李懷明 宋方方 王連慶

(大連理工大學(xué)管理科學(xué)與工程學(xué)院 遼寧 大連 116024)

0 引 言

隨著信息化、網(wǎng)絡(luò)化的飛速發(fā)展，移動(dòng)計(jì)算在電子政務(wù)等大型信息系統(tǒng)中的應(yīng)用日益普及[1]。在移動(dòng)計(jì)算為電子政務(wù)提供方便快捷的同時(shí)，也使得信息資源的安全訪問(wèn)問(wèn)題日趨突出。因此，新環(huán)境下如何安全有效地進(jìn)行授權(quán)成為建設(shè)復(fù)雜政務(wù)系統(tǒng)的關(guān)鍵問(wèn)題。

目前解決復(fù)雜政務(wù)系統(tǒng)中授權(quán)管理問(wèn)題的思路是構(gòu)建訪問(wèn)控制模型，而且大多是以RBAC模型為基礎(chǔ)的擴(kuò)展模型[2]。單純的RBAC模型已經(jīng)不能適應(yīng)這種新型網(wǎng)絡(luò)環(huán)境的要求，為了保證信息訪問(wèn)的合法性、安全性以及可控性，國(guó)內(nèi)外研究學(xué)者在細(xì)粒度約束層面提出了許多擴(kuò)展模型。Joshi等[3]提出了通用的時(shí)態(tài)訪問(wèn)控制模型RTRBAC，但是該模型只是具備了時(shí)態(tài)因素，并沒(méi)有考慮到角色分配時(shí)的時(shí)態(tài)因素。Govington等[4]通過(guò)引入環(huán)境角色提出GRBAC模型，要求分配的權(quán)限要與環(huán)境角色集合相關(guān)聯(lián)。Ray等[5]提出了基于位置的訪問(wèn)控制模型，討論了系統(tǒng)組件與位置的關(guān)系。GEO-RBAC模型[6]對(duì)主客體位置以及地理邊界建模，主要用于移動(dòng)協(xié)作系統(tǒng)。穆玲玲等[7]提出了基于權(quán)限屬性的UCONABC訪問(wèn)控制模型，給出了多權(quán)限系統(tǒng)授權(quán)的實(shí)現(xiàn)方法。沈海波等[8]通過(guò)構(gòu)造Pop權(quán)能令牌，提出了受限環(huán)境下基于權(quán)能的訪問(wèn)控制安全構(gòu)架，并給出了客戶端到資源服務(wù)器的認(rèn)證方案。熊厚仁等[9]將RBAC與ABAC相結(jié)合，融合兩個(gè)模型的優(yōu)勢(shì)提出了混合擴(kuò)展訪問(wèn)控制模型HARBAC。董理君等[10]提出了一種基于環(huán)境安全的角色訪問(wèn)控制模型ESRBAC，給出了環(huán)境安全等級(jí)，只有當(dāng)角色的環(huán)境安全等級(jí)達(dá)到規(guī)定級(jí)別時(shí)角色才有效。針對(duì)復(fù)雜政務(wù)系統(tǒng)的動(dòng)態(tài)授權(quán)方面，彭友等[11-13]從系統(tǒng)權(quán)限的可控性和資源的安全性等方面的考慮，在RBAC模型的基礎(chǔ)上增加了時(shí)空約束、資源約束和事件互斥約束，用于解決授權(quán)問(wèn)題。文獻(xiàn)[14]結(jié)合可信計(jì)算給出了根據(jù)用戶行為可信度的動(dòng)態(tài)授權(quán)方法。李鳳華等[15]提出了基于行為的訪問(wèn)控制模型ABAC，并引入管理行為給出了模型的管理模型，ABAC模型更適用于解決網(wǎng)絡(luò)環(huán)境下支持移動(dòng)計(jì)算的信息系統(tǒng)中的訪問(wèn)控制問(wèn)題，但是該模型忽略了復(fù)雜的組織機(jī)構(gòu)，因此不能很好應(yīng)對(duì)復(fù)雜的政務(wù)系統(tǒng)的用戶行為管理。丁峰等[16]提出了基于組織的訪問(wèn)控制系統(tǒng)授權(quán)驗(yàn)證單層關(guān)系模型，用于對(duì)ORBAC模型授權(quán)情況進(jìn)行許可驗(yàn)證，但沒(méi)有考慮動(dòng)態(tài)的用戶行為。使用控制模型UCON(usage control)[17]是目前較為流行的訪問(wèn)控制模型，該模型包括了除授權(quán)過(guò)程中必備的基本元素以外，還新增了義務(wù)和條件兩個(gè)元素。雖然UCON模型在分布式、跨域環(huán)境下具有明顯的優(yōu)勢(shì),但是該模型的授權(quán)管理較為復(fù)雜，將使用控制模型應(yīng)用于更高復(fù)雜度的政務(wù)系統(tǒng)，其訪問(wèn)控制能力還有待研究。

