基于型號裝備?角色的IETM訪問控制研究

吳家菊+李龔亮+朱行林+蒙立榮+余容+馬永起

摘 要： 針對交互式電子技術手冊應用中的管理和安全保密需求，在分析傳統訪問控制模型的基礎上，提出基于型號裝備?角色的訪問控制模型。該模型包括用戶、型號裝備、裝備用戶、角色、權限、操作訪問控制規則、數據訪問控制規則等，支持功能操作權限和數據權限分離，支持以型號裝備結構為基礎的細粒度數據訪問控制以及以角色、裝備用戶為基礎的功能操作訪問控制定義和管理，給出了權限定義和權限計算方法。根據IETM的功能及數據訪問控制需求，對交互式電子技術手冊訪問控制進行軟件功能、控制流程及數據模型設計。采用J2EE及Web Service技術開發模塊組件，實現交互式電子技術手冊層級式、細粒度訪問控制。

關鍵詞： 交互式電子技術手冊； 訪問控制； 型號裝備； 基于型號裝備?角色的訪問控制模型； 權限； 細粒度

中圖分類號： TN99?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2018）01?0147?05

Abstract： Aiming at the management， security and secrecy requirements of interactive electrical technical manual （IETM） application， on the basis of analyzing the traditional access control model， an equipment?role based access control （ERBAC） model is put forward. This model includes the user， equipment， equipment user， role， permission， operation access control rule and data access control rule. The model supports the separation of functional operation permission and data permission， and definition and management of the fine?grained data access control based on equipment structure and functional operation access control based on role and equipment user. The permission definition and calculation methods are given in this paper. According to the IETM function and requirements of data access control， the software function， control flow and data model were designed for IETM access control. The J2EE and Web Service technologies are used to develop the module assembly， and realize the hierarchical and fine?grained access control of IETM.

Keywords： IETM； access control； equipment； equipment?role based access control model； permission； fine grit

0 引 言

隨著高科技裝備陸續裝備部隊，武器系統性能越來越先進，產品維護維修水平要求逐漸增高，傳統的裝備維修保障技術已經不能適應新的發展形勢需要，保障信息化技術成為未來產品維護和裝備保障的必然趨勢[1]。交互式電子技術手冊（Interactive Electrical Technical Manual，IETM）綜合應用專家系統、多媒體信息處理、數據庫管理以及電子出版等技術， 將操作使用說明、維修過程指導、技術圖紙資料、元器件更換要求以及備件儲備等信息精煉組織并有機地結合為一體，構成基于電磁介質、具有高度交互能力的數字化技術手冊[2]，為裝備的訓練、使用和保障活動提供了有效的技術支持，是裝備保障的關鍵技術。IETM涉及到武器裝備各種技術圖紙、文檔、手冊以及工程、使用和維修數據等，涉及到武器裝備核心技術資料，信息安全事關國家戰略全局，訪問控制關系到整個系統的安全性和數據訪問級別，是IETM安全管控的關鍵點。為了實現信息的可用性，保證合法用戶能夠訪問到資源，可以采用訪問控制對系統權限進行設定[3]。

1 交互式電子技術手冊訪問控制需求

1.1 功能操作訪問控制需求

GJB6600系列國家軍用標準是在以歐洲S1000D技術規范為主體，部分引進美軍標基礎上，結合我國、我軍的實際情況編制的。目前國內裝備IETM基本參照S1000D，遵循GJB6600標準。GJB6600[4]對IETM的功能做了規定，包括手冊數據的校驗、上傳、存儲、管理及顯示、出版物選擇、手冊目錄導航、手冊結構導航、全文搜索、歷史記錄、意見、備注、書簽、適用性、圖文熱點交互、三維動畫、多媒體播放、故障診斷、維修記錄、上一步、下一步、故障流程圖、用戶管理、系統管理、安全管理等功能操作。IETM功能操作訪問控制需求主要是針對這些功能進行控制，某個登錄用戶只能使用權限范圍內的功能進行相關操作。

1.2 數據訪問控制需求

S1000D 4.0定義IETM數據類型已增加至17種[5]，以我國目前的國情來說，其中的某些模塊并不適用，因此，GJB6600將IETM數據的類型裁剪為8類，具體包括描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類數據信息[6?7]，每一類數據模塊又定義了上百類數據標簽，例如描述類數據模塊定義了167個數據描述標簽。這些數據標簽通過文字、表格、圖形、圖像、動畫、音頻和視頻等格式描述裝備的結構、性能和操作步驟等技術信信息。各類數據模塊信息通過型號裝備SNS結構，具體手冊的各類數據通過裝備結構樹SNS進行組織及展示，PM通常就是SNS結構。同時，IETM在使用過程中還會產生一些意見、備注、歷史記錄、維修記錄等數據。IETM的數據訪問控制需求是實現以裝備結構為組織核心的描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類裝備技術數據相關的文字、表格、圖形、圖像、動畫、音頻和視頻等多種格式的數據的訪問控制。endprint

