蔡麗娟+陳偉鶴

摘 要：隨著信息技術(shù)的飛速發(fā)展及深入應(yīng)用，計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題日益凸顯，對(duì)于空間網(wǎng)絡(luò)數(shù)據(jù)，存在隨意訪問(wèn)和惡意篡改等問(wèn)題。將角色應(yīng)用到空間數(shù)據(jù)庫(kù)上，以角色訪問(wèn)控制模型為基礎(chǔ)，對(duì)模型中的角色嵌入時(shí)間特性和空間特性，進(jìn)行時(shí)間和空間約束擴(kuò)展，提出了帶有時(shí)空特性的角色訪問(wèn)控制模型（TS-RBAC）。描述了時(shí)間和空間特性下的角色狀態(tài)，并分別定義了動(dòng)態(tài)時(shí)間角色和空間角色層次繼承關(guān)系，給出了最優(yōu)空間角色選擇和訪問(wèn)控制算法。

關(guān)鍵詞：時(shí)間特性；空間特性；層次繼承；訪問(wèn)控制

DOIDOI：10.11907/rjdk.171373

中圖分類號(hào)：TP303

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)文章編號(hào)：1672-7800（2017）008-0015-04

0 引言

測(cè)繪地理信息技術(shù)的高速發(fā)展使許多地理空間數(shù)據(jù)被生產(chǎn)挖掘出來(lái)，并通過(guò)網(wǎng)絡(luò)進(jìn)行分享應(yīng)用。然而，空間數(shù)據(jù)的網(wǎng)絡(luò)共享給地理信息帶來(lái)了安全泄露問(wèn)題。對(duì)于提供空間數(shù)據(jù)的商家而言，他們要求將挖掘的數(shù)據(jù)提供給特定的授權(quán)用戶，而不希望數(shù)據(jù)通過(guò)網(wǎng)絡(luò)被其他人隨意訪問(wèn)或惡意纂改；對(duì)于空間數(shù)據(jù)使用者而言，他們要求從網(wǎng)絡(luò)上獲得的是沒(méi)有被惡意修改過(guò)的、正確的、完整的數(shù)據(jù)。這些問(wèn)題促使人們通過(guò)建立關(guān)于空間數(shù)據(jù)的訪問(wèn)控制來(lái)加以解決。

基于角色的訪問(wèn)控制[1]（Role-Based Access Control，RBAC），是信息安全領(lǐng)域中一種較新且廣為使用的訪問(wèn)控制機(jī)制，它是將權(quán)限賦予角色，用戶通過(guò)分配角色，從而獲得權(quán)限。因此，引入角色的概念，將用戶與權(quán)限在邏輯上進(jìn)行分離，通過(guò)空間角色來(lái)訪問(wèn)空間數(shù)據(jù)。

1 相關(guān)工作

目前，對(duì)RBAC進(jìn)行擴(kuò)展是對(duì)訪問(wèn)控制研究相對(duì)較多的一種方式，使角色擁有時(shí)間特性及空間定位信息等。如Frede等[2]為無(wú)線通訊網(wǎng)開(kāi)發(fā)了帶有空間特性的角色訪問(wèn)控制模型；Elise Bertino等[3]通過(guò)引入時(shí)間約束謂詞和角色激活機(jī)制，提出了TRBAC模型，后來(lái)，在RBAC模型的基礎(chǔ)上對(duì)角色進(jìn)行了空間擴(kuò)展，提出了GEO-RBAC模型[4]；Frode等[5]擴(kuò)大現(xiàn)有的RBAC模型，利用位置信息提出了一種帶有空間特性的基于角色的訪問(wèn)控制（SRBAC）模型；X Cui等[6]設(shè)計(jì)帶有位置信息的移動(dòng)協(xié)作系統(tǒng)；鞠時(shí)光等[7]結(jié)合空間數(shù)據(jù)庫(kù)系統(tǒng)和移動(dòng)用戶位置的信息服務(wù)系統(tǒng)提出了一個(gè)支持空間特性的角色訪問(wèn)控制模型；張穎君等[8]在角色激活中加入位置和時(shí)間的約束條件，提出了基于尺度的時(shí)空RBAC模型；安小明等[9]在RBAC的基礎(chǔ)上，引入了時(shí)空域的定義，對(duì)模型中各要素進(jìn)行了時(shí)間和空間約束，提出了一個(gè)具有時(shí)空約束的角色訪問(wèn)控制模型；Emre Uzum等[10]提出了基于時(shí)態(tài)約束的訪問(wèn)控制模型，并對(duì)模型進(jìn)行了安全分析；黃健等[11]在RBAC中引入了時(shí)間特性，對(duì)授權(quán)進(jìn)行了時(shí)間約束，并討論了時(shí)間約束后的一致性問(wèn)題。只在RBAC基礎(chǔ)上增加了時(shí)間或空間某一方面的擴(kuò)展，或只對(duì)模型同時(shí)進(jìn)行時(shí)間和空間兩方面的約束。而在實(shí)際的空間數(shù)據(jù)庫(kù)訪問(wèn)應(yīng)用過(guò)程中，用戶操作的是空間域，僅僅某一點(diǎn)位并不能滿足應(yīng)用要求，并且在用戶訪問(wèn)資源時(shí)間上也沒(méi)有限制。

