吳家菊+李龔亮+朱行林+蒙立榮+余容+馬永起

摘 要： 針對交互式電子技術手冊應用中的管理和安全保密需求，在分析傳統(tǒng)訪問控制模型的基礎上，提出基于型號裝備?角色的訪問控制模型。該模型包括用戶、型號裝備、裝備用戶、角色、權限、操作訪問控制規(guī)則、數(shù)據(jù)訪問控制規(guī)則等，支持功能操作權限和數(shù)據(jù)權限分離，支持以型號裝備結構為基礎的細粒度數(shù)據(jù)訪問控制以及以角色、裝備用戶為基礎的功能操作訪問控制定義和管理，給出了權限定義和權限計算方法。根據(jù)IETM的功能及數(shù)據(jù)訪問控制需求，對交互式電子技術手冊訪問控制進行軟件功能、控制流程及數(shù)據(jù)模型設計。采用J2EE及Web Service技術開發(fā)模塊組件，實現(xiàn)交互式電子技術手冊層級式、細粒度訪問控制。

關鍵詞： 交互式電子技術手冊； 訪問控制； 型號裝備； 基于型號裝備?角色的訪問控制模型； 權限； 細粒度

中圖分類號： TN99?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2018）01?0147?05

Abstract： Aiming at the management， security and secrecy requirements of interactive electrical technical manual （IETM） application， on the basis of analyzing the traditional access control model， an equipment?role based access control （ERBAC） model is put forward. This model includes the user， equipment， equipment user， role， permission， operation access control rule and data access control rule. The model supports the separation of functional operation permission and data permission， and definition and management of the fine?grained data access control based on equipment structure and functional operation access control based on role and equipment user. The permission definition and calculation methods are given in this paper. According to the IETM function and requirements of data access control， the software function， control flow and data model were designed for IETM access control. The J2EE and Web Service technologies are used to develop the module assembly， and realize the hierarchical and fine?grained access control of IETM.

Keywords： IETM； access control； equipment； equipment?role based access control model； permission； fine grit

0 引 言

隨著高科技裝備陸續(xù)裝備部隊，武器系統(tǒng)性能越來越先進，產(chǎn)品維護維修水平要求逐漸增高，傳統(tǒng)的裝備維修保障技術已經(jīng)不能適應新的發(fā)展形勢需要，保障信息化技術成為未來產(chǎn)品維護和裝備保障的必然趨勢[1]。交互式電子技術手冊（Interactive Electrical Technical Manual，IETM）綜合應用專家系統(tǒng)、多媒體信息處理、數(shù)據(jù)庫管理以及電子出版等技術， 將操作使用說明、維修過程指導、技術圖紙資料、元器件更換要求以及備件儲備等信息精煉組織并有機地結合為一體，構成基于電磁介質(zhì)、具有高度交互能力的數(shù)字化技術手冊[2]，為裝備的訓練、使用和保障活動提供了有效的技術支持，是裝備保障的關鍵技術。IETM涉及到武器裝備各種技術圖紙、文檔、手冊以及工程、使用和維修數(shù)據(jù)等，涉及到武器裝備核心技術資料，信息安全事關國家戰(zhàn)略全局，訪問控制關系到整個系統(tǒng)的安全性和數(shù)據(jù)訪問級別，是IETM安全管控的關鍵點。為了實現(xiàn)信息的可用性，保證合法用戶能夠訪問到資源，可以采用訪問控制對系統(tǒng)權限進行設定[3]。

1 交互式電子技術手冊訪問控制需求

1.1 功能操作訪問控制需求

GJB6600系列國家軍用標準是在以歐洲S1000D技術規(guī)范為主體，部分引進美軍標基礎上，結合我國、我軍的實際情況編制的。目前國內(nèi)裝備IETM基本參照S1000D，遵循GJB6600標準。GJB6600[4]對IETM的功能做了規(guī)定，包括手冊數(shù)據(jù)的校驗、上傳、存儲、管理及顯示、出版物選擇、手冊目錄導航、手冊結構導航、全文搜索、歷史記錄、意見、備注、書簽、適用性、圖文熱點交互、三維動畫、多媒體播放、故障診斷、維修記錄、上一步、下一步、故障流程圖、用戶管理、系統(tǒng)管理、安全管理等功能操作。IETM功能操作訪問控制需求主要是針對這些功能進行控制，某個登錄用戶只能使用權限范圍內(nèi)的功能進行相關操作。

