基于UCON模型的高校网络教学资源保护研究*

李亚平

（1.安徽经济管理学院教务处，安徽 合肥230059;2.合肥工业大学 管理学院，安徽 合肥230009）

基于UCON模型的高校网络教学资源保护研究*

李亚平1,2

（1.安徽经济管理学院教务处，安徽 合肥230059;2.合肥工业大学 管理学院，安徽 合肥230009）

高校教学资源的电子化和网络化，使得高校网络教学资源的开放存取成为现实的需要。从网络教学资源在形式、版权方面的特殊性以及在共享与保护方面的矛盾性出发，对高校网络教学资源的访问主体、客体和权利进行了分析，引入UCON（Usage Control）模型的动态监管思想，探讨构建基于UCON模型的高校网络教学资源保护的动态性方案，并给出了典型的访问控制模型的形式化描述。

UCON；教学资源；动态性；保护

引言

信息化的深入推进和信息技术的广泛应用，使得高校教学资源电子化、网络化的进程进一步加快。同时,随着网络教育快速发展，网络教学资源的开放存取成为现实的需要[1]。高校网络教学资源的建设、共享、保护成为高校教育改革和教育创新的重要内容。在高校网络资源保护的研究方面，由于知识产权的影响，多数学者将研究的重点放在对高校图书馆文献资料的访问控制方面[2-3]，对于其他教学资源的知识产权意识相对缺乏[4]。因此，高校教学资源的共享与保护明显滞后。由于高校网络教学资源在类型、特性以及知识产权方面均不同于图书馆的文献资源，因此在保护方式上亦有所不同。

越来越多的教学资源在高校校园网中不断累积时，传统的基于IP地址的访问控制策略或是应用广泛的DRM（数字版权管理）方案[5]，愈加难以适应高校网络教学资源的共享和保护需求。UCON模型作为新的访问控制方案，将“连续性”和“可变性”的特征引入到电子资源的访问控制方案设计中，为开放网络环境提供了一种更为灵活、动态的使用控制策略[6-8]。

1 高校网络教学资源的新特性

1.1 形式与种类的多样性

高校网络教学资源与图书馆文献资源的显著不同在于，前者在形式和种类上呈现出明显的多样性。既有文档、图片、视频、音频，也有动画、程序、软件、数据库等。因此，传统的文献保护方案在保护网络教学资源方面存在明显的局限性。

1.2 共享与保护的矛盾性

高校网络教学资源既有保护的需要也有共享的需要。同时，这种保护和共享并不是以版权收益为基础的，而是以开放存取和教学资源提供者的实际需求为基础的。因此，无论是对馆藏文献的严格访问控制还是在因特网上的充分共享，都不能完全符合高校网络教学资源保护的实际需求。

1.3 原创与半原创的复杂性

高校网络教学资源在知识产权方面的模糊性源于高校网络教学资源原创性和半原创性的复杂性。高校网络教学资源既有教师、学生的原创，同时也有整合其他资源的半原创，因此在资源保护的需求上呈现出明显的多样性和动态性。

2 高校网络教学资源的保护方案设计

2.1 UCONABC模型的基本原理

作为UCON核心模型的UCONABC，该模型主要由主体、客体、权利以及授权（A：Authorizations）、责任（B：Obligations）、条件（C：Conditions）6个关键要素组成，UCONABC从属性变化方式以及授权、责任、条件三个维度可以被划分为16个子模型[6]，该模型从主客体属性变化更新的角度来实现对资源访问控制的动态授权策略。UCONABC模型中的授权与传统一次性授权的不同之处在于，该模型在授权粒度方面，可以通过对主客体属性和权利细分实现授权的细粒度化。责任主要是主体在获取相应权利时按照使用决策规则应尽的义务，是主体必须实施的具体操作行为，条件可以理解为环境因素，条件不仅与主客体属性无相应的约束关系，同时也不能被个别主体直接控制。

2.2 基于UCON模型的访问控制方案设计

2.2.1 相关分析

（1）主体划分：现有基于IP地址的高校网络教学资源保护方式，将网络资源的访问主体从地理区域上划分为校内和校外两个部分，并通常采用VPN技术解决校外客户端访问校内资源需求问题。考虑到UCON模型的授权规则更多地依据主客体属性，因此，本文不再将高校网络教学资源的访问主体划分为校内主体和校外主体两个部分，而是作为统一的访问主体来对待，校内、校外仅作为主体的一个属性。

（2）客体划分：客体主要是指具体的网络教学资源，由于这些资源既有形式、种类上的多样性，也有原创和非原创的复杂性。因此，本文从权利分配的角度出发，将客体资源划分为原创资源、半原创资源和引用资源三类。

（3）权利划分：UCON模型中的权利主要是指主体使用客体资源的能力[6]。这种权利只在主体访问客体时才存在，而不是像传统的访问控制那样权利始终存在。从主体的具体操作角度出发，本文将权利划分为访问权利类和控制权利类[9]，其中，访问权利主要指读操作、写操作、执行操作，控制权利主要指二次授权的能力。

2.2.2 模型设计

兼顾高校网络教学资源在主体、客体、权利三个基本要素方面的特殊性，本文将UCON模型的基本思想引入到高校网络教学资源的共享和保护中。参照上文关于主体、客体及权利的分析，构建基于UCON模型的高校教学资源访问控制模型如图1所示。

图1 基于UCON模型的高校教学资源访问控制模型

参量说明

（1）S、O、R、A、B、C：分别指代基于UCON模型的高校教学资源访问控制模型中的主体（Subject）、客体（Object）、权利（Right）、授权（authorizations）、责任（obligations）、条件（Conditions）；

