云储存技术在电子档案管理中的应用研究

向琴

摘要：当前云服务器的档案存储服务，用户要么属于具有不同权限的单层，要么不能迭代地授权权限。因此，访问控制不是细粒度和灵活的。此外，大多数云服务器的访问控制方法主要依赖于计算密集型的密码算法，特别是不能支持高动态的特设组和组成员的添加和删除。本文提出了一种移动云计算中档案存储的F2AC方案，该方案具有重量轻、粒度细、访问控制灵活等特点。F2AC不仅可以为动态变化的访问组提供迭代授权、具有定制策略的身份验证和访问控制，而且还可以提供访问权限的转换和撤销。提出了一种新的具有链接叶模型的有向树访问控制模型，用于数据结构和算法的进一步实现。对F2AC的合理性和完整性进行了广泛的分析。

关键词：云储存技术;电子档案管理;应用研究

引言：

随着移动手持计算设备（如手机、平板电脑和笔记本电脑）的广泛使用，移动业务处理成为可能，并在商业旅行中得到了极大的发展。由于云存储服务（如谷歌、阿里巴巴和百度）是免费提供的，用户可以依靠这些服务远程和协作地与他人共享和编辑业务档案。例如，当一个用户创建一个档案或将一个档案上传到云服务器后，另一个用户就会远程访问该档案并协同编辑该档案。

1. 电子档案管理中应用存在的问题

近年来，存储云中的访问控制越来越受到人们的关注。然而，在這些方法中，细粒度、灵活和轻量级的解决方案尚未得到彻底的探索。在这方面，我们第一次尝试解决这个问题。然而，这种出入控制制度面临以下三大挑战：

（1）灵活的特性要求所提出的方法必须处理动态较高的特设组等复杂的情况，在这些情况下，访问用户可以方便地加入和离开组。此外，并非所有用户都在同一层（就档案共享关系而言）。这样，一个组的领导可以由发起人授权，并且领导可以进一步分配和取消其他组成员的特权。子组（或子层）可以在组或层中形成，因此授权可以以迭代的方式进行。

（2）细粒度属性要求通过各种规则和策略轻松定义、更改、撤销、验证和管理用户特权。特别是由云用户自己决定和控制，访问控制机制使用户能够远程、协作、安全地编辑共享档案。

（3）轻量级属性要求在云端管理计算开销，因为存储云的用户总数总是很大。因此，密码算法应尽可能避免.移动客户端的这些开销应该尽可能少，以便在能源消耗和用户体验方面获得更好的性能[1]。

2.云储存技术在电子档案管理中的应用研究

2.1访问控制

目前，移动存储云服务带来了一个典型的安全问题，即对访问云服务器中共享档案的分布式用户的访问控制。特别是，相关的访问控制策略应该由用户自己决定，这就产生了复杂的需求，而且许多服务提供商只是简单地假设其他用户拥有与创建和上传档案的原始用户几乎相同的访问权限。它可以简化云端的管理逻辑，但也增加了客户端档案泄漏的风险。也就是说，其他用户可以任意读取、修改和上传档案，这通常会给移动场景带来安全风险[2]。

2.2档案存储

用户（称为A）将档案上传到存储区。另外两个用户（称为B和C）登录到存储云的用户名和密码。B和C可以使用用户名和密码成功地登录到存储云并访问档案，就像A一样，换句话说，A、B和C对档案具有相同的特权，这并不是细粒度的。它可能导致安全风险，如档案的泄漏分类。当上传的档案和共享用户的数量增加时，对这些用户的这些档案的细粒度访问控制是强制性的。值得注意的是，由于访问控制策略不是由云服务器的管理员决定的，所以控制方法应该非常容易，以便普通云用户能够直接理解和引导。它应该是灵活的，因为访问控制策略是以用户为中心的，并且可以根据需要定义云服务器提供的可视操作接口。此外，访问控制应该是轻量级的，否则，访问时的响应延迟，从而损害存储云服务的QoS（QualityofService）。

特权通常有四种类型：创建、更新、修改和读取，分别表示创建、更新、修改和Andread。被赋予读权限的用户只能查看档案。被分配修改的用户可以读取和修改档案，但不能更新档案。登录更新的用户可以读取、修改并将修改后的内容更新为档案。分配给CREATE的用户设计并实现了一个安全的覆盖云存储系统，实现了细粒度的、基于策略的访问控制和档案的可靠删除。基于多Agent的系统（MAS）和一种增强的授权方案。可以读取、修改和更新档案，特别是可以将权限分配给其他用户。我们表示itas P=（创建、更新、修改、读取），前者是后者的超集。也就是说，“创建包含特权更新”、“更新包含修改”和“修改包含读取”。在速记中，阅读c修改cUpdate c Create[3]。

需要分离登录云的身份验证和访问控制的身份验证，即UCL中的用户名。它将简化云上用户身份验证的实现和管理。原有云认证系统的安全性不会受到损害。它也很容易理解（为了更好的用户体验），并进行用户添加档案访问。用户可以使用他的属性值和搜索查询在本地派生搜索能力，只有当一个档案的关键字与查询匹配，并且用户的属性值可以通过策略检查时，档案才能被检索[4]。

结束语：

本文提出了一种轻量级、细粒度、灵活的访问控制方案F2AC，用于移动云计算中的多方档案编辑和共享访问控制。F2AC支持动态添加和删除移动云计算中的用户。定义为创建者的代理或团队领袖，临时授权子团队成员的权限，临时撤销特权，并将访问身份验证与系统身份验证分离。针对轻量级的实现和验证，提出了一种具有链接叶（叶）模型的有向树。页合并和节点合并用于轻量级存储和快速检索特权。未来的工作是对苹果iCloud、百度云和阿里巴巴云等主流云服务中的链接叶模型进行评估。

参考文献

[1] 施颖. 云储存技术在电子档案管理中的应用[J]. 黑龙江档案，2020（1）：92-93.

[2] 刘淑君. 云储存技术在医院档案管理中的应用[J]. 中国卫生产业，2020，17（18）：52-54.DOI：10.16659/j.cnki.1672-5654.2020.18.052.

[3] 孙国峰，杨国春. 部队电子档案管理中云存储的实践[J]. 中文信息，2018（11）：57. DOI：10.3969/j.issn.1003-9082.2018.11.049.

[4] 吴冰云. 浅谈电子档案在科研档案管理中的优越性与局限性[J]. 办公室业务，2017（13）：136.