分析現(xiàn)有的研究成果發(fā)現(xiàn)，基于組織的四層訪問(wèn)控制模型(OB4LAC)[13]更加適合解決復(fù)雜政府系統(tǒng)授權(quán)管理問(wèn)題，但是該模型存在不能動(dòng)態(tài)授權(quán)等不足。因此，以O(shè)B4LAC模型為基礎(chǔ)，引入行為的思想，增加時(shí)間和環(huán)境約束，提出了基于時(shí)間和環(huán)境約束的四層訪問(wèn)控制模型TE-OB4LAC,以求解決復(fù)雜政務(wù)系統(tǒng)中用戶在不同時(shí)間不同環(huán)境下的授權(quán)管理問(wèn)題。

1 TE-OB4LAC模型構(gòu)建

1.1 問(wèn)題的提出

基于組織的四層訪問(wèn)控制模型(OB4LAC)的核心是將政府中代表權(quán)能的組織引入到該模型中來(lái)，由于組織機(jī)構(gòu)是基本不變的，只需將人員重新分配崗位，而崗位對(duì)應(yīng)的角色不會(huì)輕易改變，從而實(shí)現(xiàn)了復(fù)雜政務(wù)系統(tǒng)中高效便捷靈活的授權(quán)管理。OB4LAC模型結(jié)構(gòu)圖如圖1所示。

圖1 OB4LAC結(jié)構(gòu)圖

目前，OB4LAC模型已經(jīng)在很多大型復(fù)雜電子政務(wù)系統(tǒng)中得到應(yīng)用，并取得了良好的應(yīng)用效果。但是在移動(dòng)計(jì)算推動(dòng)電子政務(wù)發(fā)展的同時(shí)，OB4LAC模型也出現(xiàn)了不足之處。在移動(dòng)計(jì)算環(huán)境中，崗位和角色訪問(wèn)系統(tǒng)時(shí)的位置信息、平臺(tái)信息、網(wǎng)絡(luò)邏輯位置、網(wǎng)絡(luò)物理位置等環(huán)境信息會(huì)影響其訪問(wèn)系統(tǒng)的權(quán)限。例如辦事處某崗位的辦公許可時(shí)間為每周一的上午9點(diǎn)到上午11點(diǎn)，且要求在政府內(nèi)網(wǎng)環(huán)境下訪問(wèn)，那么隸屬于該崗位的人員只能在這個(gè)時(shí)間和環(huán)境約束范圍內(nèi)對(duì)某些資源進(jìn)行相關(guān)操作，一旦超出該時(shí)間和環(huán)境約束，系統(tǒng)就會(huì)做出相應(yīng)的控制。

因此，為了在不失訪問(wèn)的靈活性的同時(shí)，又保證系統(tǒng)的安全性，有必要將時(shí)態(tài)和“環(huán)境”概念引入到訪問(wèn)控制模型機(jī)制中。

