基于IETM瀏覽平臺(tái)的數(shù)據(jù)訪問(wèn)控制模型

馬永起，蒙立榮，余 杰，吳家菊，程 錚

(1. 中國(guó)工程物理研究院 計(jì)算機(jī)應(yīng)用研究所，四川 綿陽(yáng)，621900；2. 國(guó)防科技大學(xué) 計(jì)算機(jī)學(xué)院，湖南 長(zhǎng)沙 410073)

基于IETM瀏覽平臺(tái)的數(shù)據(jù)訪問(wèn)控制模型

馬永起1，蒙立榮1，余 杰2，吳家菊1，程 錚1

(1. 中國(guó)工程物理研究院 計(jì)算機(jī)應(yīng)用研究所，四川 綿陽(yáng)，621900；2. 國(guó)防科技大學(xué) 計(jì)算機(jī)學(xué)院，湖南 長(zhǎng)沙 410073)

針對(duì)IETM瀏覽平臺(tái)中型號(hào)、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊等多個(gè)訪問(wèn)客體，在基于角色的訪問(wèn)控制模型 RBAC0基礎(chǔ)之上進(jìn)行了改進(jìn)，提出了IETM瀏覽平臺(tái)中數(shù)據(jù)訪問(wèn)控制模型。該模型實(shí)現(xiàn)了不同角色的用戶登錄IETM瀏覽平臺(tái)時(shí)進(jìn)行權(quán)限篩選，不同角色的用戶只能查看自己權(quán)限內(nèi)數(shù)據(jù)。引入型號(hào)、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊不同層次的權(quán)限級(jí)別概念，實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，最小訪問(wèn)控制粒度可以達(dá)到數(shù)據(jù)模塊級(jí)別。

IETM；訪問(wèn)控制模型；角色；數(shù)據(jù)模塊；細(xì)粒度

0 引言

數(shù)據(jù)訪問(wèn)控制在很多業(yè)務(wù)領(lǐng)域都會(huì)涉及。文獻(xiàn)[1]描述了在多域網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)訪問(wèn)控制；文獻(xiàn)[2]利用手機(jī)點(diǎn)對(duì)點(diǎn)技術(shù)中實(shí)現(xiàn)文件的訪問(wèn)控制；文獻(xiàn)[3]提出一種面向移動(dòng)云存儲(chǔ)的可驗(yàn)證訪問(wèn)控制方案；文獻(xiàn)[4]提出在客戶端與服務(wù)器之間數(shù)據(jù)傳輸時(shí)多級(jí)訪問(wèn)控制模式。同樣IETM(Interactive Electronic Technical Manual)業(yè)務(wù)領(lǐng)域也存在數(shù)據(jù)訪問(wèn)控制的需求。

IETM概念最先是由美軍提出的，其產(chǎn)生背景也和武器裝備頗有淵源。由于涉及武器裝備等領(lǐng)域，因此IETM 內(nèi)容有一定的保密要求，防止非法用戶使用,合法用戶不能越權(quán)使用。但是IETM的理念之一是信息共享，讓信息被更多人或物使用，因此需要在安全保密和信息共享中做出平衡，如何在這樣環(huán)境中做好數(shù)據(jù)安全訪問(wèn)控制，給研究工作增加幾分難度，對(duì)安全訪問(wèn)控制模型也提出了更高的要求。目前，已有科技工作人員涉及該領(lǐng)域的研究工作。在文獻(xiàn)[5]中提到載體保護(hù)、文件保護(hù)、安全傳輸、身份認(rèn)證、用戶權(quán)限控制及防注入技術(shù)，其中在用戶權(quán)限控制中通過(guò)在IETM中共設(shè)立4 種類型的用戶，在數(shù)據(jù)庫(kù)中以一個(gè)字段“pv”表示各自的權(quán)限。文獻(xiàn)[6]通過(guò)口令識(shí)別用戶身份的合法性和采用單一發(fā)布模式，由手冊(cè)制作中心發(fā)布IETM版本更新數(shù)據(jù)包，綜合保障部隊(duì)IETM管理員通過(guò)網(wǎng)絡(luò)下載更新，移動(dòng)終端用戶不能對(duì)手冊(cè)內(nèi)容進(jìn)行修改。在文獻(xiàn)[7]中選用基本身份驗(yàn)證、摘要身份驗(yàn)證、NTLM驗(yàn)證、Kerberos身份驗(yàn)證、NET Passort身份驗(yàn)證和數(shù)字簽名等混合驗(yàn)證技術(shù)來(lái)避免身份欺騙。從文獻(xiàn)[6-8]中可以看出，它們共同之處是數(shù)據(jù)訪問(wèn)控制主要通過(guò)用戶身份驗(yàn)證，不同之處是身份驗(yàn)證采用的策略或方式不同，文獻(xiàn)[6]中對(duì)用戶進(jìn)行權(quán)限劃分，但是權(quán)限控制粒度在技術(shù)出版物層面，而且文獻(xiàn)中并沒(méi)有很詳細(xì)地描述訪問(wèn)控制模型；文獻(xiàn)[7-8]對(duì)權(quán)限控制粒度很粗，只要用戶身份驗(yàn)證通過(guò)就能查看所有資料，而且文獻(xiàn)中并未提出具體的數(shù)據(jù)訪問(wèn)控制模型。針對(duì)以上問(wèn)題和實(shí)際數(shù)據(jù)訪問(wèn)權(quán)限的需要，本文提出一種數(shù)據(jù)訪問(wèn)控制模型，權(quán)限控制粒度可以達(dá)到數(shù)據(jù)模塊級(jí)別，解決了IETM瀏覽平臺(tái)中數(shù)據(jù)的訪問(wèn)控制問(wèn)題。