1.2 數(shù)據(jù)訪問控制需求

S1000D 4.0定義IETM數(shù)據(jù)類型已增加至17種[5]，以我國目前的國情來說，其中的某些模塊并不適用，因此，GJB6600將IETM數(shù)據(jù)的類型裁剪為8類，具體包括描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類數(shù)據(jù)信息[6?7]，每一類數(shù)據(jù)模塊又定義了上百類數(shù)據(jù)標簽，例如描述類數(shù)據(jù)模塊定義了167個數(shù)據(jù)描述標簽。這些數(shù)據(jù)標簽通過文字、表格、圖形、圖像、動畫、音頻和視頻等格式描述裝備的結構、性能和操作步驟等技術信信息。各類數(shù)據(jù)模塊信息通過型號裝備SNS結構，具體手冊的各類數(shù)據(jù)通過裝備結構樹SNS進行組織及展示，PM通常就是SNS結構。同時，IETM在使用過程中還會產(chǎn)生一些意見、備注、歷史記錄、維修記錄等數(shù)據(jù)。IETM的數(shù)據(jù)訪問控制需求是實現(xiàn)以裝備結構為組織核心的描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類裝備技術數(shù)據(jù)相關的文字、表格、圖形、圖像、動畫、音頻和視頻等多種格式的數(shù)據(jù)的訪問控制。endprint

2 傳統(tǒng)訪問控制模型概述

傳統(tǒng)的訪問控制模型包括：自主訪問控制（DAC）、強制訪問控制（MAC）[8]，由于其安全性和實施性方面的缺陷，不利于在大型信息系統(tǒng)中使用?；诮巧脑L問控制模型（RBAC）[9]在用戶和權限之間加入角色，不再直接將權限與用戶相連，而是通過將權限賦予角色，再將角色分配給用戶這一過程對用戶進行訪問控制，大大簡化訪問控制的復雜度，減少在大型信息系統(tǒng)中訪問控制的工作量，同時符合人們在日常工作中的習慣，易于理解，是目前計算機系統(tǒng)普遍使用的訪問控制模型?；诮巧脑L問控制模型如圖1所示。

基于角色的訪問控制模型由用戶集合（Users Set）、角色集合（Roles Set）、會話集合（Sessions Set）、權限集合（Permission Set）和約束集合（Constraint Set）五個基礎元素和用戶角色分配、角色權限分配兩個映射構成。

1） U（用戶集合）、R（角色集合）、S（會話集合）、P（權限集合）、O（操作集合）、T（客體集合）；

2） [UA?U×R]用戶角色權限分配權限，是一個二元映射關系，用戶與角色之間是一個多對多的關系；

3） [PA?P×R]角色權限分配權限，是一個二元映射關系，角色與權限之間是一個多對多的關系；

4） users：[S→U，]會話映射到用戶；

5） roles：[S→R，]會話映射到角色；

6） RH：[?R×R，]描述角色間的繼承關系。

基于角色的訪問控制模型中權限包括操作權限及客體權限，約束主要用來判斷各部分的取值是否合法，如職責分離、前提角色約束、互斥角色約束、用戶密級約束等?；诮巧脑L問控制模型實現(xiàn)了基于用戶、角色、權限的基本訪問控制，但是未考慮型號裝備對不同用戶的權限分配以及基于型號裝備結構為基礎的各類數(shù)據(jù)對于不同用戶及角色的權限分配。

3 基于型號裝備?角色的訪問控制模型

為了適應IETM功能操作及數(shù)據(jù)訪問控制需求，本文在基于角色訪問控制的基礎上引入型號裝備元素，對基于角色的訪問控制模型進行擴展，形成基于型號裝備?角色的訪問控制模型，實現(xiàn)型號用戶分配，用戶角色分配、角色操作權限分配及用戶數(shù)據(jù)權限分配。基于型號裝備?角色的訪問控制模型如圖2所示。

基于型號裝備?角色的訪問控制模型由型號裝備集合（Equipments Set）、用戶集合（Users Set）、角色集合（Roles Set）、會話集合（Sessions Set）、權限集合（Permission Set）和約束集合（Constraint Set）六個基礎元素和裝備用戶分配、用戶角色分配、角色權限分配、用戶數(shù)據(jù)分配四個映射構成。

1） E（型號裝備集合）、U（用戶集合）、R（角色集合）、S（會話集合）、P（權限集合）、O（操作集合）、D（裝備數(shù)據(jù)集合）。

2） [EA?E×U]型號裝備用戶分配，是一個二元映射關系，型號裝備與用戶之間是一個多對多的關系。IETM中的型號裝備以樹形結構模式進行組織，包括型號、系統(tǒng)、分系統(tǒng)、分分系統(tǒng)、部件、組件及零件。依據(jù)工作最小化原則進行裝備用戶分配形成型號裝備團隊，例如，部分用戶工作范圍是某型號裝備的某零件或部件，那么就將型號裝備結構中的某零件或者部件授權給某個用戶，某個用戶就擁有該子裝備的手冊操作授權權限。