1.2 模型的概述

TE-OB4LAC模型是OB4LAC模型的擴(kuò)展，目的是實(shí)現(xiàn)用戶的訪問(wèn)權(quán)限會(huì)隨著自身的時(shí)態(tài)和環(huán)境信息動(dòng)態(tài)地調(diào)整。TE-OB4LAC模型的核心是在崗位層和角色層添加時(shí)間約束和環(huán)境約束，在用戶請(qǐng)求訪問(wèn)時(shí)，系統(tǒng)可以根據(jù)崗位和角色的時(shí)態(tài)和環(huán)境來(lái)動(dòng)態(tài)為用戶分配權(quán)限。TE-OB4LAC模型的結(jié)構(gòu)圖如圖2所示。

圖2 TE-OB4LAC結(jié)構(gòu)圖

1.3 模型的形式化描述

TE-OB4LAC模型的元素包括了OB4LAC模型的基本元素，具體如下：

用戶集USR={u1,u2,…,um}。

崗位集POS={pos1,pos2,…,posn}。

角色集ROL={rol1,rol2,…,rolt}。

會(huì)話集SESS={s1,s2,…,sp}。

操作集OPE={op1,op2,…,opk}。

對(duì)象集OBJ={ob1,ob2,…,obl}。

信息對(duì)象類(lèi)型集Obt={obt1,obt2,…,obtl}。

權(quán)限集PER=2OPE×Obt。

UP?USR×POS表示多對(duì)多的用戶崗位分配關(guān)系。

RP?ROL×POS表示多對(duì)多的角色崗位分配關(guān)系。

ROP?ROL×PER表示多對(duì)多的角色權(quán)限分配關(guān)系。

除了基本元素以外，TE-OB4LAC模型增加了新的元素：時(shí)態(tài)、環(huán)境、崗位行為、角色行為。涉及到的相關(guān)概念定義如下：

定義1時(shí)態(tài) 時(shí)態(tài)T是用戶訪問(wèn)系統(tǒng)獲取權(quán)限時(shí)與時(shí)間相關(guān)的約束的集合。記T={TR，P，D}，TR、P和D的定義如下。

定義1.1時(shí)間區(qū)間tr={ (ti,tj)|ti,tj∈Time,i

定義1.2生命周期時(shí)間 周期的表示如下：給定公歷C1,C2,…,Cn,Cd，時(shí)間周期P定義為：

式中：O1=all,Oi∈2N∪{all},Ci?Ci-1,i=2,3,…,n,Cd?Cn,且x∈IN。

O1=all表示所有時(shí)間區(qū)間，Ci指時(shí)間區(qū)間的子集，x指時(shí)間區(qū)間的長(zhǎng)度，Cd指時(shí)間區(qū)間的長(zhǎng)度單位。

例如，allyear+{3,6}·months?2·months表示的是從每年的3月和6月開(kāi)始，分別持續(xù)2個(gè)月，即表示3月、4月和6月、7月。TE-OB4LAC模型中時(shí)間區(qū)間和周期時(shí)間約束是根據(jù)組織中實(shí)際業(yè)務(wù)的時(shí)間要求而制定的。

定義1.3激活狀態(tài)的最大時(shí)限D(zhuǎn)表示崗位或者角色激活狀態(tài)可持續(xù)的最長(zhǎng)時(shí)間，D的取值必須小于在時(shí)間區(qū)間tr的時(shí)間差，即D≤(tj-ti)。當(dāng)崗位或者角色激活時(shí)間超過(guò)D，則系統(tǒng)需要根據(jù)情況非關(guān)聯(lián)性地撤銷(xiāo)崗位或者角色的分配，例如系統(tǒng)可通過(guò)界面置灰或者警告框來(lái)提醒用戶需要重新激活崗位或者角色。

