張燕玲

（焦作大學(xué)信息工程學(xué)院，河南 焦作 454003）

傳統(tǒng)的信息化系統(tǒng)數(shù)據(jù)處理模式的優(yōu)點(diǎn)是權(quán)責(zé)明確，而最大的缺點(diǎn)是由于系統(tǒng)的獨(dú)立管理而造成了信息數(shù)據(jù)不能互通，難以共享。雖然現(xiàn)有的云計(jì)算服務(wù)平臺(tái)解決了數(shù)據(jù)集中處理的需求，實(shí)現(xiàn)了資源共享，但數(shù)據(jù)資源的訪問(wèn)主體處于頻繁變動(dòng)之中，這就使得權(quán)限的維護(hù)變得更加復(fù)雜，從而使得在構(gòu)建智慧高校的數(shù)據(jù)共享平臺(tái)時(shí)，用戶訪問(wèn)控制變得異常復(fù)雜。

1.傳統(tǒng)的RBAC訪問(wèn)控制模型

傳統(tǒng)的訪問(wèn)控制模型大都建立在以角色主體為中心的模式之上，如RBAC、ARBAC、GTRBAC，如圖1所示。

圖1 傳統(tǒng)的RBAC訪問(wèn)控制模型

這種主體的局限是無(wú)法區(qū)分系統(tǒng)的普通用戶、資源服務(wù)者和提供者的管理角色，不能滿足云服務(wù)平臺(tái)的需求，缺乏云環(huán)境下對(duì)于海量用戶并發(fā)訪問(wèn)的處理能力。而另一方面，云計(jì)算的特點(diǎn)是分布式的，任務(wù)的組織和操作需要進(jìn)一步的自動(dòng)化處理，這就使得安全問(wèn)題從一個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)中的靜態(tài)的客體和主體的關(guān)系中轉(zhuǎn)移到多個(gè)角色動(dòng)態(tài)權(quán)限的保護(hù)中。

而一個(gè)合適的訪問(wèn)控制模型需要在任務(wù)開始時(shí)才授予角色權(quán)限，在任務(wù)結(jié)束時(shí)則將權(quán)限收回，這樣才能使得信息不泄露。這種基于任務(wù)的訪問(wèn)控制模型中角色與權(quán)限模型之間的關(guān)聯(lián)是建立在任務(wù)執(zhí)行的過(guò)程中的，是從任務(wù)的具體實(shí)例中獲取訪問(wèn)權(quán)限。由于這種訪問(wèn)機(jī)制不支持被動(dòng)的訪問(wèn)控制方式，因此很難單獨(dú)進(jìn)行模型化的處理。以云服務(wù)計(jì)算平臺(tái)為例，每個(gè)模塊的訪問(wèn)控制都需要相互結(jié)合才能滿足多點(diǎn)訪問(wèn)控制和事物管理的需求。

2.智慧高校共享服務(wù)平臺(tái)人員角色劃分

系統(tǒng)的用戶角色主要包括：學(xué)生、教師、部門管理員、系統(tǒng)管理員、平臺(tái)管理員、教育管理者、其他工作人員等，不同的用戶根據(jù)角色分組的不同，可以通過(guò)平臺(tái)獲取各類服務(wù)資源。按照用戶需求，智慧高校共享服務(wù)平臺(tái)角色功能模型如圖2所示。

圖2 系統(tǒng)人員角色模型

3.基于任務(wù)的RBAC訪問(wèn)控制模型

針對(duì)傳統(tǒng)的訪問(wèn)控制模型存在的問(wèn)題，本文提出了一種適合云服務(wù)平臺(tái)的多級(jí)訪問(wèn)控制模型（T-RBAC），如圖3所示。T-RBAC模型結(jié)合基于任務(wù)和基于角色訪問(wèn)控制模型的優(yōu)點(diǎn)，將傳統(tǒng)的三層RBAC模型分為四層，將任務(wù)架設(shè)在角色和權(quán)限之間，負(fù)責(zé)協(xié)調(diào)和動(dòng)態(tài)分配管理角色和權(quán)限間的關(guān)系。根據(jù)主體（用戶角色、數(shù)據(jù)資源角色）對(duì)客體（數(shù)據(jù)資源）的訪問(wèn)操作需求，把主體分為：資源所有者、服務(wù)資源管理者（服務(wù)器、程序組件等）和資源訪問(wèn)者三大類，從高層開始將資源角色進(jìn)行分類授權(quán)。云服務(wù)器通過(guò)服務(wù)資源的擁有者客體授權(quán)后獲取資源管理權(quán)限，并在授權(quán)過(guò)程中作為可信第三方進(jìn)行授權(quán)管理工作。