3） [UA?U×R]用戶角色分配，是一個二元映射關系，用戶與角色之間是一個多對多的關系。IETM中角色包括系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員、手冊數(shù)據(jù)管理員、手冊數(shù)據(jù)授權人員、手冊瀏覽員、維修操作人員、故障隔離人員、檢測檢查人員、裝配人員等，不同的用戶根據(jù)工作性質(zhì)的不同分配不同的角色。

4） [PA?P×R]角色操作權限分配，是一個二元映射關系，角色與操作權限之間是一個多對多的關系。IETM中操作包括手冊數(shù)據(jù)管理、出版物選擇、手冊目錄導航、手冊結構導航、全文搜索、歷史記錄、意見、備注、書簽、適用性、圖文熱點交互、三維動畫、多媒體播放、故障診斷、維修記錄、上一步、下一步、故障流程圖等帶Web頁面的菜單功能操作以及具體功能中的增、刪、改、查、上傳、下載、圖文交互控制、拒絕操作等詳細操作。角色操作權限分配主要實現(xiàn)具體角色對于功能操作權限的分配。

5） EUDA[?E×U×D]型號裝備用戶數(shù)據(jù)權限分配，是一個三元映射關系，用戶在授權裝備的數(shù)據(jù)基礎上進行數(shù)據(jù)權限分配。IETM中數(shù)據(jù)的組織是以型號裝備結構樹作為基礎組織各類技術數(shù)據(jù)，包括描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類數(shù)據(jù)信息相關的文字、表格、圖形、圖像、動畫、音頻和視頻數(shù)據(jù)，這些數(shù)據(jù)都是通過裝備SNS編碼與裝備進行關聯(lián)，這些數(shù)據(jù)之間本身也相互關聯(lián)，例如，數(shù)據(jù)模塊信息通過DMC數(shù)據(jù)模塊編碼與圖形、圖像、動畫、音頻和視頻等實體數(shù)據(jù)進行關聯(lián)。用戶數(shù)據(jù)權限就是用戶具有裝備的相關數(shù)據(jù)的具體權限，包括：讀、寫、拒絕三種權限。

6） users：[S→U，]會話映射到用戶。

7） roles：[S→R，]會話映射到角色。

8） RH：[?R×R，]角色間的繼承關系。

基于型號裝備?角色的訪問控制模型中，權限包括功能操作權限及數(shù)據(jù)權限，約束主要用來判斷各部分的取值是否合法，如用戶密級與數(shù)據(jù)密級的匹配性約束，裝備密級與用戶密級匹配性約束、系統(tǒng)級裝備權限包含子系統(tǒng)級權限約束、前提用戶約束（例如，數(shù)據(jù)用戶必須是型號裝備用戶等）、互斥角色約束（系統(tǒng)三元必須分離）、前提角色約束、用戶密級約束等。用戶對IETM的訪問控制權限為[UA?（E×U）×（U×R）×（P×R）×（E×U×D）。]基于型號裝備?角色的訪問控制模型實現(xiàn)了基于型號裝備、用戶、角色、操作權限、數(shù)據(jù)權限的訪問控制，能夠滿足IETM的訪問控制需求。endprint

4 基于型號裝備?角色的IETM訪問控制

4.1 基于型號裝備?角色的IETM訪問控制軟件功能

根據(jù)基于型號裝備?角色的訪問控制模型的定義，結合IETM訪問控制需求，將需求中的功能操作及數(shù)據(jù)進行抽象，IETM訪問控制詳細功能如圖3所示，包括用戶認證、元素管理、權限分配及數(shù)據(jù)分配四大功能模塊。

用戶認證根據(jù)手冊數(shù)據(jù)的密級不同，包括用戶名密碼認證、證書認證及生理特征身份認證功能，在具體部署實施時根據(jù)需要配置。元素管理實現(xiàn)訪問控制各元素的維護與管理，包括組織機構管理、用戶管理、角色管理、菜單管理、策略管理功能，具體管理功能中包括元素增加、刪除、修改、查看、導入等操作，用戶管理中還包括用戶密碼修改功能。權限分配模塊實現(xiàn)用戶角色、角色用戶、功能角色、角色功能、角色策略、策略角色的多對多授權。數(shù)據(jù)分配模塊實現(xiàn)基于SNS的型號裝備用戶授權、PM手冊用戶授權、數(shù)據(jù)模塊授權及實體授權。其中基于SNS的型號裝備用戶授權是基礎和前提，必須先進行基于裝備結構樹的型號裝備授權才能進行相應的手冊數(shù)據(jù)授權。在授權過程中裝備數(shù)據(jù)密級應不高于用戶密級。

