郭向飛 楊紅

(河北聯(lián)合大學(xué)圖書館河北唐山063000)

我國近20年有關(guān)訪問控制模型研究的熱點分析

郭向飛 楊紅

(河北聯(lián)合大學(xué)圖書館河北唐山063000)

訪問控制模型研究熱點主題詞頻g指數(shù)

隨著計算機技術(shù)的發(fā)展，用戶可訪問的數(shù)據(jù)資源的結(jié)構(gòu)日益復(fù)雜，規(guī)模日趨增大，大型信息系統(tǒng)向著多應(yīng)用和多用戶的方向不斷發(fā)展，這給系統(tǒng)安全方面提出了更高的要求，隨之出現(xiàn)的一個難題就是日益復(fù)雜的數(shù)據(jù)資源的安全管理。在此背景下訪問控制技術(shù)應(yīng)運而生。訪問控制是一種重要的信息安全技術(shù)。所謂訪問控制，就是通過某種途徑顯式地準許或限制訪問能力及范圍，從而限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作造成破壞。為了提高效益和增強競爭力，許多現(xiàn)代企業(yè)采用了此技術(shù)來保障其信息管理系統(tǒng)的安全。在此背景下，研究訪問控制模型就有著非常重要的意義。為了探求近20年來圍繞訪問控制模型所展開討論的熱點問題，筆者對國內(nèi)期刊發(fā)表的有關(guān)訪問控制模型的學(xué)術(shù)期刊論文進行了主題詞g指數(shù)分析，旨在回顧有關(guān)訪問控制模型的研究發(fā)展進程，客觀地反映訪問控制模型的研究成果與方向。基于主題詞頻和g指數(shù)的研究方法是研究熱點分析的新方法，該方法具有同時計量主題詞頻和該主題論文的質(zhì)量以及自然選取主題詞數(shù)量的特點，可以更客觀的反映主題詞所表征的主題是否是研究熱點。

1 方法

1.1 數(shù)據(jù)來源本文利用選取CNKI的《中國期刊全文數(shù)據(jù)庫》，專業(yè)檢索式為“SU=訪問控制模型”，年代限制在“1990～2010”。檢索時間是2010年11月16日。

1.2 主題詞g指數(shù)計算方法主題詞g指數(shù)由g指數(shù)引申出來，其定義為：包含該主題詞的論文集合中，單篇引用次數(shù)最多的g篇論文總共獲得不少于g2次引用。其計算步驟如下：步驟1：確定待分析的學(xué)科領(lǐng)域。步驟2：選擇數(shù)據(jù)源，獲取數(shù)據(jù)，統(tǒng)計主題詞頻。步驟3：根據(jù)g指數(shù)計算方法，篩選出g個熱點主題詞，根據(jù)g指數(shù)的定義，將所有的主題詞按詞頻降序排列，找出g值，使得詞頻最高的g個主題詞總共有不少于g2次的詞頻。步驟4：在數(shù)據(jù)源中重新檢索篩選出的g個主題詞，獲取對應(yīng)主題論文的被引次數(shù)。步驟5：根據(jù)該主題論文的被引次數(shù)計算出每個主題詞的g指數(shù)，并以此判斷該學(xué)科領(lǐng)域的研究熱點。

2 數(shù)據(jù)分析結(jié)果

2.1 主題詞頻和g指數(shù)的計算檢索結(jié)果共獲得1478篇論文，統(tǒng)計了這些論文的引用情況。按基于主題詞頻和g指數(shù)的研究熱點分析方法對檢索數(shù)據(jù)進行計算，可得出52個熱點主題詞，其中g(shù)指數(shù)排名前28的主題詞如表1所示，其中角色、基于角色的訪問控制、工作流、基于任務(wù)的訪問控制等主題詞g指數(shù)較高。見表1。

2.2 主題詞g指數(shù)與詞頻的關(guān)系采用基于主題詞頻和g指數(shù)的研究熱點分析方法得到的訪問控制52個熱點主題詞的g指數(shù)與詞頻的關(guān)系如圖1所示。

表1 訪問控制模型相關(guān)研究論文中的熱點主題詞及主題詞g指數(shù)

圖1 主題詞g指數(shù)與詞頻的關(guān)系

3 討論

3.1 統(tǒng)計結(jié)果表1顯示目前關(guān)于訪問控制的大部分文獻主要集中在研究基于角色訪問控制(role－based access cont role，RBAC)、面向工作流的訪問控制、基于任務(wù)的訪問控制(taskbased access cont role，TBAC)、Web服務(wù)訪問控制模型、數(shù)據(jù)庫安全等，而傳統(tǒng)的控制模型如自主、強制訪問控制模型相關(guān)的研究相對較少。

3.1.1 基于角色訪問控制(RBAC)。是近幾年在訪問控制領(lǐng)域新興的研究熱點。由于在滿足目前大量存在的商業(yè)和政府部門系統(tǒng)安全需求方面顯示了極大的優(yōu)勢，因此，它便作為傳統(tǒng)訪問控制的替代和補充而引起了廣泛的關(guān)注。RBAC模型引入了角色這一中介，實現(xiàn)了用戶與訪問許可權(quán)的邏輯分離。在RBAC系統(tǒng)模型的研究過程中，研究人員對此模型進行了許多擴展研究，如等級RBAC在基本RBAC的基礎(chǔ)上增加了角色的等級;約束RBAC在基本RBAC的基礎(chǔ)上增加了職責(zé)分離關(guān)系等。

