010] (5)发送访问请求的用户所属的租户调用租户信任模型中的跨租户权限分配函 数,从接收访问请求的租户处取得权限并授予给用户,然后转入步骤(6);
[0011] (6)用户使用被授予的权限执行访问操作。
[0012]优选地,租户信任模型具有如下模型元素:
[oou]租户,其为使用云服务的企业、部Π 或组织;
[0014] 用户,其为访问云平台中租户资源的主体,每个用户都有一个唯一的所有者租户, 而租户有多个用户,用户根据授予的权限访问租户资源,进行相关的业务处理。
[0015] 权限,其为存在于租户内的一种规范的特权,每个权限只有一个所有者租户,租户 有多个权限。
[0016] 优选地,若信任关系为第一种类型,信任关系确立后,租户A可W向租户B公开其部 分或全部用户信息,目的是租户B可基于租户A的用户信息分配租户B的权限给租户A的用 户,完成跨租户授权分配;若信任关系为第二种类型,信任关系确立后,租户A可W将授权分 配的控制权委托给租户B,目的是租户B可W把租户A的权限分配给租户B内的用户,完成跨 租户授权分配。
[0017] 优选地,租户信任模型具有如下函数,用W表示模型元素之间的关系:
[001引(1)建立信任关系巧户集Tenants与租户集Tenants之间的一个二元关系,TTCT X T; [0019] (2)租户用户创建:租户集Ten ants和用户集Users之间的一个二元关系, TUETxU;租户和用户之间是一对多关系,一个租户可W有多个用户,一个用户只能属于 某一个租户;
[0020] (3)租户权限创建:租户集Tenants和权限集Permissions之间的一个二元关系, TPCTXP。租户和权限之间是一对多关系,一个租户可W有多种权限,一种权限只能属 于某一个租户;
[0021 ] (4)租户内权限分配:租户内的权限集化rmissions和用户集Users之间的一个二 元关系,P U C PXU。用户和权限之间是多对多关系,一个用户可W有多种权限,一种权 限可W分配给多个用户。用户-权限分配由租户管理员指定。
[0022] (5)跨租户权限分配:一个租户的用户集和另一租户的权限集之间的二元关系, AA e PXU。用户和权限之间是多对多关系,一个用户可W有多种权限,一种权限可W 分配给多个用户。
[0023] 优选地,租户信任关系分为两类:
[0024] (1)委托人向受托人公开其用户信息,受托人基于用户信息分配其权限给委托人 的用户。
[0025] (2)委托人将跨租户授权分配的控制权委托给受托人,受托人从委托人处取得访 问权限。
[00%]优选地,租户信任关系具有W下性质:
[0027] (1)租户信任关系是租户之间的二元关系从委托人到受托人;
[0028] (2)租户总是信任其本身,租户域内访问不受信任关系影响;
[0029] (3)为了控制信任关系的传播W及启用,信任关系只能经由委托人发起并由受托 人同意后建立,不能从其他信任关系的组合间接推断;
[0030] (4)信任关系是单向的W及在每个方向独立。单个租户可W在一个信任关系中是 委托人,在另一个是受托人。
[0031] 总体而言,通过本发明所构思的W上技术方案与现有技术相比,能够取得下列有 益效果:
[0032] (1)本发明适用于云平台租户间协作的场景:用户识别部分,由于采用了步骤(1) 和步骤(2),使租户可W根据用户的情况选择相应的访问控制方案,实现细粒度W租户为单 位的访问控制,并且满足了云环境下的多样化需求。
[0033] (2)本发明解决了跨租户访问安全和隐私问题:由于采用了步骤(3)、步骤(4)和步 骤(5),只有租户间建立了信任关系,用户才能够被授予其他租户的资源访问权限,实现跨 租户访问控制,为租户了提供个性化的服务需求。
[0034] (3)本发明具有设计合理、结构简单、配置灵活等特点,基于此方法可W进一步扩 展现有访问控制模型,具有很好的推广使用价值。
【附图说明】
[0035] 图1是本发明云环境下基于信任模型的跨租户访问控制方法的流程图;
[0036] 图2是本发明设及的租户信任模型的示意图。
【具体实施方式】
[0037] 为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。此外,下面所描述的本发明各个实施方式中所设及到的技术特征只要 彼此之间未构成冲突就可W相互组合。
[0038] 如图1所示,本发明云环境下基于信任模型的跨租户访问控制方法包括W下步骤:
[0039] (1)租户接收用户发送的访问请求,并判断用户是否属于本租户,如果是,则调用 租户信任模型中的租户内权限分配函数,然后转入步骤(6),否则进入步骤(2);