4.2 基于型號裝備?角色的IETM訪問控制流程

基于型號裝備?角色的訪問控制模型在IETM中的訪問控制工作流程如圖4所示。

IETM系統(tǒng)管理員登錄系統(tǒng)進行角色、用戶、菜單、策略維護，安全管理員登錄系統(tǒng)進行角色、用戶、功能及操作授權，IETM數(shù)據(jù)管理員通過特定的地址登錄系統(tǒng)后選擇需要上傳的數(shù)據(jù)包，系統(tǒng)在解析數(shù)據(jù)包時判斷所選的數(shù)據(jù)包是否符合上傳條件。如果數(shù)據(jù)包不符合上傳條件，中斷上傳；數(shù)據(jù)授權人員登錄系統(tǒng)后，通過“數(shù)據(jù)分配”為普通用戶進行數(shù)據(jù)類型授權分配。然后，通過“DM授權”“實體授權”功能，為用戶進行基于SNS權限的“數(shù)據(jù)模塊授權”及實體授權，系統(tǒng)自動判斷用戶密級與選擇的DM密級的關系。如果用戶密級不完全大于或等于所選的DM密級，系統(tǒng)彈出提示框提示是否強制授權。普通用戶在登錄系統(tǒng)后只能看到有權限的SNS樹、PM樹、有權限SNS樹及與PM樹相關的數(shù)據(jù)模塊及實體。

4.3 基于型號裝備?角色的IETM訪問控制數(shù)據(jù)模型

基于型號裝備?角色的訪問控制模型主要包括型號裝備、用戶、角色、菜單、策略、裝備用戶權限、角色用戶權限、角色菜單、角色策略，IETM數(shù)據(jù)。IETM數(shù)據(jù)主要由各類DM數(shù)據(jù)、實體數(shù)據(jù)、PM數(shù)據(jù)、意見、備注、歷史記錄、維修記錄等數(shù)據(jù)組成。用戶瀏覽手冊所產(chǎn)生的意見、備注、歷史記錄、維修記錄數(shù)據(jù)訪問控制的原則是誰產(chǎn)生、誰查看。因此，IETM數(shù)據(jù)訪問控制主要集中在裝備SNS數(shù)據(jù)、PM數(shù)據(jù)、DM數(shù)據(jù)及實體數(shù)據(jù)訪問控制。IETM訪問控制數(shù)據(jù)模型如圖5所示，整個IETM訪問控制流程是在功能操作訪問控制的基礎上進行數(shù)據(jù)訪問控制。

4.4 基于型號裝備?角色的IETM訪問控制軟件實現(xiàn)

為滿足自主可控IETM瀏覽使用需求，方便網(wǎng)絡及單機部署，IETM訪問控制模塊軟件采用B/S模式設計，J2EE MVC技術架構，采用Web Service技術以組件方式實現(xiàn)，便于與IETM瀏覽業(yè)務功能集成，軟件實現(xiàn)技術架構如圖6所示。IETM訪問控制模塊技術架構分為視圖層、控制層、業(yè)務層、數(shù)據(jù)訪問層和數(shù)據(jù)庫。其中，視圖層使用MiniUI，JSP，HTML，CSS和XSL等相關前端框架和技術；控制層使用開源MVC框架Spring MVC和Servlet；業(yè)務層封裝相關的公共類庫、業(yè)務對象定義以及業(yè)務邏輯處理；數(shù)據(jù)庫訪問層使用Hibernate持久化框架，底層數(shù)據(jù)庫采用國產(chǎn)達夢、金倉數(shù)據(jù)庫，針對數(shù)據(jù)密級的要求適時采用國產(chǎn)安全數(shù)據(jù)庫。

Web Service[9]是一個自包含、自描述、模塊化的應用程序標準機制，是一種基于透明標準體系的組件化松散耦合技術，其目標是實現(xiàn)不同系統(tǒng)間跨平臺、跨編程語言的可互操作性。其技術特點為：互操作性、通用性、易實現(xiàn)性、廣泛的支持性以及良好的封裝性等。Web服務核心技術體系包括：XML，WSDL，SOAP，UDDI。IETM訪問控制模塊采用Web Service技術實現(xiàn)用戶認證、組織結構、用戶管理、角色管理、功能操作權限分配及數(shù)據(jù)權限分配等功能，對外提供組織結構、用戶認證、數(shù)據(jù)權限控制、功能操作權限控制集成接口，方便IETM業(yè)務功能調(diào)用及集成，實現(xiàn)IETM功能操作及數(shù)據(jù)訪問控制。