定義2環(huán)境 環(huán)境是指用戶訪問(wèn)系統(tǒng)時(shí)的外部客觀信息。采用文獻(xiàn)[15]中定義的環(huán)境E={EH,ES,EL,EN,EC}，用來(lái)表示環(huán)境約束集合。其中EH,ES分別指的是用戶的硬件平臺(tái)和軟件平臺(tái)，EL指的是用戶的場(chǎng)所物理位置，EN指的是用戶請(qǐng)求訪問(wèn)系統(tǒng)時(shí)的網(wǎng)絡(luò)位置，包括網(wǎng)絡(luò)物理位置和網(wǎng)絡(luò)邏輯位置，EC指的是用戶使用的密碼系統(tǒng)。

定義3崗位行為 崗位行為表示用戶u在啟動(dòng)會(huì)話s激活角色時(shí)的崗位、時(shí)態(tài)和環(huán)境信息，記崗位行為為Ap。

Ap={(P,e,t)|P?POS,e?E,t?T}

定義4角色行為 角色行為表示角色r獲取權(quán)限時(shí)的角色、時(shí)態(tài)和環(huán)境信息，記角色行為為Ar。

Ar={(R,e,t)|R?ROL,e?E,t?T}

定義5行為狀態(tài) 崗位行為和角色行為都包含三種狀態(tài)，分別是可用Enable狀態(tài)、不可用Disable狀態(tài)和激活A(yù)ctive狀態(tài)。崗位行為和角色行為受到時(shí)態(tài)和環(huán)境的雙重影響，只要其中一個(gè)要素發(fā)生了變化，行為的狀態(tài)就可能發(fā)生改變。Enable狀態(tài)指的是崗位或者角色當(dāng)前的時(shí)態(tài)和環(huán)境滿足時(shí)態(tài)和環(huán)境約束，可用為其分配角色和權(quán)限。Disable狀態(tài)與Enable狀態(tài)相反，表示目前的崗位和角色不可以使用。而Active狀態(tài)表示的是崗位或者角色處于激活狀態(tài)，Active狀態(tài)只能從Enable狀態(tài)轉(zhuǎn)化而來(lái)。

行為的狀態(tài)之間的轉(zhuǎn)化關(guān)系如圖3所示。

圖3 行為狀態(tài)轉(zhuǎn)換圖

2 訪問(wèn)控制策略和機(jī)理

2.1 行為狀態(tài)的判定

在TE-OB4LAC模型中，只有崗位狀態(tài)處于Enable狀態(tài)，才可以為其分配狀態(tài)為Enable的角色。所以，崗位行為狀態(tài)的判定是角色行為狀態(tài)判定的前提。

行為狀態(tài)判定涉及到的函數(shù)包括verity_t()和verity_e()。下面給出崗位行為判定的函數(shù)形式化表示，角色行為狀態(tài)判定與此類(lèi)似，不再贅述。

2.1.1 時(shí)間約束上的判斷

設(shè)verity_t(req_t,pos,T_pos)為時(shí)態(tài)檢驗(yàn)函數(shù)，req_t為當(dāng)前請(qǐng)求的時(shí)態(tài)，pos為當(dāng)前崗位，T_pos為當(dāng)前崗位的時(shí)態(tài)約束集合。函數(shù)返回值為result，為布爾類(lèi)型。

其判定規(guī)則為：若請(qǐng)求的時(shí)態(tài)狀態(tài)req_t滿足時(shí)態(tài)狀態(tài)T_pos的要求則返回True, 否則返回False。

verify_t(req_t,pos,T_pos,out:result:BOOLEAN)

ifpos∈POS∧T_pos∈T

result=(t1≤req_t≤t2|t1,t2∈T_pos)

elseresult=False

req_tu為用戶u所處的時(shí)刻，可通過(guò)函數(shù)currenttime取得一個(gè)不可偽造、不可更改，具有可鑒別性的時(shí)間標(biāo)記。T_pos(pos)=={tr，p，d}為崗位pos的時(shí)間約束，當(dāng)verify_t(req_tu,T_pos(pos))=True，表示崗位行為在時(shí)間約束上處于Enable狀態(tài)，可以為崗位分配角色；否則為Disable狀態(tài)。