因此，針對(duì)這些問(wèn)題，本文在原RBAC的基礎(chǔ)上，提出一個(gè)帶有時(shí)空特性的角色訪問(wèn)控制模型TS-RBAC，在特定時(shí)間內(nèi)角色有效，只要滿足空間條件，角色就能生效，生效后的角色能夠?qū)Ω鞣N空間數(shù)據(jù)實(shí)現(xiàn)有效的訪問(wèn)控制。

2 帶有時(shí)空特性的角色訪問(wèn)控制模型

2.1 相關(guān)定義

定義1：時(shí)間表集Time。

令TMAX為一個(gè)正整數(shù)，時(shí)隙記作（a，a+1），其中a是一個(gè)整數(shù)，并且0≤a

例如，考慮一家工作24小時(shí)三班制的醫(yī)院[11]（上午9點(diǎn)至下午5點(diǎn)之間，下午5點(diǎn)至凌晨1點(diǎn)之間，凌晨1點(diǎn)至9點(diǎn)之間）。如果想要精度更高的時(shí)間，選擇TMAX= 24，使用時(shí)間表time覆蓋從上午9點(diǎn)到下午5點(diǎn)和下午5點(diǎn)到凌晨1點(diǎn)，時(shí)間表time被表示為time={（9，10），（10，11），…，（23，24），（24，1）}。

假設(shè)系統(tǒng)是周期性的，因此在任意TMAX之后時(shí)間表會(huì)重復(fù)。在上述醫(yī)院示例中，時(shí)間間隔會(huì)每24小時(shí)重復(fù)。給定一個(gè)在TMAX上的時(shí)間表time和一個(gè)實(shí)數(shù)t，如果存在時(shí)間間隔（a，b）∈time使得t'∈[a，b），其中t'=t mod TMAX，那么認(rèn)為t屬于time，記作t∈time。

Time是TMAX上所有可能的時(shí)間表集合。

定義2：空間范圍Space。

空間范圍Space是對(duì)空間角色進(jìn)行約束的屬性，只有當(dāng)用戶被賦予空間角色并且操作的空間范圍屬于Space時(shí)，空間角色才會(huì)生效。

定義3：比例尺集SCALE。

SCALE是表示空間角色[12]能夠操作的比例尺集合，即空間角色只能在規(guī)定的比例尺空間數(shù)據(jù)庫(kù)上進(jìn)行操作。

2.2 模型基本思想

帶有時(shí)空特性的角色訪問(wèn)控制模型（TS-RBAC）的基本思想是將角色分為時(shí)間角色和空間角色，將時(shí)間和空間概念嵌入到角色中。用戶只有滿足以下兩點(diǎn)，才能對(duì)空間數(shù)據(jù)進(jìn)行有效操作：①用戶必須滿足有效的時(shí)間角色限定，即在指定的時(shí)間范圍內(nèi)用戶被授予時(shí)間角色，這是獲得權(quán)限的第一步，當(dāng)用戶被授予時(shí)間角色后，可以選擇不激活自己的空間角色，在這種情況下，用戶不能獲得對(duì)空間數(shù)據(jù)的訪問(wèn)權(quán)限；②用戶必須滿足生效的空間角色限定，即有效的角色在滿足空間關(guān)系限定時(shí)才能獲得相應(yīng)的空間數(shù)據(jù)訪問(wèn)權(quán)限。

2.3 時(shí)空特性下的角色狀態(tài)