1 理論基礎(chǔ)

目前，在數(shù)據(jù)訪問(wèn)控制模型最常見(jiàn)的有三種類型，分別為基于角色的訪問(wèn)控制模型RBAC、基于任務(wù)的訪問(wèn)控制模型TBAC、基于任務(wù)和角色的訪問(wèn)控制模型T-RBAC。

規(guī)范的RBAC模型由基本模型 RBAC0、角色層次模型RBAC1、角色約束模型 RBAC2與綜合模型 RBAC3這4個(gè)部件模型組成[9]，它使用角色這一媒介，并將它放在用戶層與權(quán)限層之間，用角色代表一定數(shù)量權(quán)限的集合，通過(guò)建立角色，并對(duì)用戶-角色、角色-權(quán)限各自之間關(guān)系進(jìn)行設(shè)置，使得擁有某種角色的用戶自動(dòng)擁有此角色對(duì)應(yīng)的權(quán)限。則授權(quán)過(guò)程就變成了設(shè)置用戶、角色和權(quán)限三者關(guān)系的過(guò)程，避免了為單個(gè)的用戶一一地賦予權(quán)限，使授權(quán)操作變得高效靈活[8]。基于RBAC模型的應(yīng)用很多，文獻(xiàn)[10]中就是將RBAC模型應(yīng)用于油田管理系統(tǒng)中。

基于任務(wù)的訪問(wèn)控制模型TBAC是從應(yīng)用和企業(yè)層角度來(lái)解決安全問(wèn)題，以面向任務(wù)的觀點(diǎn)，從任務(wù)(活動(dòng))的角度來(lái)建立安全模型和實(shí)現(xiàn)安全機(jī)制，在任務(wù)處理的過(guò)程中提供動(dòng)態(tài)實(shí)時(shí)的安全管理[8]。TBAC主要考慮工作流環(huán)境中對(duì)信息的保護(hù)：在工作流環(huán)境中，數(shù)據(jù)的處理與上一次的處理有關(guān)，同樣數(shù)據(jù)的訪問(wèn)也與上次訪問(wèn)的數(shù)據(jù)有關(guān)，所以TBAC是一種上下文相關(guān)的訪問(wèn)控制模型。TBAC不僅能對(duì)不同工作流實(shí)行不同的訪問(wèn)控制策略，而且還能對(duì)同一工作流的不同任務(wù)實(shí)例實(shí)行不同的訪問(wèn)控制策略[8]。從這個(gè)意義上說(shuō)，TBAC是基于任務(wù)的，這也表明，TBAC 是一種基于實(shí)例(instance-based)的訪問(wèn)控制模型[11-12]。