[0040] (2)判断用户所属的租户是否与接收该访问请求的租户建立了信任关系,如果是, 则进入步骤(3),否则过程结束;
[0041] (3)判断用户所属的租户和接收该访问请求的租户之间的信任关系类型,如果是 第一种类型,则转入步骤(4),如果是第二种类型,则转入步骤(5);
[0042] (4)接收该访问请求的租户调用租户信任模型中的跨租户权限分配函数,对发送 访问请求的用户授予权限,然后转入步骤(6);
[0043] (5)发送访问请求的用户所属的租户调用租户信任模型中的跨租户权限分配函 数,从接收访问请求的租户处取得权限并授予给用户,然后转入步骤(6);
[0044] (6)用户使用被授予的权限执行访问操作。
[0045] 如图2所示,在本发明中,租户信任模型具有如下模型元素:
[0046] (1)租户:使用云服务的企业、部口或组织,记为TenantS = {ti,t2,…,tn},表示所 有租户的集合,在实践中通常将租户映射到其租赁的云服务专用虚拟域,云用户的活动和 资源访问是被定义在一个租户域内的。
[0047] (2)用户:访问云平台中租户资源的主体,记为Users={ui,U2,-',Un},表示所有用 户的集合。每个用户都有一个唯一的所有者租户,而租户有多个用户。用户根据授予的权限 访问租户资源,进行相关的业务处理。
[004引(3)权限:权限是存在于租户内的一种规范的特权,记为化;rmissions= {pi,p2,.··, Pn},表示所有权限的集合。每个权限只有一个所有者租户,租户有多个权限。
[0049] 租户信任模型具有如下函数,用W表示模型元素之间的关系:
[0050] (1)建立信任关系巧户集Tenants与租户集Tenants之间的一个二元关系,TT巨T X T。
[0051] 租户信任关系分为两类:
[0052] 1-1)委托人向受托人公开其用户信息,受托人基于用户信息分配其权限给委托人 的用户。
[0053] 1-2)委托人将跨租户授权分配的控制权委托给受托人,受托人从委托人处取得访 问权限。
[0054] (2觸户用户创建:租户集化nants和用户集化ers之间的一个二元关系,TUE TxU。 租户和用户之间是一对多关系,一个租户可W有多个用户,一个用户只能属于某一个租户。 相应地,函数userOwner (U)映射一个用户到它的所有者租户,当满足(u,t)ETU时 userOwner(u) =t;
[0化日](3)租户权限创建:租户集Tenants和权限集Permissions之间的一个二元关系, TPCTXP。租户和权限之间是一对多关系,一个租户可W有多种权限,一种权限只能属 于某一个租户。相应地,函数permOwner(p)映射一个权限到它的所有者租户,当满足(p,t) ETP 时 pe;rmOwner(p) = t;
[0056] (4)租户内权限分配:租户内的权限集化rmissions和用户集Users之间的一个二 元关系,P U C PXU。用户和权限之间是多对多关系,一个用户可W有多种权限,一种权 限可W分配给多个用户。用户-权限分配由租户管理员指定。
[0057] (5)跨租户权限分配:一个租户的用户集和另一租户的权限集之间的二元关系, AA £ PXU。用户和权限之间是多对多关系,一个用户可W有多种权限,一种权限可W 分配给多个用户。将权限跨租户分配给用户的前提是存在W下信任关系(用符号" < "表 示)其中一种:
[0化引 userOwner (U)斗 permOwner 化),'
[0059] pennOwner (p) - 2 userOwner (u)。
[0060] 实施例
[0061] (1)租户注册
[0062] 企业租户计划使用云服务提供商所提供的租户信任关系管理服务。首先企业租户 通过注册流程,向云服务提供商提出申请,登记租户信息,包括企业名称、地址、电话等信 息;接着提供租户管理员信息后使用此管理员创建租户内部用户及权限分配),选择信 任关系管理服务的具体功能模块,如申请、允许、撤销等。
[0063] (2)内部访问控制建模
[0064] 租户管理员可选择云服务提供商所提供的Ξ种访问控制类型(自主访问控制、强 审IJ访问控制和基于角色访问控制)的其中一种,完成租户内部访问控制建模。
[0065] (3)跨租户访问控制建模
[0066] 当租户A需要与租户B进行协作,租户A发出信任申请经由租户B允许后,两者通过 租户信任关系管理服务建立信任关系。租户A是委托人,租户B受托人。
[0067] 若信任关系为第一种类型,信任关系确立后,租户A可W向租户B公开其部分或全 部用户信息,目的是租户B可基于租户A的用户信息分配租户B的权限给租户A的用户,完成 跨租户授权分配。