2.1.2 環(huán)境約束上的判斷

設(shè)verity_e(req_e,pos,E_pos)為環(huán)境檢驗(yàn)函數(shù)，它與時(shí)態(tài)檢驗(yàn)函數(shù)類(lèi)似，req_e表示當(dāng)前請(qǐng)求的環(huán)境狀態(tài)，E_pos為當(dāng)前崗位的環(huán)境約束集合。

verify_e(req_e,pos,E_pos,out:result:BOOLEAN)

ifpos∈POS∧E_pos∈E

result=(req_e∈E_pos)

elseresult=False

當(dāng)verify_e(req_eu,E_pos(pos))=True，表示崗位行為在環(huán)境約束上處于Enable狀態(tài)，可以為崗位分配角色；否則為Disable狀態(tài)。

只有當(dāng)崗位在時(shí)間約束和環(huán)境約束上均為Enable狀態(tài)，則崗位行為為Enable狀態(tài)，否則為Disable狀態(tài)。

2.2 授權(quán)方案的設(shè)計(jì)

在TE-OB4LAC模型中，時(shí)間約束和環(huán)境約束會(huì)影響用戶的最終權(quán)限。授權(quán)過(guò)程主要包括兩個(gè)階段：第一階段是為崗位行為分配角色，然后進(jìn)行角色裁剪，獲得最終角色。第二階段是判斷角色是否存在權(quán)限沖突，進(jìn)行權(quán)限裁剪后，獲得最終權(quán)限。

角色裁剪指的是崗位行為處于可用狀態(tài)時(shí)，計(jì)算出與崗位相關(guān)聯(lián)的角色RP。如果崗位行為不能滿足的角色的時(shí)間或環(huán)境約束的要求，則該角色被裁剪，其余的角色狀態(tài)標(biāo)記為可用，并記為Ra1(pos,t,e)，在Ra1(pos,t,e)中，如果角色之間不能遵循職責(zé)分離SoD(Separation of Duty)原則，則按照等級(jí)優(yōu)先策略，保留優(yōu)先級(jí)高的角色。獲得的最終角色記為Ra2(pos,t,e)。

權(quán)限裁剪是指在Ra2(pos,t,e)中，計(jì)算Ra2(pos,t,e)所有的權(quán)限ROP，如果當(dāng)前時(shí)間或環(huán)境不能滿足權(quán)限的要求，則該權(quán)限被裁剪，其余權(quán)限記為Pa1(pos,t,e)。然后判斷權(quán)限之間是否存在沖突，如果存在沖突，則按照安全策略，保留不對(duì)客體原狀態(tài)做修改的權(quán)限。獲得的最終權(quán)限記為Pa2(pos,t,e)，即崗位在時(shí)間t和環(huán)境e下獲得的最終權(quán)限。

下面給出詳細(xì)的授權(quán)流程，描述如下：

Step1用戶通過(guò)身份認(rèn)證進(jìn)入系統(tǒng)，發(fā)出會(huì)話請(qǐng)求。

Step2判斷崗位行為的狀態(tài)。若崗位行為為enable狀態(tài)，則繼續(xù)執(zhí)行，否則會(huì)話結(jié)束。

Step3在崗位行為可用的狀態(tài)下，獲得與崗位相關(guān)聯(lián)的角色RP及角色對(duì)應(yīng)的時(shí)間和環(huán)境約束。

Step3.1判斷角色的許可狀態(tài)，判斷是否需要角色裁剪，獲得初步可激活的角色集Ra1(pos,t,e)。

Step3.2判斷Ra1(pos,t,e)是否遵循職責(zé)分離原則，如果是，則獲得最終角色集Ra2(pos,t,e)，轉(zhuǎn)向Step4；如果否，則執(zhí)行等級(jí)優(yōu)先策略，獲得最終角色集Ra2(pos,t,e)。

