高燕等

摘 要： 針對購物網(wǎng)站中大量信譽(yù)等級不同的用戶卻擁有相同權(quán)限的問題，提出一種依據(jù)用戶評價值進(jìn)行動態(tài)訪問控制的模型。該模型將RBAC中權(quán)限的授權(quán)與用戶的評價值相結(jié)合，通過綜合評估購物網(wǎng)站用戶評價值，對角色的權(quán)限范圍進(jìn)行動態(tài)調(diào)整，從而達(dá)到動態(tài)訪問控制的目的。通過應(yīng)用該模型對一個實例進(jìn)行分析的結(jié)果表明，該訪問控制模型能夠提高用戶評價值的準(zhǔn)確性，實現(xiàn)了相同角色不同權(quán)限的動態(tài)分配，增強(qiáng)了購物網(wǎng)站中資源的安全性和可靠性。

關(guān)鍵詞： 用戶評價值； RBAC； 動態(tài)授權(quán)； 購物網(wǎng)站

中圖分類號： TN911?34； TP391 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2015）08?0077?03

Dynamic access control model based on user evaluation value

GAO Yan， CHEN Xiao?hui， ZHANG Yong?heng

（School of Information Engineering， Yulin University， Yulin 719000， China）

Abstract： In consideration of the problem that a lot of different users of the shopping websites have the same permissions though they have different credit rating， a dynamic access control model based on the user evaluation value is proposed. Assess permission authorization in RBAC and user evaluation value are combined in this model. By comprehensive evaluation of user evaluation value for shopping website， the permission scope of user is adjusted dynamically to achieve dynamic access control. The result of analyzing an example by this model shows that this access control model can improve the accuracy of user evaluation value. By the model， the dynamic permission assignment for the same roles with different permission was realized， and safety and reliability of resources in shopping website were enhanced.

Keywords： user evaluation value； RBAC； dynamic authorization； shopping website

0 引 言

訪問控制（Access Control）技術(shù)是信息安全領(lǐng)域一項十分重要的信息安全技術(shù)，可以通過某種途徑，顯式的準(zhǔn)許或限制主體（如用戶、服務(wù)、進(jìn)程等）對客體（如文件、系統(tǒng)等）訪問能力[1]。通過對系統(tǒng)用戶進(jìn)行授權(quán)，使得用戶只能依據(jù)授權(quán)約束規(guī)則對信息資源進(jìn)行訪問。有效地防止了非法用戶的入侵或合法用戶可能的越權(quán)行為或操作不當(dāng)，從而保證整個系統(tǒng)資源的安全，實現(xiàn)資源的可控訪問[2]。

從訪問控制技術(shù)出現(xiàn)一直到今天，無數(shù)的學(xué)者對其進(jìn)行了研究，并推出了大量的訪問控制模型。早期出現(xiàn)的模型主要從系統(tǒng)的角度對系統(tǒng)資源進(jìn)行保護(hù)，其中具有代表性的模型有自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）模型[3]。然而隨著新興技術(shù)的興起與發(fā)展，又涌現(xiàn)出了許多新的訪問控制模型。例如針對Web Services，引入主體信任值的概念，構(gòu)造出基于信任的動態(tài)Web Services訪問控制模型[4]；針對工作流技術(shù)，引入任務(wù)的概念，構(gòu)造出面向工作流的訪問控制模型[5]；針對云計算技術(shù)，引入用戶行為信任值的概念，構(gòu)造出基于用戶行為信任的訪問控制模型[6]，訪問控制已經(jīng)從以系統(tǒng)為中心的被動方式轉(zhuǎn)變到了主動方式。

近些年來，購物網(wǎng)站蓬勃發(fā)展，淘寶網(wǎng)、京東、卓越、凡客等購物網(wǎng)站已經(jīng)成為當(dāng)代人生活中必不可少的一部分。本文針對購物網(wǎng)站的特點和安全需要，結(jié)合以上介紹的研究成果，提出了一種基于用戶評價值的動態(tài)訪問控制模型，實現(xiàn)對角色權(quán)限范圍的動態(tài)調(diào)整，從而達(dá)到動態(tài)訪問控制的目的。

