魏秀英，劉魯濱，李魏巍，龔文濤

1.青島西海岸新區(qū)（黃島區(qū)）自然資源局，山東青島，266400；2.青島西海岸新區(qū)膠南第一高級中學(xué)，山東青島，266400；3.中國石油大學(xué)（華東）信息化建設(shè)處，山東青島，266580

0 前言

林業(yè)工程是研究森林資源培育、開發(fā)使用及林業(yè)產(chǎn)品培育和加工理論與技術(shù)的工程技術(shù)領(lǐng)域，其以森林資源的高效利用和可持續(xù)發(fā)展為原則，將各種工程技術(shù)應(yīng)用于森林資源培育、開發(fā)利用及林產(chǎn)品加工的活動(dòng)。伴隨信息化深度發(fā)展和融合，國家對林業(yè)信息化日益重視，早在2009年就發(fā)布《全國林業(yè)信息化建設(shè)綱要（2008-2020年）》《全國林業(yè)信息化建設(shè)技術(shù)指南（2008-2020年）》，提出要構(gòu)建功能齊備、互通共享、高效便捷、穩(wěn)定安全的林業(yè)信息化體系，助力實(shí)現(xiàn)林業(yè)決策科學(xué)化、辦公規(guī)范化、監(jiān)督透明化和服務(wù)便捷化，提升林業(yè)信息化水平；2016年又印發(fā)《“互聯(lián)網(wǎng)+”林業(yè)行動(dòng)計(jì)劃——全國林業(yè)信息化 “十三五”發(fā)展規(guī)劃》旨在通過8個(gè)領(lǐng)域、48項(xiàng)重點(diǎn)工程建設(shè)，有力提升林業(yè)治理現(xiàn)代化水平，全面支撐引領(lǐng)“十三五”林業(yè)各項(xiàng)建設(shè)。

隨著林業(yè)信息化的深入發(fā)展，林業(yè)工程相關(guān)的各類信息資源變得日益重要和豐富[1-3]，各類林業(yè)相關(guān)的信息系統(tǒng)、基礎(chǔ)數(shù)據(jù)、使用標(biāo)準(zhǔn)日益完備，具體包括林區(qū)規(guī)劃、森林培育森林保護(hù)、森林開采、木制品設(shè)計(jì)加工、開采設(shè)備的設(shè)計(jì)制造、木制品加工設(shè)備的設(shè)計(jì)制造、林區(qū)防火技術(shù)和裝備等各種相關(guān)信息資源，基礎(chǔ)資源還包括區(qū)域的森林資產(chǎn)、濕地資源等信息，分布在區(qū)域離散機(jī)房及信息存儲區(qū)域。在林業(yè)數(shù)據(jù)治理和使用中，數(shù)據(jù)離散分布、資源封閉、策略異構(gòu)等問題制約了行業(yè)應(yīng)用和信息化發(fā)展，尤其是信息存儲區(qū)域中訪問控制策略不一致導(dǎo)致其無法相互信任合和交互。如何高效獲取全方位的各個(gè)區(qū)域間的林業(yè)資源對推進(jìn)地區(qū)現(xiàn)代林業(yè)建設(shè)、生態(tài)建設(shè)、產(chǎn)業(yè)發(fā)展、森林資源保護(hù)工作，提升林業(yè)治理現(xiàn)代化、實(shí)現(xiàn)林業(yè)工程管理高質(zhì)量發(fā)展變得日益重要[4-5]。