Step4根據(jù)Ra2(pos,t,e)計(jì)算所有權(quán)限ROP，根據(jù)當(dāng)前崗位行為判斷是否需要權(quán)限裁剪，獲得初步權(quán)限集Pa1(pos,t,e)。

Step5判斷Pa1(pos,t,e)是否存在權(quán)限沖突，如果存在，則執(zhí)行安全策略，獲得最終權(quán)限集Pa2(pos,t,e)，如果不存在，則Pa1(pos,t,e)就是當(dāng)前崗位行為最終的權(quán)限集。

如果用戶的行為發(fā)生了變化時(shí)，但崗位行為仍然是可用狀態(tài)，那么此時(shí)對(duì)應(yīng)的權(quán)限也可能發(fā)生變化，具體分兩種情況處理：

(1) 用戶對(duì)應(yīng)的角色沒(méi)有發(fā)生變化，則不需要重新對(duì)用戶進(jìn)行授權(quán)，只要根據(jù)當(dāng)前獲得的時(shí)間和環(huán)境信息，進(jìn)行權(quán)限裁剪即可。

(2) 用戶對(duì)應(yīng)的角色發(fā)生變化，則需要重新為崗位行為授權(quán)，依次進(jìn)行角色裁剪和權(quán)限裁剪，進(jìn)而得到最終的權(quán)限。

3 TE-OB4LAC模型在電子政務(wù)系統(tǒng)中的應(yīng)用

3.1 授權(quán)系統(tǒng)的總體結(jié)構(gòu)

基于TE-OB4LAC模型的授權(quán)系統(tǒng)的總體設(shè)計(jì)結(jié)構(gòu)主要包括授權(quán)服務(wù)群、系統(tǒng)管理功能群和行為處理服務(wù)器三部分，系統(tǒng)結(jié)構(gòu)圖如圖4所示。

圖4 基于時(shí)間和環(huán)境約束的訪問(wèn)控制系統(tǒng)結(jié)構(gòu)圖

3.1.1 授權(quán)服務(wù)器群

(1) 訪問(wèn)請(qǐng)求管理服務(wù)器，該服務(wù)器負(fù)責(zé)使應(yīng)用系統(tǒng)與訪問(wèn)控制系統(tǒng)建立聯(lián)系，解析合法用戶提出的有效的訪問(wèn)請(qǐng)求，然后將這些解析好的信息傳遞到授權(quán)決策管理服務(wù)器中。

(2) 授權(quán)決策管理服務(wù)器，處于訪問(wèn)控制系統(tǒng)的核心地位，通過(guò)接收解析好的信息，并根據(jù)用戶的崗位角色指派信息、權(quán)限信息、時(shí)間和環(huán)境約束以及沖突解決情況等決定用戶是否有權(quán)限訪問(wèn)所請(qǐng)求的資源，根據(jù)授權(quán)方案做出授權(quán)決策。

(3) 沖突管理服務(wù)器是授權(quán)決策服務(wù)器的支撐，當(dāng)系統(tǒng)的行為引發(fā)沖突時(shí)，該服務(wù)器決定授權(quán)的策略。

3.1.2 管理功能群

(1) 組織管理。主要負(fù)責(zé)用戶管理、崗位管理和用戶崗位指派關(guān)系。

(2) 角色管理。負(fù)責(zé)管理以及維護(hù)與角色相關(guān)的信息。

(3) 會(huì)話管理。負(fù)責(zé)監(jiān)督管理用戶會(huì)話。如果發(fā)現(xiàn)用戶有惡意操作行為，立即終止會(huì)話，阻止信息資源被非法操作。

(4) 權(quán)限管理。負(fù)責(zé)對(duì)角色到權(quán)限之間多對(duì)多指派關(guān)系進(jìn)行管理，該模塊可由信息部門(mén)負(fù)責(zé)管理和維護(hù)。

