带有时空特性的角色访问控制模型
2017-09-09蔡丽娟陈伟鹤
蔡丽娟+陈伟鹤
摘 要:随着信息技术的飞速发展及深入应用,计算机信息系统安全问题日益凸显,对于空间网络数据,存在随意访问和恶意篡改等问题。将角色应用到空间数据库上,以角色访问控制模型为基础,对模型中的角色嵌入时间特性和空间特性,进行时间和空间约束扩展,提出了带有时空特性的角色访问控制模型(TS-RBAC)。描述了时间和空间特性下的角色状态,并分别定义了动态时间角色和空间角色层次继承关系,给出了最优空间角色选择和访问控制算法。
关键词:时间特性;空间特性;层次继承;访问控制
DOIDOI:10.11907/rjdk.171373
中图分类号:TP303
文献标识码:A 文章编号文章编号:1672-7800(2017)008-0015-04
0 引言
测绘地理信息技术的高速发展使许多地理空间数据被生产挖掘出来,并通过网络进行分享应用。然而,空间数据的网络共享给地理信息带来了安全泄露问题。对于提供空间数据的商家而言,他们要求将挖掘的数据提供给特定的授权用户,而不希望数据通过网络被其他人随意访问或恶意纂改;对于空间数据使用者而言,他们要求从网络上获得的是没有被恶意修改过的、正确的、完整的数据。这些问题促使人们通过建立关于空间数据的访问控制来加以解决。
基于角色的访问控制[1](Role-Based Access Control,RBAC),是信息安全领域中一种较新且广为使用的访问控制机制,它是将权限赋予角色,用户通过分配角色,从而获得权限。因此,引入角色的概念,将用户与权限在逻辑上进行分离,通过空间角色来访问空间数据。
1 相关工作
目前,对RBAC进行扩展是对访问控制研究相对较多的一种方式,使角色拥有时间特性及空间定位信息等。如Frede等[2]为无线通讯网开发了带有空间特性的角色访问控制模型;Elise Bertino等[3]通过引入时间约束谓词和角色激活机制,提出了TRBAC模型,后来,在RBAC模型的基础上对角色进行了空间扩展,提出了GEO-RBAC模型[4];Frode等[5]扩大现有的RBAC模型,利用位置信息提出了一种带有空间特性的基于角色的访问控制(SRBAC)模型;X Cui等[6]设计带有位置信息的移动协作系统;鞠时光等[7]结合空间数据库系统和移动用户位置的信息服务系统提出了一个支持空间特性的角色访问控制模型;张颖君等[8]在角色激活中加入位置和时间的约束条件,提出了基于尺度的时空RBAC模型;安小明等[9]在RBAC的基础上,引入了时空域的定义,对模型中各要素进行了时间和空间约束,提出了一个具有时空约束的角色访问控制模型;Emre Uzum等[10]提出了基于时态约束的访问控制模型,并对模型进行了安全分析;黄健等[11]在RBAC中引入了时间特性,对授权进行了时间约束,并讨论了时间约束后的一致性问题。只在RBAC基础上增加了时间或空间某一方面的扩展,或只对模型同时进行时间和空间两方面的约束。而在实际的空间数据库访问应用过程中,用户操作的是空间域,仅仅某一点位并不能满足应用要求,并且在用户访问资源时间上也没有限制。
因此,针对这些问题,本文在原RBAC的基础上,提出一个带有时空特性的角色访问控制模型TS-RBAC,在特定时间内角色有效,只要满足空间条件,角色就能生效,生效后的角色能够对各种空间数据实现有效的访问控制。
2 带有时空特性的角色访问控制模型
2.1 相关定义
定义1:时间表集Time。