[0068] 若信任关系为第二种类型,信任关系确立后,租户A可W将授权分配的控制权委托 给租户B,目的是租户B可W把租户A的权限分配给租户B内的用户,完成跨租户授权分配。
[0069] 本领域的技术人员容易理解,W上所述仅为本发明的较佳实施例而已,并不用W 限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含 在本发明的保护范围之内。
【主权项】
1. 一种云环境下基于信任模型的跨租户访问控制方法,其特征在于,包括以下步骤: (1) 用户发送访问请求,接收该访问请求的租户判断用户是否属于本租户,如果是,则 调用租户信任模型中的租户内权限分配函数,然后转入步骤(6),否则进入步骤(2); (2) 判断用户所属的租户是否与接收该访问请求的租户建立了信任关系,如果是,则进 入步骤(3),否则过程结束; (3) 判断用户所属的租户和接收该访问请求的租户之间的信任关系类型,如果是第一 种类型,则转入步骤(4),如果是第二种类型,则转入步骤(5); (4) 接收该访问请求的租户调用租户信任模型中的跨租户权限分配函数,对发送访问 请求的用户授予权限,然后转入步骤(6); (5) 发送访问请求的用户所属的租户调用租户信任模型中的跨租户权限分配函数,从 接收访问请求的租户处取得权限并授予给用户,然后转入步骤(6); (6) 用户使用被授予的权限执行访问操作。2. 根据权利要求1所述的跨租户访问控制方法,其特征在于,租户信任模型具有如下模 型元素: 租户,其为使用云服务的企业、部门或组织; 用户,其为访问云平台中租户资源的主体,每个用户都有一个唯一的所有者租户,而租 户有多个用户,用户根据授予的权限访问租户资源,进行相关的业务处理。 权限,其为存在于租户内的一种规范的特权,每个权限只有一个所有者租户,租户有多 个权限。3. 根据权利要求2所述的跨租户访问控制方法,其特征在于,若信任关系为第一种类 型,信任关系确立后,租户A可以向租户B公开其部分或全部用户信息,目的是租户B可基于 租户A的用户信息分配租户B的权限给租户A的用户,完成跨租户授权分配;若信任关系为第 二种类型,信任关系确立后,租户A可以将授权分配的控制权委托给租户B,目的是租户B可 以把租户A的权限分配给租户B内的用户,完成跨租户授权分配。4. 根据权利要求3所述的跨租户访问控制方法,其特征在于,租户信任模型具有如下函 数,用以表示模型元素之间的关系: (1)建立信任关系:租户集Tenants与租户集Tenants之间的一个二元关系,TTGT X T; ⑵租户用户创建:租户集Tenants和用户集Users之间的一个二元关系,TUG TxU:租 户和用户之间是一对多关系,一个租户可以有多个用户,一个用户只能属于某一个租户; (3 )租户权限创建:租户集Tenants和权限集Permissions之间的一个二元关系, TPGTXP。租户和权限之间是一对多关系,一个租户可以有多种权限,一种权限只能属 于某一个租户; (4) 租户内权限分配:租户内的权限集Permissions和用户集Users之间的一个二元关 系,P U G PXU。用户和权限之间是多对多关系,一个用户可以有多种权限,一种权限可 以分配给多个用户。用户-权限分配由租户管理员指定。 (5) 跨租户权限分配:一个租户的用户集和另一租户的权限集之间的二元关系, AA e PXU。用户和权限之间是多对多关系,一个用户可以有多种权限,一种权限可以 分配给多个用户。5. 根据权利要求4所述的跨租户访问控制方法,其特征在于,租户信任关系分为两类: (1) 委托人向受托人公开其用户信息,受托人基于用户信息分配其权限给委托人的用 户。 (2) 委托人将跨租户授权分配的控制权委托给受托人,受托人从委托人处取得访问权 限。6. 根据权利要求5所述的跨租户访问控制方法,其特征在于,租户信任关系具有以下性 质: (1) 租户信任关系是租户之间的二元关系从委托人到受托人; (2) 租户总是信任其本身,租户域内访问不受信任关系影响; (3) 为了控制信任关系的传播以及启用,信任关系只能经由委托人发起并由受托人同 意后建立,不能从其他信任关系的组合间接推断; (4) 信任关系是单向的以及在每个方向独立。单个租户可以在一个信任关系中是委托 人,在另一个是受托人。
【文档编号】H04L29/08GK105871880SQ201610303258
【公开日】2016年8月17日
【申请日】2016年5月10日
【发明人】邹德清, 金海 , 闵军
【申请人】华中科技大学