1 基于用戶評價值的動態(tài)訪問控制

基于用戶評價值的動態(tài)訪問控制模型將評價值作為用戶、角色與權(quán)限之間的橋梁，該模型主要在如下兩個方面做出了改進(jìn)，一是提出了用戶評價值的概念，用戶評價值的計算是該模型的核心。新模型采用層次分析法對直接評價值進(jìn)行計算，對間接評價值的計算考慮與該用戶有過交易的所有買家的評價，由此得到的綜合信任值更加準(zhǔn)確；二是，根據(jù)綜合評價值可賦予用戶相應(yīng)的評價等級，從而依據(jù)此等級進(jìn)行動態(tài)權(quán)限賦予，從而動態(tài)地調(diào)節(jié)用戶對資源的訪問。該訪問控制模型如圖1所示。

1.1 評價值計算

1.1.1 直接評價值計算

本文采用層次分析法對用戶直接評價值進(jìn)行計算，從而實現(xiàn)了用戶評價的公平性。層次分析法的第一步就是要制定一個符合購物網(wǎng)站用戶的評價指標(biāo)體系[7]。表1所示的評價指標(biāo)體系綜合了購物網(wǎng)站用戶和購買者雙方的意見，最終建立的評價指標(biāo)體系有一級指標(biāo)3個，二級指標(biāo)8個。

表1 用戶評價指標(biāo)體系

層次分析法的第2步就是計算出各級指標(biāo)相對于上一級指標(biāo)的權(quán)重。通常采用兩兩比較的方法確定權(quán)重，在比較時，經(jīng)常用數(shù)字1～9來表示下一級的兩個指標(biāo)相對于上一級目標(biāo)哪一個更重要。

依據(jù)比較的結(jié)果構(gòu)造出判斷矩陣，將這些判斷矩陣的特征向量W經(jīng)過歸一化處理后就得到了權(quán)重向量[8]。經(jīng)過層次總排序，就可以求出最底層各個指標(biāo)在總目標(biāo)中的權(quán)重。

1.2 授權(quán)管理

在傳統(tǒng)的訪問控制模型中，某個角色的權(quán)限范圍是固定不變的。當(dāng)某個用戶被賦予某個角色時，該用戶就獲得了該角色的全部權(quán)限[9]。然而，現(xiàn)實的情況是，同樣是購物網(wǎng)站的賣家用戶，不同等級的用戶具有的權(quán)限應(yīng)該是不同的。因此，傳統(tǒng)的授權(quán)方式就缺少了可變性和動態(tài)性，不能滿足當(dāng)今相同角色不同權(quán)限范圍的要求。

該模型依據(jù)用戶的評價值賦予相同角色用戶不同的權(quán)限。評價值成為了用戶與權(quán)限之間的橋梁，通過評價值可以確定評價等級，從而決定分配給用戶的權(quán)限范圍，因此可以實現(xiàn)更細(xì)粒度的授權(quán)。

按照用戶評價值的不同可分為3個等級，對應(yīng)地將權(quán)限也分為3個等級。評價值、評價等級和權(quán)限等級的關(guān)系如表3所示。評價值越大則評價等級越高，權(quán)限范圍也越大。該模型還支持系統(tǒng)管理員動態(tài)調(diào)整和更新權(quán)限范圍，可以在最底層實現(xiàn)權(quán)限的細(xì)粒度授權(quán)。

1.3 訪問控制過程

第1步：用戶向某購物網(wǎng)站提出某權(quán)限請求；

第2步：訪問控制機(jī)制根據(jù)該用戶交易情況、服務(wù)情況和活躍程度計算該用戶的直接評價值；根據(jù)買家對用戶的評價值計算該用戶的間接評價值；最后計算出其綜合評價值；

第3步：依據(jù)該用戶的綜合評價值，對應(yīng)分析出該用戶的評價等級，根據(jù)評價等級獲取該用戶具有的權(quán)限范圍；

第4步：若該用戶請求的權(quán)限在其權(quán)限范圍之內(nèi)，則同意該用戶請求，授予該用戶相應(yīng)權(quán)限。否則拒絕該用戶的權(quán)限請求。

2 實例及結(jié)果分析

在實例分析中，首先按照層次分析法構(gòu)造相應(yīng)的判斷矩陣，如圖2所示。矩陣O表示一級指標(biāo)1，2，3對于目標(biāo)的判斷矩陣，矩陣Oi（i=1，2，3）表示一級指標(biāo)i下屬的二級指標(biāo)對于i的判斷矩陣。