3.1.2 工作流是當(dāng)前的一個研究熱點。工作流是為完成某一目標而由多個相關(guān)的任務(wù)(活動)構(gòu)成的業(yè)務(wù)流程。它的主要特點是使處理過程自動化，對人和其他資源進行協(xié)調(diào)管理，從而完成某項工作.工作流所關(guān)注的問題是處理過程的自動化。它根據(jù)一系列定義的規(guī)則，把文檔、信息或任務(wù)在參與者之間傳遞，以達到某種目的。

3.1.3基于任務(wù)的訪問控制(TBAC)。TBAC是從應(yīng)用和企業(yè)層角度來解決安全問題。TBAC采用“面向服務(wù)”的觀點，從任務(wù)的角度，建立安全模型和實現(xiàn)安全機制，依據(jù)任務(wù)和任務(wù)狀態(tài)的不同，在任務(wù)處理的過程中提供動態(tài)實時的安全管理，但在實際的企業(yè)環(huán)境中，角色也是一個非常重要的概念，TBAC中并沒有將角色與任務(wù)清楚地分離開來，也不支持被動訪問控制，因此，基于任務(wù)和角色的訪問控制模型應(yīng)運而生，在實際應(yīng)用中它不僅使角色的操作、維護和任務(wù)的管理變得簡單方便，也使得系統(tǒng)變得更為安全。

3.1.4 數(shù)據(jù)庫安全是訪問控制技術(shù)服務(wù)的重要方面。數(shù)據(jù)庫系統(tǒng)擔(dān)負著日益艱巨的集中處理大量信息的任務(wù)，其安全問題日漸突出。數(shù)據(jù)庫的訪問控制與一般操作系統(tǒng)的訪問控制相比更為復(fù)雜。上面談到的模型均可應(yīng)用于數(shù)據(jù)庫安全的訪問控制上，但對于特定數(shù)據(jù)庫安全問題，單一的安全策略模型已無法滿足數(shù)據(jù)庫多樣化的安全需求。目前的研究多集中于分布、并行、網(wǎng)格等新技術(shù)和多級保護安全及代理體制在數(shù)據(jù)庫安全保護中的應(yīng)用。

3.1.5Web服務(wù)訪問控制模型中XACML和SAML技術(shù)的應(yīng)用越來越重要。XACML是基于XML標準的一種通用的用于保護資源的策略語言和訪問決策語言，策略語言用于定義通用的訪問控制需求，最終生成一個拒絕或許可的決策。訪問決策語言用于設(shè)置是否允許對某些服務(wù)器資源的訪問。利用XACML不僅可以創(chuàng)建策略和規(guī)則，控制信息的訪問，而且還提供了定義必要的授權(quán)決策所需規(guī)則的語言，創(chuàng)建出了比目前傳統(tǒng)的訪問控制技術(shù)更加細粒度的控制訪問。

3.2 主題詞g指數(shù)和詞頻之間仍存在一些差異從圖中還可以發(fā)現(xiàn)，詞頻最高的主題詞“訪問控制”的主題詞g指數(shù)并非最高，而主題詞g指數(shù)最高的“角色”雖然詞頻比“基于角色的訪問控制”還低，但主題詞g指數(shù)卻高于“基于角色的訪問控制”不少。另外，如“基于任務(wù)的訪問控制”，雖然只有很小的詞頻，但卻有相對較高的主題詞指數(shù)，表明該主題的論文雖然數(shù)量不多但影響較大，反映了“基于任務(wù)的訪問控制”在訪問控制研究中的重要地位，但若使用詞頻統(tǒng)計，“基于任務(wù)的訪問控制”這一主題由于詞頻很低，將可能被遺漏?？梢?，本文的研究熱點分析方法與傳統(tǒng)詞頻分析方法既有一定的聯(lián)系，也有所區(qū)別，利用本文的方法進行統(tǒng)計可以得到更多的有關(guān)研究熱點的信息。

［1］EGGHE L.Theory and practice of the g－index［J］.Scientometrics，2006，69(1)：131－152

［2］趙星，高小強，郭吉安，等.基于主題詞頻和g指數(shù)的研究熱點分析方法［J］.圖書情報工作，2009，53(2)：59

［3］Sandhu R，Conyne EJ，Lfeinstein H，Youman CE.Role based access control models.IEEE Computer，1996，29(2)：38－47

［4］Shi ML，Yang GX，Xiang Y，Wu SG.WsMS：the manage system of workflow.Chinese Journal of Computers，1999，22(3)：325－334

［6］Thomas RK，Sandhu RS.Task－Based authentication controls (TABC)：a family of models for active and enterprise－oriented authentication management.1997，11－13

(2010－12－01收稿)(王一伊 編輯)

G 35

A

1008－6633(2011)02－250－02