带有时空特性的角色访问控制模型

2017-09-09 01:42蔡丽娟陈伟鹤

软件导刊 2017年8期

蔡丽娟+陈伟鹤

摘要：随着信息技术的飞速发展及深入应用，计算机信息系统安全问题日益凸显，对于空间网络数据，存在随意访问和恶意篡改等问题。将角色应用到空间数据库上，以角色访问控制模型为基础，对模型中的角色嵌入时间特性和空间特性，进行时间和空间约束扩展，提出了带有时空特性的角色访问控制模型（TS-RBAC）。描述了时间和空间特性下的角色状态，并分别定义了动态时间角色和空间角色层次继承关系，给出了最优空间角色选择和访问控制算法。

关键词：时间特性；空间特性；层次继承；访问控制

DOIDOI：10.11907/rjdk.171373

中图分类号：TP303

文献标识码：A 文章编号文章编号：1672-7800（2017）008-0015-04

0 引言

测绘地理信息技术的高速发展使许多地理空间数据被生产挖掘出来，并通过网络进行分享应用。然而，空间数据的网络共享给地理信息带来了安全泄露问题。对于提供空间数据的商家而言，他们要求将挖掘的数据提供给特定的授权用户，而不希望数据通过网络被其他人随意访问或恶意纂改；对于空间数据使用者而言，他们要求从网络上获得的是没有被恶意修改过的、正确的、完整的数据。这些问题促使人们通过建立关于空间数据的访问控制来加以解决。

基于角色的访问控制[1]（Role-Based Access Control，RBAC），是信息安全领域中一种较新且广为使用的访问控制机制，它是将权限赋予角色，用户通过分配角色，从而获得权限。因此，引入角色的概念，将用户与权限在逻辑上进行分离，通过空间角色来访问空间数据。

1 相关工作

目前，对RBAC进行扩展是对访问控制研究相对较多的一种方式，使角色拥有时间特性及空间定位信息等。如Frede等[2]为无线通讯网开发了带有空间特性的角色访问控制模型；Elise Bertino等[3]通过引入时间约束谓词和角色激活机制，提出了TRBAC模型，后来，在RBAC模型的基础上对角色进行了空间扩展，提出了GEO-RBAC模型[4]；Frode等[5]扩大现有的RBAC模型，利用位置信息提出了一种带有空间特性的基于角色的访问控制（SRBAC）模型；X Cui等[6]设计带有位置信息的移动协作系统；鞠时光等[7]结合空间数据库系统和移动用户位置的信息服务系统提出了一个支持空间特性的角色访问控制模型；张颖君等[8]在角色激活中加入位置和时间的约束条件，提出了基于尺度的时空RBAC模型；安小明等[9]在RBAC的基础上，引入了时空域的定义，对模型中各要素进行了时间和空间约束，提出了一个具有时空约束的角色访问控制模型；Emre Uzum等[10]提出了基于时态约束的访问控制模型，并对模型进行了安全分析；黄健等[11]在RBAC中引入了时间特性，对授权进行了时间约束，并讨论了时间约束后的一致性问题。只在RBAC基础上增加了时间或空间某一方面的扩展，或只对模型同时进行时间和空间两方面的约束。而在实际的空间数据库访问应用过程中，用户操作的是空间域，仅仅某一点位并不能满足应用要求，并且在用户访问资源时间上也没有限制。

因此，针对这些问题，本文在原RBAC的基础上，提出一个带有时空特性的角色访问控制模型TS-RBAC，在特定时间内角色有效，只要满足空间条件，角色就能生效，生效后的角色能够对各种空间数据实现有效的访问控制。

2 带有时空特性的角色访问控制模型

2.1 相关定义

定义1：时间表集Time。

令TMAX为一个正整数，时隙记作（a，a+1），其中a是一个整数，并且0≤a

例如，考虑一家工作24小时三班制的医院[11]（上午9点至下午5点之间，下午5点至凌晨1点之间，凌晨1点至9点之间）。如果想要精度更高的时间，选择TMAX= 24，使用时间表time覆盖从上午9点到下午5点和下午5点到凌晨1点，时间表time被表示为time={（9，10），（10，11），…，（23，24），（24，1）}。

假设系统是周期性的，因此在任意TMAX之后时间表会重复。在上述医院示例中，时间间隔会每24小时重复。给定一个在TMAX上的时间表time和一个实数t，如果存在时间间隔（a，b）∈time使得t'∈[a，b），其中t'=t mod TMAX，那么认为t属于time，记作t∈time。

Time是TMAX上所有可能的时间表集合。

定义2：空间范围Space。

空间范围Space是对空间角色进行约束的属性，只有当用户被赋予空间角色并且操作的空间范围属于Space时，空间角色才会生效。

定义3：比例尺集SCALE。

SCALE是表示空间角色[12]能够操作的比例尺集合，即空间角色只能在规定的比例尺空间数据库上进行操作。

2.2 模型基本思想

带有时空特性的角色访问控制模型（TS-RBAC）的基本思想是将角色分为时间角色和空间角色，将时间和空间概念嵌入到角色中。用户只有满足以下两点，才能对空间数据进行有效操作：①用户必须满足有效的时间角色限定，即在指定的时间范围内用户被授予时间角色，这是获得权限的第一步，当用户被授予时间角色后，可以选择不激活自己的空间角色，在这种情况下，用户不能获得對空间数据的访问权限；②用户必须满足生效的空间角色限定，即有效的角色在满足空间关系限定时才能获得相应的空间数据访问权限。

2.3 时空特性下的角色状态