T-RBAC[13]這一模型在 RBAC 的三層結(jié)構(gòu)基礎(chǔ)上，在角色和權(quán)限之間引入了任務(wù)，從而任務(wù)變?yōu)槟Ｐ偷暮诵模瑱?quán)限只是任務(wù)的一個(gè)屬性。在此模型中，需要設(shè)置角色與任務(wù)的對(duì)應(yīng)關(guān)系、任務(wù)與權(quán)限的對(duì)應(yīng)關(guān)系，通過(guò)一連串的關(guān)系完成角色的權(quán)限分配。此模型的基本思想是[13]：先給用戶指配一定量的角色，然后為這些角色指配一定量的任務(wù)；如果用戶需要開(kāi)展某項(xiàng)工作，完成某項(xiàng)任務(wù)的話，需要根據(jù)對(duì)應(yīng)任務(wù)當(dāng)時(shí)的狀態(tài)情況為此用戶授權(quán)；如果用戶工作結(jié)束后，為其指配的對(duì)應(yīng)權(quán)限將會(huì)因任務(wù)的結(jié)束而變成失效狀態(tài)。在此期間,靜態(tài)約束與動(dòng)態(tài)約束的存在會(huì)保證角色定義及權(quán)限分配的合理化、規(guī)范化[8]。

2 模型設(shè)計(jì)

在IETM瀏覽平臺(tái)中數(shù)據(jù)種類包括文本、圖形、音頻、視頻、動(dòng)畫、警告、注意、注釋、幫助信息等，采用可擴(kuò)展置標(biāo)語(yǔ)言(XML)進(jìn)行描述，以數(shù)據(jù)模塊的形式進(jìn)行組織[14]。對(duì)IETM的數(shù)據(jù)訪問(wèn)控制的核心就是對(duì)數(shù)據(jù)模塊的訪問(wèn)控制。在IETM瀏覽平臺(tái)中數(shù)據(jù)模塊以技術(shù)出版物模塊進(jìn)行管理，而技術(shù)出版物和數(shù)據(jù)包、型號(hào)有關(guān)，根據(jù)IETM數(shù)據(jù)訪問(wèn)控制要求不同，其數(shù)據(jù)訪問(wèn)控制粒度也有所不同。一般情況下，根據(jù)IETM瀏覽平臺(tái)的特點(diǎn)，訪問(wèn)控制粒度級(jí)別可以分為型號(hào)級(jí)別、數(shù)據(jù)包級(jí)別、技術(shù)出版級(jí)別、數(shù)據(jù)模塊級(jí)別共四種，訪問(wèn)控制粒度粗細(xì)程度逐漸增強(qiáng)。若是型號(hào)級(jí)別，則將使用型號(hào)權(quán)限授予用戶后，用戶可以查看型號(hào)下所有數(shù)據(jù)模塊的內(nèi)容；若是數(shù)據(jù)包級(jí)別，則將使用數(shù)據(jù)包權(quán)限授予用戶后，用戶可以查看數(shù)據(jù)包下所有數(shù)據(jù)模塊的內(nèi)容；同理，技術(shù)出版級(jí)別，用戶可以查看技術(shù)出版物下所有數(shù)據(jù)模塊的內(nèi)容；數(shù)據(jù)模塊級(jí)別，用戶只能查看指定數(shù)據(jù)模塊內(nèi)容。所以在模型設(shè)計(jì)過(guò)程中，需要確定主體、客體、控制策略，需要確定訪問(wèn)控制類型，在此基礎(chǔ)之上才能建立模型。

2.1 主體、客體、控制策略的確定

在IETM瀏覽平臺(tái)中提出訪問(wèn)數(shù)據(jù)具體請(qǐng)求的是用戶，因此用戶就是數(shù)據(jù)訪問(wèn)的主體。被訪問(wèn)的數(shù)據(jù)包括型號(hào)、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊，它們之間的關(guān)系如圖1所示，本文中將它們作為數(shù)據(jù)訪問(wèn)的客體。

圖1 邏輯關(guān)系圖

在圖1中，一個(gè)型號(hào)對(duì)應(yīng)多個(gè)數(shù)據(jù)包，一個(gè)數(shù)據(jù)包對(duì)應(yīng)多個(gè)出版物，一個(gè)出版物對(duì)應(yīng)多個(gè)數(shù)據(jù)模塊。它們之間這種關(guān)系可以用父與子的關(guān)系描述，如型號(hào)與數(shù)據(jù)包父子關(guān)系、數(shù)據(jù)包與出版物父子關(guān)系、出版物與數(shù)據(jù)模塊關(guān)系。

