基于任務的訪問控制模型在智慧高校共享服務平臺中的應用研究

張燕玲

（焦作大學信息工程學院，河南 焦作 454003）

傳統的信息化系統數據處理模式的優點是權責明確，而最大的缺點是由于系統的獨立管理而造成了信息數據不能互通，難以共享。雖然現有的云計算服務平臺解決了數據集中處理的需求，實現了資源共享，但數據資源的訪問主體處于頻繁變動之中，這就使得權限的維護變得更加復雜，從而使得在構建智慧高校的數據共享平臺時，用戶訪問控制變得異常復雜。

1.傳統的RBAC訪問控制模型

傳統的訪問控制模型大都建立在以角色主體為中心的模式之上，如RBAC、ARBAC、GTRBAC，如圖1所示。

圖1 傳統的RBAC訪問控制模型

這種主體的局限是無法區分系統的普通用戶、資源服務者和提供者的管理角色，不能滿足云服務平臺的需求，缺乏云環境下對于海量用戶并發訪問的處理能力。而另一方面，云計算的特點是分布式的，任務的組織和操作需要進一步的自動化處理，這就使得安全問題從一個獨立的計算機系統中的靜態的客體和主體的關系中轉移到多個角色動態權限的保護中。

而一個合適的訪問控制模型需要在任務開始時才授予角色權限，在任務結束時則將權限收回，這樣才能使得信息不泄露。這種基于任務的訪問控制模型中角色與權限模型之間的關聯是建立在任務執行的過程中的，是從任務的具體實例中獲取訪問權限。由于這種訪問機制不支持被動的訪問控制方式，因此很難單獨進行模型化的處理。……