帶有時空特性的角色訪問控制模型

蔡麗娟+陳偉鶴

摘 要：隨著信息技術的飛速發展及深入應用，計算機信息系統安全問題日益凸顯，對于空間網絡數據，存在隨意訪問和惡意篡改等問題。將角色應用到空間數據庫上，以角色訪問控制模型為基礎，對模型中的角色嵌入時間特性和空間特性，進行時間和空間約束擴展，提出了帶有時空特性的角色訪問控制模型（TS-RBAC）。描述了時間和空間特性下的角色狀態，并分別定義了動態時間角色和空間角色層次繼承關系，給出了最優空間角色選擇和訪問控制算法。

關鍵詞：時間特性；空間特性；層次繼承；訪問控制

DOIDOI：10.11907/rjdk.171373

中圖分類號：TP303

文獻標識碼：A 文章編號文章編號：1672-7800（2017）008-0015-04

0 引言

測繪地理信息技術的高速發展使許多地理空間數據被生產挖掘出來，并通過網絡進行分享應用。然而，空間數據的網絡共享給地理信息帶來了安全泄露問題。對于提供空間數據的商家而言，他們要求將挖掘的數據提供給特定的授權用戶，而不希望數據通過網絡被其他人隨意訪問或惡意纂改；對于空間數據使用者而言，他們要求從網絡上獲得的是沒有被惡意修改過的、正確的、完整的數據。這些問題促使人們通過建立關于空間數據的訪問控制來加以解決。

基于角色的訪問控制[1]（Role-Based Access Control，RBAC），是信息安全領域中一種較新且廣為使用的訪問控制機制，它是將權限賦予角色，用戶通過分配角色，從而獲得權限。因此，引入角色的概念，將用戶與權限在邏輯上進行分離，通過空間角色來訪問空間數據。

1 相關工作

目前，對RBAC進行擴展是對訪問控制研究相對較多的一種方式，使角色擁有時間特性及空間定位信息等。如Frede等[2]為無線通訊網開發了帶有空間特性的角色訪問控制模型；Elise Bertino等[3]通過引入時間約束謂詞和角色激活機制，提出了TRBAC模型，后來，在RBAC模型的基礎上對角色進行了空間擴展，提出了GEO-RBAC模型[4]；Frode等[5]擴大現有的RBAC模型，利用位置信息提出了一種帶有空間特性的基于角色的訪問控制（SRBAC）模型；X Cui等[6]設計帶有位置信息的移動協作系統；鞠時光等[7]結合空間數據庫系統和移動用戶位置的信息服務系統提出了一個支持空間特性的角色訪問控制模型；張穎君等[8]在角色激活中加入位置和時間的約束條件，提出了基于尺度的時空RBAC模型；安小明等[9]在RBAC的基礎上，引入了時空域的定義，對模型中各要素進行了時間和空間約束，提出了一個具有時空約束的角色訪問控制模型；Emre Uzum等[10]提出了基于時態約束的訪問控制模型，并對模型進行了安全分析；黃健等[11]在RBAC中引入了時間特性，對授權進行了時間約束，并討論了時間約束后的一致性問題。只在RBAC基礎上增加了時間或空間某一方面的擴展，或只對模型同時進行時間和空間兩方面的約束。而在實際的空間數據庫訪問應用過程中，用戶操作的是空間域，僅僅某一點位并不能滿足應用要求，并且在用戶訪問資源時間上也沒有限制。

因此，針對這些問題，本文在原RBAC的基礎上，提出一個帶有時空特性的角色訪問控制模型TS-RBAC，在特定時間內角色有效，只要滿足空間條件，角色就能生效，生效后的角色能夠對各種空間數據實現有效的訪問控制。

2 帶有時空特性的角色訪問控制模型

2.1 相關定義

定義1：時間表集Time。

令TMAX為一個正整數，時隙記作（a，a+1），其中a是一個整數，并且0≤a

例如，考慮一家工作24小時三班制的醫院[11]（上午9點至下午5點之間，下午5點至凌晨1點之間，凌晨1點至9點之間）。如果想要精度更高的時間，選擇TMAX= 24，使用時間表time覆蓋從上午9點到下午5點和下午5點到凌晨1點，時間表time被表示為time={（9，10），（10，11），…，（23，24），（24，1）}。

假設系統是周期性的，因此在任意TMAX之后時間表會重復。在上述醫院示例中，時間間隔會每24小時重復。給定一個在TMAX上的時間表time和一個實數t，如果存在時間間隔（a，b）∈time使得t'∈[a，b），其中t'=t mod TMAX，那么認為t屬于time，記作t∈time。

Time是TMAX上所有可能的時間表集合。

定義2：空間范圍Space。

空間范圍Space是對空間角色進行約束的屬性，只有當用戶被賦予空間角色并且操作的空間范圍屬于Space時，空間角色才會生效。

定義3：比例尺集SCALE。

SCALE是表示空間角色[12]能夠操作的比例尺集合，即空間角色只能在規定的比例尺空間數據庫上進行操作。

2.2 模型基本思想

帶有時空特性的角色訪問控制模型（TS-RBAC）的基本思想是將角色分為時間角色和空間角色，將時間和空間概念嵌入到角色中。用戶只有滿足以下兩點，才能對空間數據進行有效操作：①用戶必須滿足有效的時間角色限定，即在指定的時間范圍內用戶被授予時間角色，這是獲得權限的第一步，當用戶被授予時間角色后，可以選擇不激活自己的空間角色，在這種情況下，用戶不能獲得對空間數據的訪問權限；②用戶必須滿足生效的空間角色限定，即有效的角色在滿足空間關系限定時才能獲得相應的空間數據訪問權限。

2.3 時空特性下的角色狀態