1 傳統(tǒng)訪問控制模型概述

傳統(tǒng)的訪問控制模型針對特定的需求，結(jié)合應(yīng)用場景的實(shí)況，進(jìn)行安全訪問控制策略的制定，相關(guān)的安全策略也較好地承接了訪問控制的安全需求，完成網(wǎng)絡(luò)信息安全的相關(guān)策略配置，但是隨著應(yīng)用驅(qū)動(dòng)和經(jīng)濟(jì)發(fā)展，傳統(tǒng)的訪問控制模型中的MAC和DAC等主要是面向封閉的小型的訪問控制群體，在交互性廣、應(yīng)用對象多的背景下，如何做好訪問控制策略制定和訪問控制模型架構(gòu)設(shè)計(jì)是一個(gè)研究熱點(diǎn)和難點(diǎn)[6-7]，由于不同訪問控制領(lǐng)域中的訪問控制模型不同，訪問控制策略不一致，如何完成跨域訪問控制也是一個(gè)研究熱點(diǎn)。UCON是近年來學(xué)者提出的一種新型訪問控制模型，具備強(qiáng)大的表達(dá)力和擴(kuò)展力，特別是基于授權(quán)、義務(wù)及條件的多種子模型能表達(dá)權(quán)限的授權(quán)連續(xù)性和屬性的可變性[8-11]，能夠較好兼容傳統(tǒng)的訪問控制模型，本文將UCON使用控制模型引入到林業(yè)資源訪問控制中，并將其擴(kuò)充應(yīng)用在跨不同林業(yè)資源訪問控制策略域，結(jié)合信任度和不同訪問控制域的差異性，提出一種基于信任度的跨林業(yè)信息資源訪問策略域C-UCON（Cross-Usage Control Model）模型，以實(shí)現(xiàn)不同訪問控制模型的抽象化描述及信任度評估和計(jì)算，最終實(shí)現(xiàn)跨林業(yè)數(shù)字資源策略域的訪問控制模型構(gòu)建和訪問控制流程設(shè)計(jì)，為實(shí)現(xiàn)林業(yè)信息資源跨區(qū)域的共享和動(dòng)態(tài)協(xié)同提供思路借鑒。

1.1 DAC訪問控制模型研究

基于訪問控制模型的研究，代表性的有MAC、DAC及RBAC等及衍生模型，基于這些模型配置相應(yīng)的安全訪問控制策略，或者基于這些模型，對屬性和相應(yīng)的訪問控制的主體和客體進(jìn)行抽象和擴(kuò)展，以滿足特定區(qū)域的訪問控制需求，基于DAC的訪問控制模型來說，其本質(zhì)是一個(gè)二維矩陣，這個(gè)二維矩陣之中，矩陣的行和列分別是設(shè)定了訪問控制的主體和客體，而訪問控制的主體對客體的訪問權(quán)限就存儲在二維矩陣的值中，訪問控制請求發(fā)出的時(shí)候，DAC訪問控制域的管理者對照DAC的二維比對其對應(yīng)的行和列對應(yīng)的值以決定其是否擁有訪問控制的權(quán)限，反之則拒絕訪問控制請求，如表1所示。

表1 基于訪問控制列表的自主訪問控制模型

1.2 MAC訪問控制模型研究

基于MAC的訪問控制中，是一個(gè)基于格的訪問控制策略，將訪問控制的主體、客體限定在特定的范圍內(nèi)，并且賦予一定的級別，比較訪問控制的主體、客體的級別來判別是否擁有訪問控制的權(quán)限。當(dāng)服務(wù)請求者對服務(wù)提出訪問控制請求的時(shí)候，MAC域的管理者通過比較請求者主體和訪問的客體之間的安全級別，如果其級別高，則訪問控制請求被通過，否則拒絕。在mac的訪問控制域中的訪問控制行為是一個(gè)封閉行為，需要域管理員設(shè)定好各自的安全級別和訪問控制需求的等級?；贛AC的訪問控制適應(yīng)于群體小、訪問控制安全級別要求嚴(yán)的對象。

1.3 RBAC訪問控制模型研究

基于RBAC的訪問控制模型中，借助角色對應(yīng)個(gè)體，權(quán)限對應(yīng)角色的衍射來完成訪問控制的策略管理。授權(quán)過程中，需要將訪問控制的請求者賦予相應(yīng)的角色，再通過角色激活權(quán)限，分配相應(yīng)的訪問控制策略和對客體的具體授權(quán)，來完成訪問控制策略的行為。

2 基于信任度和UCON訪問控制模型分析

2.1 基于信任度的訪問控制

基于信任度的訪問控制策略，是近來比較成熟和應(yīng)用廣泛的訪問控制方法，其通過信任度為重要的評價(jià)指標(biāo)，寄托信任度對訪問控制請求者和服務(wù)之間的量化比較，以決定是否擁有訪問控制權(quán)限，對每個(gè)訪問控制的請求者和客體分別賦予信任度初始值和信任度閾值，只有訪問控制請求者的信任度值超過客體的信任度閾值，才能提供訪問控制的請求，并且更改相應(yīng)的屬性，為加強(qiáng)基于信任度的訪問控制管理深度，相關(guān)信任度和反饋機(jī)制的融合研究，甚至為訪問控制行為制定出誠信和不誠信的評價(jià)，通過評價(jià)再進(jìn)一步更改相應(yīng)的信任度值，以達(dá)到賞罰措施。但其對訪問控制模型的研究較少，需要一種新型的訪問控制模型來完成跨域訪問控制策略制定，并要靈活性和安全性兼得。