(5) 時(shí)間規(guī)則管理。負(fù)責(zé)對(duì)系統(tǒng)的各種時(shí)間約束進(jìn)行管理和維護(hù)。

(6) 環(huán)境規(guī)則管理。負(fù)責(zé)對(duì)系統(tǒng)的各種環(huán)境約束進(jìn)行管理和維護(hù)。

3.1.3 行為處理服務(wù)器

行為處理服務(wù)器包括時(shí)間服務(wù)器和環(huán)境服務(wù)器，負(fù)責(zé)認(rèn)證并抽取用戶請(qǐng)求系統(tǒng)時(shí)的時(shí)態(tài)和環(huán)境信息，并與授權(quán)服務(wù)器群協(xié)作完成授權(quán)。下面簡(jiǎn)要介紹時(shí)間服務(wù)器和環(huán)境服務(wù)器。

時(shí)間服務(wù)器采用時(shí)間戳機(jī)構(gòu)TSA(Time Stamp Authority)[18]為用戶提供時(shí)間戳服務(wù)，如圖5所示。

圖5 時(shí)間戳申請(qǐng)與驗(yàn)證

環(huán)境服務(wù)器負(fù)責(zé)抽取并檢驗(yàn)用戶請(qǐng)求的硬件、軟件、網(wǎng)絡(luò)位置、場(chǎng)所物理位置和密碼系統(tǒng)等信息。這里著重介紹環(huán)境服務(wù)器中網(wǎng)絡(luò)探測(cè)器抽取網(wǎng)絡(luò)位置的過(guò)程，網(wǎng)絡(luò)位置包括網(wǎng)絡(luò)邏輯位置和網(wǎng)絡(luò)物理位置。如圖6所示。

圖6 獲取網(wǎng)絡(luò)位置流程圖

3.2 模型的實(shí)際應(yīng)用效果

TE-OB4LAC模型已經(jīng)在實(shí)際中得到應(yīng)用，并取得了較好的應(yīng)用效果。當(dāng)用戶請(qǐng)求訪問(wèn)系統(tǒng)時(shí)，系統(tǒng)會(huì)讀取用戶的時(shí)態(tài)和環(huán)境信息，并根據(jù)授權(quán)方案為用戶授予相應(yīng)的權(quán)限，達(dá)到了移動(dòng)計(jì)算環(huán)境下系統(tǒng)動(dòng)態(tài)授權(quán)的目標(biāo)。系統(tǒng)的界面如圖7所示，被分配廳主任崗位的用戶訪問(wèn)系統(tǒng)，行為服務(wù)器獲取用戶的時(shí)態(tài)和環(huán)境信息，與授權(quán)服務(wù)器建立連接，共同完成當(dāng)前用戶的授權(quán)管理。授權(quán)完成界面如圖8所示。

圖7 行為服務(wù)器界面

圖8 授權(quán)列表界面

4 結(jié) 語(yǔ)

TE-OB4LAC模型通過(guò)對(duì)OB4LAC模型進(jìn)行改進(jìn)，彌補(bǔ)了原模型在實(shí)際應(yīng)用中出現(xiàn)的不足之處。根據(jù)模型的實(shí)際應(yīng)用效果，與原系統(tǒng)進(jìn)行對(duì)比，TE-OB4LAC模型體現(xiàn)了如下優(yōu)勢(shì)：

(1) 由靜態(tài)授權(quán)到動(dòng)態(tài)授權(quán)的轉(zhuǎn)變。新系統(tǒng)改變了原系統(tǒng)永久授權(quán)的模式，在時(shí)間和環(huán)境約束下，為崗位行為和角色行為進(jìn)行授權(quán)，從而實(shí)現(xiàn)對(duì)用戶權(quán)限的動(dòng)態(tài)控制。

(2) 推動(dòng)移動(dòng)計(jì)算下電子政務(wù)的發(fā)展。合理地設(shè)置約束使系統(tǒng)既具備了訪問(wèn)的靈活性，又防止了嚴(yán)重的信息安全問(wèn)題，系統(tǒng)的安全性進(jìn)一步提高。