圖3 基于任務(wù)的RBAC訪問(wèn)控制模型

T-RBAC模型是傳統(tǒng)的RBAC模型的擴(kuò)展，主要將系統(tǒng)原有的工作任務(wù)分解成若干獨(dú)立而又相互依賴的任務(wù)節(jié)點(diǎn)，這些任務(wù)節(jié)點(diǎn)按照角色的類型進(jìn)行分配。角色則需要通過(guò)執(zhí)行任務(wù)節(jié)點(diǎn)的實(shí)例后才能獲取到對(duì)應(yīng)的權(quán)限資源，該模型的訪問(wèn)控制業(yè)務(wù)流程如圖4所示。

圖4 基于任務(wù)的RBAC訪問(wèn)控制業(yè)務(wù)流程

其中，對(duì)模型中的主要角色進(jìn)行形式化的定義：

操作對(duì)象OP：操作對(duì)象是指一個(gè)可執(zhí)行的程序組件。

會(huì)話S：會(huì)話指代了某個(gè)用戶與授權(quán)角色之間所建立的映射關(guān)系，當(dāng)映射關(guān)系成立后，則用戶與角色之間就建立了一次對(duì)話實(shí)例。

約束集合C：是指對(duì)訪問(wèn)控制過(guò)程中所建立的規(guī)則的集合，也是對(duì)操作的限制規(guī)則的集合。

S-RH：是集成的角色層次描述，具體定義如下：

T-RBAC訪問(wèn)授權(quán)的過(guò)程時(shí)序主要包括以下幾個(gè)過(guò)程，如圖5所示。

圖5 T-RBAC訪問(wèn)授權(quán)的過(guò)程時(shí)序

（1）用戶 Ui向服務(wù)器發(fā)送訪問(wèn)資源Uj的請(qǐng)求；

（2）服務(wù)器接收到請(qǐng)求后，首先檢查客體的權(quán)限列表，如果該客體具有訪問(wèn)權(quán)限資格，則開始對(duì)用戶身份進(jìn)行驗(yàn)證，并返回驗(yàn)證結(jié)果，通過(guò)則發(fā)送授權(quán)證書，否則拒絕，然后轉(zhuǎn)入（6）；如果用戶沒(méi)有訪問(wèn)權(quán)限，那么則將請(qǐng)求轉(zhuǎn)發(fā)給用戶，進(jìn)入步驟（3）；

（3）資源擁有者 Uj與請(qǐng)求者 Ui相互進(jìn)行身份驗(yàn)證，判斷是否達(dá)成協(xié)議，Uj判斷是否給Ui授權(quán)，如果不授權(quán)，則發(fā)送拒絕指令；如果授權(quán)則轉(zhuǎn)入步驟（4）進(jìn)行執(zhí)行；

（4）Uj向模型的管理組件發(fā)送任務(wù)創(chuàng)建請(qǐng)求，管理組件返回授權(quán)證書給用戶；

（5）Uj為用戶Ui發(fā)送許可證書；

（6）用戶 Ui向資源 Uj發(fā)送訪問(wèn)請(qǐng)求并建立訪問(wèn)連接。

4.結(jié)束語(yǔ)

本文所提出的T-RBAC訪問(wèn)控制模型，利用任務(wù)實(shí)現(xiàn)權(quán)限的分配和角色來(lái)對(duì)訪問(wèn)控制的劃分進(jìn)行分層控制，從而能夠達(dá)到既支持主動(dòng)又支持被動(dòng)的訪問(wèn)控制，滿足智慧高校分布式云計(jì)算環(huán)境下的性能需求。