根據(jù)它們之間的邏輯關(guān)系，定義它們的權(quán)限關(guān)系。定義如下：型號(hào)級(jí)別的權(quán)限為P(model),數(shù)據(jù)包級(jí)別的權(quán)限為P(package),出版物級(jí)別的權(quán)限為P(publication)，數(shù)據(jù)模塊級(jí)別的權(quán)限為P(datamodule)，那么它們之間權(quán)限可以表示為P(model)={P(package1)，P(package2)，…，P(packageN)}，P(package)={P(publication1)，P(publication2)，…，P(publicationN)}, P(publication)={P(datamodule1)，P(datamodule2)，…，P(datamoduleN)}。

基于上述的父子關(guān)系和權(quán)限關(guān)系制定如下訪問(wèn)控制策略：

(1)用戶擁有父的權(quán)限，同時(shí)擁有所有子的權(quán)限；

(2)用戶擁有子的權(quán)限，不一定擁有父的全部權(quán)限，除非父與子關(guān)系為一對(duì)一；

(3)用戶只允許訪問(wèn)權(quán)限內(nèi)的數(shù)據(jù)；

(4)用戶不允許給其他用戶授權(quán)。

用戶只擁有查看的權(quán)限，對(duì)所看的內(nèi)容無(wú)修改權(quán)限，也無(wú)新增內(nèi)容的權(quán)限。

2.2 訪問(wèn)控制類型的確定

IETM瀏覽平臺(tái)主要用于內(nèi)容瀏覽和交互，不存在任務(wù)流程。按照保密三員管理要求，由系統(tǒng)管理員創(chuàng)建用戶，由系統(tǒng)安全員為用戶分配權(quán)限，由安全審計(jì)員對(duì)系統(tǒng)管理員和系統(tǒng)安全員的操作行為進(jìn)行審計(jì)。在分配權(quán)限時(shí)，存在相同權(quán)限的人需要多次授權(quán)，這為系統(tǒng)安全員帶來(lái)額外的工作量。為減輕授權(quán)工作量和方便權(quán)限管理，本文對(duì)基于角色的訪問(wèn)控制模型 RBAC0進(jìn)行延伸，將IETM中訪問(wèn)控制策略結(jié)合起來(lái)，針對(duì)角色一次性授權(quán)，再將用戶添加到角色。

2.3 模型建立

IETM瀏覽平臺(tái)的輸入數(shù)據(jù)為符合S1000D標(biāo)準(zhǔn)[15]的數(shù)據(jù)包，該數(shù)據(jù)包中有型號(hào)信息、出版物信息、SNS結(jié)構(gòu)信息、數(shù)據(jù)模塊信息。一個(gè)數(shù)據(jù)包中只有一個(gè)SNS結(jié)構(gòu)信息和若干個(gè)出版物信息，SNS結(jié)構(gòu)信息以XML文件保存，內(nèi)容描述數(shù)據(jù)模塊的組織結(jié)構(gòu)，各個(gè)出版物所使用數(shù)據(jù)模塊信息與SNS結(jié)構(gòu)中描述數(shù)據(jù)模塊的組織結(jié)構(gòu)緊密相關(guān)。換句話說(shuō)就是用戶授權(quán)時(shí)使用數(shù)據(jù)包中SNS結(jié)構(gòu)樹(shù)，用戶獲取權(quán)限時(shí)以數(shù)據(jù)模塊權(quán)限推算出出版物權(quán)限、數(shù)據(jù)包權(quán)限、型號(hào)權(quán)限。IETM瀏覽平臺(tái)數(shù)據(jù)訪問(wèn)控制模型如圖2所示。

圖2 IETM瀏覽平臺(tái)數(shù)據(jù)訪問(wèn)控制模型

圖2中虛線右側(cè)為基于角色的訪問(wèn)控制模型 RBAC0，虛線左側(cè)對(duì)基于角色的訪問(wèn)控制模型 RBAC0進(jìn)行擴(kuò)展，以適用于IETM瀏覽平臺(tái)。