實(shí)例驗(yàn)證了TE-OB4LAC模型的有效性和科學(xué)性，本研究為解決移動(dòng)計(jì)算下復(fù)雜政務(wù)系統(tǒng)授權(quán)問(wèn)題提出了一種解決方法，但還不夠完善。下一步的研究工作主要包括模型中的時(shí)間和環(huán)境約束判斷的效率、鑒別用戶行為的可信度以及在政務(wù)云環(huán)境下TE-OB4LAC模型的改進(jìn)研究。

[1] 李鳳華,蘇铓,史國(guó)振,等.訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J].電子學(xué)報(bào),2012,40(4):805-813.

[2] 王于丁,楊家海,徐聰,等.云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J].軟件學(xué)報(bào),2015,26(5):1129-1150.

[3] Joshi J,Bertino E,Latif U,et al.A generalized temporal role-based access control model[J].IEEE Transactions on Knowledge and Data Engineering,2005,17(1):4-23.

[4] Covington M,Long W,Srinivasan S.Securing context-aware applications using environment roles[C]//Proceedings of the 6th ACM Symposium on Access Control Models and Tech-nologies.Chantilly,Virginia,USA:ACM Press,2001:10-20.

[5] Ray I,Kumar M,Yu L.LRBAC:a location-aware role-based access control model[C]//Proceedings of the Second International Conference on Information Systems Security (ICISS2006).Kolkata,India:Springer-Verlag,2006:147-161.

[6] Damiani M L,Bertino E,Catania B.GEO-RBAC:A spatially aware RBAC[J].ACM Transactions on Information and System Security,2007,10(1):1-42.

[7] 穆玲玲,高燕燕.基于權(quán)限屬性的UCON_(ABC)訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用與軟件,2015,32(6):296-299.

[8] 沈海波,陳強(qiáng),陳勇昌.受限環(huán)境下基于權(quán)能的訪問(wèn)控制研究[J].計(jì)算機(jī)應(yīng)用研究,2016,33(5):1-5.

[9] 熊厚仁,陳性元,費(fèi)曉飛,等.基于屬性和RBAC的混合擴(kuò)展訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用研究,2016,33(7):2162-2169.

[10] 董理君,余勝生,杜敏,等.一種基于環(huán)境安全的角色訪問(wèn)控制模型研究[J].計(jì)算機(jī)科學(xué),2009,36(1):51-59.

[11] 彭友,鞠航,王延章.復(fù)雜時(shí)空約束條件下基于角色的轉(zhuǎn)授權(quán)模型研究[J].大連理工大學(xué)學(xué)報(bào),2013,53(3):462-468.

[12] 彭友,李懷明,王延章.電子政務(wù)系統(tǒng)中基于組織的訪問(wèn)控制方法和模型[J].系統(tǒng)管理學(xué)報(bào),2014,23(4):481-488.

[13] 李懷明.電子政務(wù)系統(tǒng)中基于組織的訪問(wèn)控制模型研究[D].大連:大連理工大學(xué),2009.

[14] Li Huaiming,Tian Ke.Research of Reliability-Based Four Levels Access Control Model[C]//Proceedings of 2009 IEEE International Conference on Network Infrastructure and Digital Content.Beijing University of Posts and Telecommunications,2009.

[15] 李鳳華,王巍,馬建峰,等.基于行為的訪問(wèn)控制模型及其行為管理[J].電子學(xué)報(bào),2008,36(10):1882-1890.

[16] 丁鋒,陳雪龍,王延章,等.基于組織的訪問(wèn)控制系統(tǒng)授權(quán)驗(yàn)證單層關(guān)系模型[J].大連理工大學(xué)學(xué)報(bào),2011,51(1):132-136.

[17] Park J,Sandhu R.Towards usage control models:beyond traditional access control[C]//ACM Symposium on Access Control MODELS and Technologies.DBLP,2002:57-64.

[18] RFC3161.Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)[S].2001.