2.2 UCON的使用控制模型

UCON的訪問控制模型是近年來學(xué)者提出的一種新型的訪問控制模型，這種訪問控制模型主要依托主體、主體屬性、客體、客體屬性、條件、授權(quán)、義務(wù)等核心元素來完成對訪問控制模型的抽象化和架構(gòu)設(shè)計(jì)，依據(jù)這些抽象的元素，又將訪問控制子模型進(jìn)行細(xì)分，結(jié)合時(shí)間和授權(quán)的特性，細(xì)分為使用前授權(quán)、使用中授權(quán)等子類，細(xì)分為16個(gè)子模型，這些子模型可以較好兼容傳統(tǒng)的各種訪問控制模型。但是其偏重于理論研究層面，缺乏相應(yīng)的可操作性的安全策略和屬性制定，相對而言，僅靠邏輯化形式描述，其對傳統(tǒng)的訪問控制兼容性不夠，難以適應(yīng)開放背景下的新型訪問控制需求。

3 基于信任度的跨林業(yè)資源策略域訪問控制模型設(shè)計(jì)

3.1 基于信任度的跨域C-UCON訪問控制模型

在基于信任度的跨林業(yè)資源策略域UCON的訪問控制模型中，主要包括主體、主體屬性、客體、客體屬性、條件、授權(quán)、義務(wù)等組成元素，在多訪問控制域的語境下面，增加一個(gè)新的核心元素為訪問控制域標(biāo)示，通過這個(gè)標(biāo)示來確定訪問控制林業(yè)資源中的主體和客體所在的資源訪問控制域，以此來建立和區(qū)別訪問控制的流程設(shè)計(jì)和策略制定。

跨域C-UCON訪問控制架構(gòu)如圖1所示，抽象出的各種屬性，如表2所示。其中的訪問控制領(lǐng)域的標(biāo)示符，在本文中有三種典型的標(biāo)示，分別是MAC、DAC及RBAC等。不同的訪問控制域的信任度價(jià)值是不等價(jià)的，有的訪問控制域的總體信任度較好，則賦予其較高的信任度價(jià)值，這一個(gè)值的設(shè)定，引入類似貨幣的匯率的概念，稱為域信任度率，簡稱Cross-area。

圖1 跨域C-UCON訪問控制架構(gòu)

表2 跨域C-UCON核心元素

3.2 基于MAC模型的跨域訪問信任度評估

在基于MAC訪問模型的林業(yè)資源策略域中，主要基于一種格的訪問控制模式，將訪問控制的對象和請求者設(shè)定在基于格的計(jì)算流程中，分別基于相應(yīng)的安全級別，在跨域 C-UCON訪問控制模型中，將其基于格的訪問控制設(shè)定為一個(gè)二維矩陣，并且引入信任度，將其授予一定的初始值，這樣將MAC訪問控制中的信任度屬性進(jìn)行賦值，并為將來的跨域訪問控制做好準(zhǔn)備。

其核心的轉(zhuǎn)化算法流程設(shè)計(jì)如下：

輸入：MAC矩陣中詳細(xì)的規(guī)模N及分配策略；

輸出：MAC矩陣中各個(gè)林業(yè)資源主體的信任度；

轉(zhuǎn)化流程：

for（int i=0；i

{ dac[i].power =1-i/n;}

最終信任度乘以域信任度率：

Smac.power= dac.power*cross-area。

假設(shè)強(qiáng)制訪問舉證是一個(gè)4*4的矩陣，也即是有A、B、C、D四個(gè)主體，分別按照信任度依次降低，則按照算法得到其分別按照等價(jià)的最高是1、0.75、0.5、0.25，設(shè)定cross-area=0.8，則其最終跨域的信任度值分別是0.8、0.6、0.4、0.2。