針對(duì)圖2進(jìn)行數(shù)據(jù)庫(kù)建模，如圖3所示。

圖3 數(shù)據(jù)庫(kù)建模

在數(shù)據(jù)訪問(wèn)控制模型中，當(dāng)一個(gè)用戶登錄IETM瀏覽平臺(tái)時(shí)，模型就判斷該用戶屬于哪個(gè)角色，根據(jù)該角色在型號(hào)授權(quán)表中取得它可以查看的所有SNS權(quán)限，依據(jù)SNSID在數(shù)據(jù)授權(quán)表中獲取具有權(quán)限的數(shù)據(jù)模塊，依據(jù)SNSID在SNS表中獲取具有權(quán)限的數(shù)據(jù)包和出版物，依據(jù)數(shù)據(jù)包ID在型號(hào)表中獲取具有權(quán)限的型號(hào)。這樣每個(gè)角色的用戶登錄IETM瀏覽平臺(tái)時(shí)就進(jìn)行權(quán)限過(guò)濾，顯示出具有某型號(hào)權(quán)限、具有該型號(hào)下數(shù)據(jù)包權(quán)限的出版物，也就是說(shuō)根據(jù)每個(gè)角色權(quán)限不同，登錄到IETM瀏覽平臺(tái)中顯示的內(nèi)容不一樣。

基于模型為上層應(yīng)用提供服務(wù)，其服務(wù)包括：

(1)根據(jù)用戶，查詢需要顯示的型號(hào)列表；

(2)根據(jù)用戶，查詢需要顯示的出版物列表；

(3)根據(jù)用戶，查詢是否具有打開(kāi)數(shù)據(jù)模塊的權(quán)限；

(4)保存數(shù)模模塊授權(quán)信息；

(5)保存SNS授權(quán)信息；

(6)刪除數(shù)模模塊授權(quán)信息；

(7)刪除SNS授權(quán)信息。

3 模型描述

該模型中分為用戶權(quán)限授權(quán)過(guò)程和用戶權(quán)限獲取過(guò)程，用戶授權(quán)過(guò)程分三步：(1)根據(jù)型號(hào)ID構(gòu)建多個(gè)數(shù)據(jù)包的SNS結(jié)構(gòu)樹(shù)；(2)新增用戶角色，并將數(shù)據(jù)包的SNS結(jié)構(gòu)樹(shù)的不同層次與角色建立關(guān)系，并通過(guò)關(guān)系表保存關(guān)系；(3)新建用戶，將用戶與角色建立關(guān)系，并通過(guò)關(guān)系表保存關(guān)系。獲取權(quán)限分三步：(1)根據(jù)型號(hào)ID構(gòu)建多個(gè)數(shù)據(jù)包的SNS結(jié)構(gòu)樹(shù)；(2)根據(jù)用戶判斷所屬的角色；(3)根據(jù)角色判斷是否擁有SNS結(jié)構(gòu)樹(shù)不同層次權(quán)限。授予用戶權(quán)限過(guò)程和用戶權(quán)限獲取過(guò)程之間有相同的地方，都需要構(gòu)建SNS結(jié)構(gòu)樹(shù)。下面描述一下模型中用戶權(quán)限獲取過(guò)程，用戶授權(quán)過(guò)程與此類似，不再贅述。

輸入：用戶ID、型號(hào)ID

輸出：用戶授權(quán)樹(shù)

(1)根據(jù)用戶ID在角色表中獲得所有角色I(xiàn)D，根據(jù)所有角色循環(huán)執(zhí)行步驟(2)，當(dāng)循環(huán)執(zhí)行完畢后，返回用戶授權(quán)樹(shù)。

(2)根據(jù)型號(hào)ID在數(shù)據(jù)包表中獲得所有數(shù)據(jù)包ID，循環(huán)執(zhí)行步驟(3)，當(dāng)循環(huán)完畢后，返回到步驟(1)中的循環(huán)。

(3)根據(jù)數(shù)據(jù)包ID在出版物表中獲得出版物ID，執(zhí)行步驟(4)。

(4)根據(jù)數(shù)據(jù)包ID和出版物ID在SNS表中判斷該節(jié)點(diǎn)是否是根節(jié)點(diǎn)，如果該節(jié)點(diǎn)的父節(jié)點(diǎn)pid為空則該節(jié)點(diǎn)為根節(jié)點(diǎn)，獲取根節(jié)點(diǎn)的SNS標(biāo)識(shí)ID，執(zhí)行步驟(8)，否則返回用戶授權(quán)樹(shù)為空。

(5)根據(jù)SNS標(biāo)識(shí)ID，在SNS表中判斷根節(jié)點(diǎn)是否存在子節(jié)點(diǎn)，如果根節(jié)點(diǎn)存在子節(jié)點(diǎn)，獲取根節(jié)點(diǎn)的所有子節(jié)點(diǎn)，對(duì)根節(jié)點(diǎn)的所有子節(jié)點(diǎn)循環(huán)執(zhí)行步驟(9)，當(dāng)所有子節(jié)點(diǎn)循環(huán)完畢后，返回到步驟(3)循環(huán)中。