（2）ATT(S)、ATT(O)：分别表示模型的主体属性和客体属性；

（3）Aset={a1,a2,…,ai}、Bset={b1,b2,…,bj}、Cset={c1, c2,…,ck}：模型中的属性集、责任集、条件集；

（4）RApply(s,o,r)：主体s申请对客体o的权利r；

（5）getB(s)→Bset：获取责任主体s履行的隶属于责任集Bset的责任子集；

（6）getC()→Cset：获取隶属于条件集Cset的系统条件子集；

（7）reqSA(s,o,r)→Aset：主体s获取客体o的权利r时，主体s应该具备的属性要求；

（8）reqOA(s,o,r)→Aset：主体s获取客体o的权利r时，客体o应该具备的属性要求；

（9）reqB(s,o,r)→Bset：主体s获取客体o的权利r时，主体s应该具备的责任要求；

（10）reqC(s,o,r)→Cset：主体s获取客体o的权利r时，系统当前应该具备的条件要求；

（11）JudgeA(s,o,r)→{True,False}：主体s获取客体o的权利r的属性仲裁函数；

（12）JudgeB(s,o,r)→{True,False}：主体s获取客体o的权利r的责任仲裁函数；

（13）JudgeC(s,o,r)→{True,False}：主体s获取客体o的权利r的条件仲裁函数；

（14）allowed(s,o,r)：允许主体s获取客体o的权利r；

（15）stopped(s,o,r)：停止（取消）对主体s获取客体o权利r的授权操作；

（16）update()；主客体属性的更新操作，update(s)表示对主体s的属性更新，update(o)表示对客体o的属性更新。

流程描述：

(1)主体在系统中申请获取特定教学资源的权限，RApply(s,o,r)；

(2)按照授权决策，提取此项授权对主客体的属性要求，reqSA(s,o,r)，reqOA(s,o,r);

(3)按照授权决策，提取此项授权对主体的责任要求，reqB(s,o,r)；

(4)按照授权决策，提取此项授权对系统的条件要求，reqC(s,o,r)；

2.3 授权决策的类型

参照UCONabc子模型的设计，同时兼顾高校教学资源的分类，现对高校网络教学资源的动态访问控制类型作相应的细化分类如表1、表2所示。

表1 授权决策类型

表2 授权属性更新

其中，“Y”表示可选方案，“N”表示非可选方案。预先授权是授权发生在主体获取客体某项权利之前，过程授权是指授权发生在主体获取客体某项权利的过程中。同理，得到预先责任、过程责任、预先条件、过程条件的释义。在设计资源访问的使用决策时，可以单独使用某项决策方式，也可综合使用多项决策方式，从而使得决策方式可以更加符合资源权利所有者的访问权限设置，从而更具动态性和灵活性。

3 访问实现

参照上述分析，现对实现两种访问控制方式进行形式化描述。

(1)基于IP地址的访问控制

由此可见，传统的基于IP地的资源访问控制方式，可以用预先属性模型予以替代。

(2)基于预先责任、预先条件判断的访问控制

上述访问控制属于属性访问后更新的情形，若设计属性访问前更新，则将设计与之前。

4 小结

对高校网络教学资源的共享和保护还存在诸多不足，远未能发挥其应有的价值。同时，缺乏有效保护也是导致高校网络教学资源缺乏共享的重要因素之一。在传统的DRM方案或是基于IP地址、基于角色的保护方案中引入动态化的思想将是必要的，UCON模型在动态的访问控制策略方面同样为传统方案的改进提供了相应的支撑。

注释及参考文献：

[1]潘煦,彭忱,周敦敏．高校图书馆建设开放存取资源的研究[J]．图书馆工作研究,2011,21（14）:4-6．

[2]施晓华,钱吟,谢锐．高校电子资源访问管理控制系统的设计和应用[J]．计算机应用研究，2011,28（3）：1042-1045．

[3]敖谦,刘华．高校校内网络资源的外部访问研究[J]．上饶师范学院学报,2010,30（6）：79-82．

[4]赵丽莉．浅议高校网络教学系统资源的知识产权保护[J]．现代情报,2009,29（10）：190-192．

[5]马建平,周丽丽．数字版权保护DRM技术体系与缺陷及其改进[J]．江汉大学学报(自然科学版),2012,40(4):112-114．

[6]王凤英．访问控制原理与实践[M]．北京：北京邮电大学出版社,2010．12．

[7]李亚平．基于UCON过程控制模型的DRM授权规则设计[J]．长江大学学报（自然科学版），2014,11（22）:31-34．

[8]李亚平,周伟良．UCONABC模型中的委托授权方案研究[J]．中国科学技术大学学报（自然科学版）,2012,42（2）: 154-160．

[9]肖川豫．访问控制中权限的研究与应用[D]．重庆：重庆大学,2006：22-29．

Research on College Network Teaching Resources Protection Based on UCON Model

LI Ya-ping1,2
(1.Dean's Office,Anhui Economic Management Institute,Hefei，Anhui 230059; 2.School of Management，Hefei University of Technology,Hefei，Anhui 230009)

The open access is necessary for the college network teaching resources by means of network and electronics.This article analyzes the subject,object and rights of the network teaching resources form the particularity in the form and copyright,as well as the contradiction in sharing and protection.Further more，the dynamic supervision concept is introduced to the college network teaching resource protection.This paper discusses the construction of the dynamic scheme for the college network teaching resources protection based on UCON model, and gives the formal description for the typical access control model.

usage control;teaching resources;dynamism;protection

G250．73

A

1673-1891（2015）01-0038-03

2014-11-07

安徽省2013年高校省级优秀青年人才基金重点项目（项目编号：2013SQRW115ZD）；安徽经济管理学院2013－2014年度院级课题青年项目（项目编号：YJKT1314Q04）。

李亚平（1982-），男，安徽长丰人，讲师，博士生，研究方向：信息管理。