3.3 基于DAC模型的跨域訪問信任度評估

DAC訪問控制中，主要是基于自主的訪問控制流程設(shè)計(jì)，將訪問控制的對象和請求者在一個(gè)二維矩陣中，二維矩陣中的訪問控制行為對應(yīng)著的是相應(yīng)的請求者對訪問控制對象的訪問控制權(quán)限，同樣，在跨域 C-UCON訪問控制模型中，將其基于格的訪問控制設(shè)定為一個(gè)二維矩陣，這個(gè)二維矩陣中分別對訪問控制行為賦予一個(gè)初始值，將信任度歸一化處理，并設(shè)定在一個(gè)合理范圍內(nèi)，其核心的轉(zhuǎn)化算法流程設(shè)計(jì)如下：

其核心的轉(zhuǎn)化算法流程設(shè)計(jì)如下：

輸入：DAC矩陣中詳細(xì)的矩陣值及信任度值；

輸出：DAC矩陣中各個(gè)林業(yè)資源主體的信任度；

轉(zhuǎn)化流程：

for（int i=0；i

{if(dac.power[i]<=dac.power[i+1])

dac.powermax=dac.power[i+1];}

最終信任度乘以域信任度率：

Sdac.power= dac.power*cross-area。

假設(shè)自主訪問控制矩陣是一個(gè)4*4的矩陣，也即是有A、B、C、D四個(gè)主體，A對應(yīng)的權(quán)限量化考核分別是{0.9,0.8,0.7,0.5}則其計(jì)算出來的信任度值是0.9，設(shè)定cross-area=0.8，則其最終跨域的信任度值分別是0.72，B、C、D等主體的信任度值計(jì)算方法也類似。

3.4 基于RBAC模型的跨域訪問信任度評估

在RBAC訪問控制模型中，其訪問控制的流程主要是通過角色、權(quán)限進(jìn)行映射和控制，在跨域 C-UCON訪問控制模型中，將其基于格的訪問控制設(shè)定多個(gè)二維矩陣，第一個(gè)二維矩陣，是針對某一個(gè)角色對所有訪問控制權(quán)限取其最大值；第二輪的角色對應(yīng)個(gè)體中，取其最大的角色賦予初值，將信任度歸一化處理，并設(shè)定在一個(gè)合理范圍內(nèi)，其核心的轉(zhuǎn)化算法流程設(shè)計(jì)如下：

輸入：RBAC對應(yīng)關(guān)系矩陣及信任度值；

輸出：RBAC中各個(gè)林業(yè)資源角色的信任度；

轉(zhuǎn)化流程：

在獲得rolemax的基礎(chǔ)上面

最終信任度乘以域信任度率：

Sr.power= rbac.rolepowermax*cross-area。

假設(shè)A對應(yīng)的信任度值是0.9，而其跨域信任度率是0.8，則其最終跨域的信任度是0.72。

3.5 跨域訪問測試小案例

設(shè)定分別有三個(gè)林業(yè)資源訪問控制域，分別是MAC、DAC及RBAC訪問控制域，同時(shí)發(fā)起訪問需要的有Am、Bd、Cr等三個(gè)請求訪問林業(yè)資源的訪問控制主體，則按照前面算法分別計(jì)算其信任度為0.8、0.9、0.7；如果其域信任度率分別為0.9、0.7、1則其跨域的信任度分別是0.72、0.64、0.7。

假設(shè)有一個(gè)信任度閾值為0.7的林業(yè)資源訪問對象，則通過比對滿足條件的只有Am和Cr。通過量化計(jì)算和域信任度率轉(zhuǎn)化，方便讓不同訪問控制策略的林業(yè)資源庫彼此互聯(lián)互通，互相訪問。

4 結(jié)論

本文總結(jié)和研究傳統(tǒng)的訪問控制模型的組成、發(fā)展歷史及訪問控制策略特性，針對林業(yè)資源的共享與訪問需求，結(jié)合信任度管理機(jī)制和UCON訪問控制模型的基礎(chǔ)上，提出一種基于信任度的跨域C-UCON訪問控制模型，并且給出不同訪問控制域的信任度評價(jià)流程和方法，并將其賦予訪問控制中的主體，通過跨域訪問控制中對不同域的信任評價(jià)及反饋機(jī)制，以融合不同訪問控制策略下的跨域訪問控制流程，進(jìn)一步提升不同策略訪問控制域中的信息資源互通與共享。