(6)根據(jù)節(jié)點(diǎn)的SNS標(biāo)識(shí)ID在SNS中判斷該節(jié)點(diǎn)是否為葉子節(jié)點(diǎn)，若是葉子節(jié)點(diǎn)，則將該節(jié)點(diǎn)以及先輩節(jié)點(diǎn)添加到用戶授權(quán)樹(shù)中；若不是葉子節(jié)點(diǎn)，則取得該節(jié)點(diǎn)的SNS標(biāo)識(shí)ID后執(zhí)行步驟(7)。

(7)根據(jù)節(jié)點(diǎn)的SNS標(biāo)識(shí)ID獲取該節(jié)點(diǎn)的所有子節(jié)點(diǎn)，對(duì)該節(jié)點(diǎn)的所有子節(jié)點(diǎn)循環(huán)執(zhí)行步驟(10)。

(8)在型號(hào)授權(quán)表中判斷根節(jié)點(diǎn)是否具有權(quán)限，若有權(quán)限，設(shè)置根節(jié)點(diǎn)為選中狀態(tài)，否則，設(shè)置根節(jié)點(diǎn)為未選中狀態(tài)，根據(jù)根節(jié)點(diǎn)的SNS標(biāo)識(shí)ID執(zhí)行步驟(5)。

(9)在型號(hào)授權(quán)表中判斷該角色對(duì)該節(jié)點(diǎn)是否具有權(quán)限，若有權(quán)限，則根據(jù)根節(jié)點(diǎn)的SNS標(biāo)識(shí)ID執(zhí)行步驟(6)，否則繼續(xù)步驟(5)中的循環(huán)。

(10)判斷該角色對(duì)該節(jié)點(diǎn)是否具有權(quán)限，若具有權(quán)限，則設(shè)置該節(jié)點(diǎn)為選中狀態(tài)，否則，設(shè)置該節(jié)點(diǎn)為未選中狀態(tài)，執(zhí)行步驟(6)。

圖4清晰地表達(dá)了用戶權(quán)限獲取過(guò)程流程。

圖4 用戶權(quán)限獲取過(guò)程

4 模型試驗(yàn)

本實(shí)驗(yàn)采用Java語(yǔ)言開(kāi)發(fā)，開(kāi)發(fā)工具為Myelipse 10.0，表示層采用MiniUI 3.0，數(shù)據(jù)庫(kù)為Oracle 11g。測(cè)試中使用的輸入文件為Demo_package-ZH_CN.zip,該文件為內(nèi)部測(cè)試文件，符合S1000D標(biāo)準(zhǔn)。測(cè)試主要驗(yàn)證數(shù)據(jù)訪問(wèn)授權(quán)功能以及用戶無(wú)權(quán)限時(shí)的狀態(tài)。通過(guò)數(shù)據(jù)訪問(wèn)界面，可以按照用戶、角色、型號(hào)、數(shù)據(jù)包、SNS、數(shù)據(jù)模塊等信息進(jìn)行授權(quán)。當(dāng)某個(gè)角色登錄系統(tǒng)時(shí)，可以按照角色權(quán)限進(jìn)行過(guò)濾，顯示權(quán)限內(nèi)的型號(hào)、數(shù)據(jù)包、出版物和數(shù)據(jù)模塊。

5 結(jié)論

本模型支持IETM瀏覽平臺(tái)的數(shù)據(jù)訪問(wèn)控制，實(shí)現(xiàn)對(duì)不同角色的用戶登錄IETM瀏覽平臺(tái)時(shí)進(jìn)行權(quán)限篩選，不同角色的用戶只能查看自己權(quán)限內(nèi)數(shù)據(jù)。引入型號(hào)、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊不同層次權(quán)限級(jí)別，實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，最小訪問(wèn)控制粒度可以達(dá)到數(shù)據(jù)模塊級(jí)別，極大滿足了武器裝備領(lǐng)域IETM電子技術(shù)手冊(cè)對(duì)安全保密的需要。不足之處是，該模型不支持不同角色權(quán)限的繼承，對(duì)不同角色授權(quán)都需從頭開(kāi)始，一定程度上增加了授權(quán)工作量。下一步可以根據(jù)實(shí)際需要，借鑒文獻(xiàn)[6]中劃分用戶類型思想進(jìn)行改進(jìn)，或者借鑒文獻(xiàn)[11]中的角色層次模型RBAC1進(jìn)行改進(jìn)。

[1] She Wei, YEN I L, BASTANI F, et al. Role-based integrated access control and data provenance for SOA based net-centric systems[J]. IEEE Transactions on Services Computing, 2011, 9(6): 940-953.

