张燕玲

（焦作大学信息工程学院，河南 焦作 454003）

传统的信息化系统数据处理模式的优点是权责明确，而最大的缺点是由于系统的独立管理而造成了信息数据不能互通，难以共享。虽然现有的云计算服务平台解决了数据集中处理的需求，实现了资源共享，但数据资源的访问主体处于频繁变动之中，这就使得权限的维护变得更加复杂，从而使得在构建智慧高校的数据共享平台时，用户访问控制变得异常复杂。

1.传统的RBAC访问控制模型

传统的访问控制模型大都建立在以角色主体为中心的模式之上，如RBAC、ARBAC、GTRBAC，如图1所示。

图1 传统的RBAC访问控制模型

这种主体的局限是无法区分系统的普通用户、资源服务者和提供者的管理角色，不能满足云服务平台的需求，缺乏云环境下对于海量用户并发访问的处理能力。而另一方面，云计算的特点是分布式的，任务的组织和操作需要进一步的自动化处理，这就使得安全问题从一个独立的计算机系统中的静态的客体和主体的关系中转移到多个角色动态权限的保护中。

而一个合适的访问控制模型需要在任务开始时才授予角色权限，在任务结束时则将权限收回，这样才能使得信息不泄露。这种基于任务的访问控制模型中角色与权限模型之间的关联是建立在任务执行的过程中的，是从任务的具体实例中获取访问权限。由于这种访问机制不支持被动的访问控制方式，因此很难单独进行模型化的处理。以云服务计算平台为例，每个模块的访问控制都需要相互结合才能满足多点访问控制和事物管理的需求。

2.智慧高校共享服务平台人员角色划分

系统的用户角色主要包括：学生、教师、部门管理员、系统管理员、平台管理员、教育管理者、其他工作人员等，不同的用户根据角色分组的不同，可以通过平台获取各类服务资源。按照用户需求，智慧高校共享服务平台角色功能模型如图2所示。

图2 系统人员角色模型

3.基于任务的RBAC访问控制模型

针对传统的访问控制模型存在的问题，本文提出了一种适合云服务平台的多级访问控制模型（T-RBAC），如图3所示。T-RBAC模型结合基于任务和基于角色访问控制模型的优点，将传统的三层RBAC模型分为四层，将任务架设在角色和权限之间，负责协调和动态分配管理角色和权限间的关系。根据主体（用户角色、数据资源角色）对客体（数据资源）的访问操作需求，把主体分为：资源所有者、服务资源管理者（服务器、程序组件等）和资源访问者三大类，从高层开始将资源角色进行分类授权。云服务器通过服务资源的拥有者客体授权后获取资源管理权限，并在授权过程中作为可信第三方进行授权管理工作。

图3 基于任务的RBAC访问控制模型

T-RBAC模型是传统的RBAC模型的扩展，主要将系统原有的工作任务分解成若干独立而又相互依赖的任务节点，这些任务节点按照角色的类型进行分配。角色则需要通过执行任务节点的实例后才能获取到对应的权限资源，该模型的访问控制业务流程如图4所示。

图4 基于任务的RBAC访问控制业务流程

其中，对模型中的主要角色进行形式化的定义：

操作对象OP：操作对象是指一个可执行的程序组件。

会话S：会话指代了某个用户与授权角色之间所建立的映射关系，当映射关系成立后，则用户与角色之间就建立了一次对话实例。

约束集合C：是指对访问控制过程中所建立的规则的集合，也是对操作的限制规则的集合。

S-RH：是集成的角色层次描述，具体定义如下：

T-RBAC访问授权的过程时序主要包括以下几个过程，如图5所示。

图5 T-RBAC访问授权的过程时序

（1）用户 Ui向服务器发送访问资源Uj的请求；

（2）服务器接收到请求后，首先检查客体的权限列表，如果该客体具有访问权限资格，则开始对用户身份进行验证，并返回验证结果，通过则发送授权证书，否则拒绝，然后转入（6）；如果用户没有访问权限，那么则将请求转发给用户，进入步骤（3）；

（3）资源拥有者 Uj与请求者 Ui相互进行身份验证，判断是否达成协议，Uj判断是否给Ui授权，如果不授权，则发送拒绝指令；如果授权则转入步骤（4）进行执行；

（4）Uj向模型的管理组件发送任务创建请求，管理组件返回授权证书给用户；

（5）Uj为用户Ui发送许可证书；

（6）用户 Ui向资源 Uj发送访问请求并建立访问连接。

4.结束语

本文所提出的T-RBAC访问控制模型，利用任务实现权限的分配和角色来对访问控制的划分进行分层控制，从而能够达到既支持主动又支持被动的访问控制，满足智慧高校分布式云计算环境下的性能需求。