5 結 語

本文在分析交互式電子技術手冊應用過程中的功能訪問控制需求及數(shù)據(jù)訪問控制需求的基礎上，對傳統(tǒng)基于角色的訪問控制模型進行改進，引入型號裝備元素，在傳統(tǒng)訪問控制的基礎上加強了手冊數(shù)據(jù)的訪問控制。武器相關的核心技術資料數(shù)據(jù)能夠控制到型號裝備特定人員的行級控制及標簽控制。IETM訪問控制軟件模塊采用構件化軟件開發(fā)技術，以與平臺無關的J2EE技術架構進行實現(xiàn)，采用Web Service技術對外提供權限控制服務接口，滿足國家安全保密及自主可控要求。采用本文設計的訪問控制模型已經(jīng)在單位研制的IETM瀏覽平臺進行實現(xiàn)，并且已經(jīng)在多種型號的IETM手冊中進行應用，支持用戶、角色、資源及策略的靈活配置及授權，支持以型號裝備為基礎的IETM數(shù)據(jù)的細粒度授權，能夠保障IETM手冊數(shù)據(jù)安全可控。

參考文獻

[1] 邵紅偉，黃銀秋，沈耀程.IETM在裝備信息化保障中的應用研究[J].中國艦船研究，2008，3（3）：74?76.

SHAO Hongwei， HUANG Yinqiu， SHEN Yaocheng. Application of IETM in the digital equipment support [J]. Chinese journal of ship research， 2008， 3（3）： 74?76.

[2] 程遠斌，王斌，王滿林.IETM技術在武器裝備維修領域的應用研究[J].四川兵工學報，2007，28（1）：11?13.

CHENG Yuanbin， WANG Bin， WANG Manlin. Research on the application of IETM technology in the field of weapon equipment maintenance [J]. Journal of Sichuan ordnance， 2007， 28（1）： 11?13.

[3] 郭亞軍，宋建華，李莉，等.信息安全原理與技術[M].2版.北京：清華大學出版社，2013.

GUO Yajun， SONG Jianhua， LI Li， et al. Principles and techniques of information security [M]. 2nd ed. Beijing： Tsinghua University Press， 2013.

[4] 總裝電子信息基礎部.GJB6600.1?2008 裝備交互式電子技術手冊[S].北京：總裝電子信息基礎部，2008.

General Electronic Information Base Department. GJB6600.1?2008： equipment interactive electronic technical manual [S]. Beijing： General Electronic Information Base Department， 2008.

[5] AECMA. S1000D?2008： international specification for technical publications using a common source database [S/OL]. [2008?07?13]. http：//www.s1000D.org， 2008.

[6] 都業(yè)濤，和應民，馮偉強，等.基于GJB6600B標準的IETM系統(tǒng)研究與應用[J].信息技術，2012（3）：141?145.

DU Yetao， HE Yingmin， FENG Weiqiang， et al. Research and application of IETM system based on GJB6600 [J]. Information technology， 2012（3）： 141?145

[7] 高萬春，史鳳隆，方平.基于GJB6600的協(xié)同性IETM結構模型[J].計算機與現(xiàn)代化，2014（1）：222?225.

GAO Wanchun， SHI Fenglong， FANG Ping. Cooperative IETM model based on GJB6600 [J]. Computer and modernization， 2014（1）： 222?225.

[8] 鄭宇.基于角色的訪問控制模型改進研究[J].軟件導刊，2014，13（1）：32?33.

ZHENG Yu. Research on improvement of role based access control model [J]. Software guide， 2014， 13（1）： 32?33.

[9] 信科，楊峰，楊光旭.基于RBAC權限管理系統(tǒng)的優(yōu)化設計與實現(xiàn)[J].計算機技術與發(fā)展，2011，21（7）：172?174.

XIN Ke， YANG Feng， YANG Guangxu. Optimum design and realization of privilege management based on RBAC [J]. Computer technology and development， 2011， 21（7）： 172?174.

[10] 吳家菊，鄭翠芳，劉剛，等.基于Web Service的面向服務架構研究[C]//四川省電子學會電子測量與儀器專委會2005年學術年會論文集.攀枝花：中國電子學會，2005：236?242.

WU Jiaju， ZHENG Cuifang， LIU Gang， et al. Study on service oriented architecture based on Web service [C]// Proceedings of 2005 Sichuan Electronics Institute Conference on Electronic Measurement and Instrument. Panzhihua： Chinese Institute of Electronics， 2005： 236?242.endprint