[2] KE C K, LIN Z H. An optimal mobile service for telecare data synchronization using a role-based access control model and mobile peer-to-peer technology[J]. Journal of Medical Systems, 2015, 39(9):285.

[3] Wang Qian, Xiong Shuming. A verifiable access control scheme for mobile Cloud storage[J]. Computer Engineering, 2016, 42(5): 35-41.

[4] Peng Tao, Liu Qin, Wang Guojun. A multilevel access control scheme for data security in transparent computing[J]. Computing in Science & Engineering, 2017,19(1): 46-53.

[5] 趙維, 沈凡宇. 基于Web的IETM及其安全保密技術(shù)研究[J]. 裝備制造技術(shù), 2015(11):217-221.

[6] 朱世松, 秦敬輝, 杜磊. 主戰(zhàn)裝備綜合保障通用型IETM設(shè)計(jì)[J]. 裝甲兵工程學(xué)院學(xué)報(bào), 2015(6):78-81.

[7] 王寶龍, 黃考利, 陳懷艷,等. 計(jì)量測(cè)試交互式電子技術(shù)手冊(cè)設(shè)計(jì)框架和關(guān)鍵技術(shù)[J]. 計(jì)量技術(shù), 2012(2).

[8] 朱玉鳳. PDM系統(tǒng)中訪問(wèn)控制模型的研究與應(yīng)用[D]. 長(zhǎng)春：吉林大學(xué), 2015.

[9] 趙志誠(chéng), 劉驚雷, 孫志毅. 基于RBAC的用戶授權(quán)管理模型的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2002, 23(12):54-57.

[10] 陳宮浩, 卿粼波, 滕奇志,等. RBAC權(quán)限管理模型在油田管理系統(tǒng)中的應(yīng)用[J]. 微型機(jī)與應(yīng)用, 2017,36(2):87-89.

[11] 沈顯君,李俊峰,莊超,等.基于TBAC的分布式工作流訪問(wèn)控制模型研究[J].計(jì)算機(jī)工程與科學(xué), 2005, 27(11):3-5.

[12] 譚支鵬. 基于角色的工作流模型及其應(yīng)用[J]. 小型微型計(jì)算機(jī)系統(tǒng), 2003, 24(6):1064-1066.

[13] 劉梅. 基于任務(wù)和角色的雙重訪問(wèn)控制模型及其應(yīng)用研究[D]. 青島：中國(guó)海洋大學(xué), 2005.

[14] 中國(guó)人民解放軍總裝備部. 裝備交互式電子技術(shù)手冊(cè)：第1 部分 非書資料：GJB 6600.1-2008[S]. 2008.

[15] SURHONE L M,TENNOE M T,HENSSONOW S F.S1000D[M].Betascript Publishing, 2010.

Research on data access control model based on IETM reader

Ma Yongqi1, Meng Lirong1, Yu Jie2, Wu Jiaju1, Cheng Zheng1

(1. Institute of Computer Application, China Academy of Engineering Physics, Mianyang 621900, China;2. School of Computer, National University of Defense Technology, Changsha 410073, China)

Aiming at controlling the access of model, package, publication and data module in IETM view platform, this paper improves the model of data access control based on the model of RBACO. The model supports the filter of privilege, and when different role user accesses to IETM view platform, different role user can only access to the object which has privilege. By introducing the conception of privilege level for model level, package level, publication level, and data module level, we approach to the deep access control, and the highest level is data module level.

IETM; access control model; role; data module; fine-grained

P315.69; TP31

A

10.19358/j.issn.1674- 7720.2017.20.025

馬永起，蒙立榮，余杰，等.基于IETM瀏覽平臺(tái)的數(shù)據(jù)訪問(wèn)控制模型[J].微型機(jī)與應(yīng)用，2017,36(20)：87-91.

2017-03-28)

馬永起(1986-)，男，碩士，主要研究方向：交互式電子手冊(cè)，裝備綜合保障。

蒙立榮(1985-)，男，碩士，主要研究方向：交互式電子手冊(cè)，裝備綜合保障。

余杰(1982-)，男，博士，主要研究方向：軟件理論與軟件工程。