其中最大特征根λmax的計算如式（4）所示。

[λmax=i=1nAWinWi] （4）

當(dāng)一致性比例[CR=CIRI]（其中[CI=λmax-nn-1]）的值小于0.1時，可以認(rèn)為判斷矩陣的不一致程度在允許的范圍內(nèi)[10]，從表4可以看出CR的值全部等于0，說明判斷矩陣的一致性很好。

經(jīng)層次總排序，可以求得各個二級指標(biāo)在總目標(biāo)中的權(quán)重分別為：0.413，0.177，0.177，0.059，0.03，0.03，0.057，0.057。因此，在評估某個用戶的評價值時，只要根據(jù)該用戶的各項評價指標(biāo)值X=（x1，x2，x3，x4，x5，x6，x7，x8）T，采用層次分析法得到的評估公式：

R1=0.413x1+0.177x2+0.177x3+0.059x4+0.03x5+

0.03x6+0.057x7+0.057x8

假設(shè)某用戶對應(yīng)于表1的各評價指標(biāo)得分如表5所示，則該用戶的直接評價值為：R1=8.39。

表5 某用戶評價指標(biāo)得分

假設(shè)該用戶的間接評價值R2=8.5，綜合評價值計算中的α取值0.7，β取值0.3，則該用戶的綜合評價值R=8.423。對應(yīng)表3評價值、評價等級和權(quán)限等級的關(guān)系表可以看出該用戶的評價等級為高級，所以該用戶擁有完全權(quán)限。

3 結(jié) 語

當(dāng)今社會購物網(wǎng)站蓬勃發(fā)展，網(wǎng)上大量的賣家用戶因其信譽(yù)等級的不同理應(yīng)擁有不同的權(quán)限范圍，然而傳統(tǒng)的RBAC訪問控制模式卻不能實現(xiàn)這一需求。針對這一現(xiàn)象，構(gòu)造出基于賣家用戶評價值而賦予不同權(quán)限的動態(tài)訪問控制模型。通過層次分析法計算用戶的直接評價值，通過買家對賣家的評分計算用戶的間接評價值，再綜合兩個評價值得到用戶綜合評價值。依據(jù)該評價值，確定用戶的評價等級，對應(yīng)得到用戶的權(quán)限范圍。通過實例分析表明，該模型可以實現(xiàn)對用戶的有效評價以及對用戶權(quán)限的動態(tài)分配。

參考文獻(xiàn)

[1] 張琪.基于角色的權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2013.

[2] 李卿.CSCW中基于角色訪問控制的研究與改進(jìn)[D].合肥：安徽理工大學(xué)，2012.

[3] 趙明斌，姚志強(qiáng).基于RBAC的云計算訪問控制模型[J].計算機(jī)應(yīng)用，2012（z2）：267?270.

[4] 陳學(xué)龍，鄭洪源，丁秋林.一種基于信任的Web Services動態(tài)訪問控制模型[J].計算機(jī)與數(shù)字工程，2014（8）：1448?1453.

[5] 王丹.基于TRBAC的工作流訪問控制模型的研究與應(yīng)用[D].北京：華北電力大學(xué)，2012.

[6] 張凱，潘曉中.云計算下基于用戶行為信任的訪問控制模型[J].計算機(jī)應(yīng)用，2014（4）：1051?1054.

[7] 高燕，陳小輝.基于層次分析法的供應(yīng)商的評價研究[J].榆林學(xué)院學(xué)報，2013（z2）：46?48.

[8] 龔鋼軍，熊琛，許剛.基于層次分析判斷矩陣的配用電通信業(yè)務(wù)模型的研究[J].電力系統(tǒng)保護(hù)與控制，2013（22）：19?24.

[9] 宋國峰，梁昌勇.一種基于用戶行為信任的云安全訪問控制模型[J].中國管理科學(xué)，2013（z2）：669?676.

[10] 廖紅強(qiáng)，邱勇，楊俠，等.對應(yīng)用層次分析法確定權(quán)重系數(shù)的探討[J].機(jī)械工程師，2012（6）：22?25.