2 傳統訪問控制模型概述

傳統的訪問控制模型包括：自主訪問控制（DAC）、強制訪問控制（MAC）[8]，由于其安全性和實施性方面的缺陷，不利于在大型信息系統中使用。基于角色的訪問控制模型（RBAC）[9]在用戶和權限之間加入角色，不再直接將權限與用戶相連，而是通過將權限賦予角色，再將角色分配給用戶這一過程對用戶進行訪問控制，大大簡化訪問控制的復雜度，減少在大型信息系統中訪問控制的工作量，同時符合人們在日常工作中的習慣，易于理解，是目前計算機系統普遍使用的訪問控制模型。基于角色的訪問控制模型如圖1所示。

基于角色的訪問控制模型由用戶集合（Users Set）、角色集合（Roles Set）、會話集合（Sessions Set）、權限集合（Permission Set）和約束集合（Constraint Set）五個基礎元素和用戶角色分配、角色權限分配兩個映射構成。

1） U（用戶集合）、R（角色集合）、S（會話集合）、P（權限集合）、O（操作集合）、T（客體集合）；

2） [UA?U×R]用戶角色權限分配權限，是一個二元映射關系，用戶與角色之間是一個多對多的關系；

3） [PA?P×R]角色權限分配權限，是一個二元映射關系，角色與權限之間是一個多對多的關系；

4） users：[S→U，]會話映射到用戶；

5） roles：[S→R，]會話映射到角色；

6） RH：[?R×R，]描述角色間的繼承關系。

基于角色的訪問控制模型中權限包括操作權限及客體權限，約束主要用來判斷各部分的取值是否合法，如職責分離、前提角色約束、互斥角色約束、用戶密級約束等。基于角色的訪問控制模型實現了基于用戶、角色、權限的基本訪問控制，但是未考慮型號裝備對不同用戶的權限分配以及基于型號裝備結構為基礎的各類數據對于不同用戶及角色的權限分配。

3 基于型號裝備?角色的訪問控制模型

為了適應IETM功能操作及數據訪問控制需求，本文在基于角色訪問控制的基礎上引入型號裝備元素，對基于角色的訪問控制模型進行擴展，形成基于型號裝備?角色的訪問控制模型，實現型號用戶分配，用戶角色分配、角色操作權限分配及用戶數據權限分配。基于型號裝備?角色的訪問控制模型如圖2所示。

基于型號裝備?角色的訪問控制模型由型號裝備集合（Equipments Set）、用戶集合（Users Set）、角色集合（Roles Set）、會話集合（Sessions Set）、權限集合（Permission Set）和約束集合（Constraint Set）六個基礎元素和裝備用戶分配、用戶角色分配、角色權限分配、用戶數據分配四個映射構成。

1） E（型號裝備集合）、U（用戶集合）、R（角色集合）、S（會話集合）、P（權限集合）、O（操作集合）、D（裝備數據集合）。

2） [EA?E×U]型號裝備用戶分配，是一個二元映射關系，型號裝備與用戶之間是一個多對多的關系。IETM中的型號裝備以樹形結構模式進行組織，包括型號、系統、分系統、分分系統、部件、組件及零件。依據工作最小化原則進行裝備用戶分配形成型號裝備團隊，例如，部分用戶工作范圍是某型號裝備的某零件或部件，那么就將型號裝備結構中的某零件或者部件授權給某個用戶，某個用戶就擁有該子裝備的手冊操作授權權限。

3） [UA?U×R]用戶角色分配，是一個二元映射關系，用戶與角色之間是一個多對多的關系。IETM中角色包括系統管理員、系統安全員、系統審計員、手冊數據管理員、手冊數據授權人員、手冊瀏覽員、維修操作人員、故障隔離人員、檢測檢查人員、裝配人員等，不同的用戶根據工作性質的不同分配不同的角色。

4） [PA?P×R]角色操作權限分配，是一個二元映射關系，角色與操作權限之間是一個多對多的關系。IETM中操作包括手冊數據管理、出版物選擇、手冊目錄導航、手冊結構導航、全文搜索、歷史記錄、意見、備注、書簽、適用性、圖文熱點交互、三維動畫、多媒體播放、故障診斷、維修記錄、上一步、下一步、故障流程圖等帶Web頁面的菜單功能操作以及具體功能中的增、刪、改、查、上傳、下載、圖文交互控制、拒絕操作等詳細操作。角色操作權限分配主要實現具體角色對于功能操作權限的分配。

5） EUDA[?E×U×D]型號裝備用戶數據權限分配，是一個三元映射關系，用戶在授權裝備的數據基礎上進行數據權限分配。IETM中數據的組織是以型號裝備結構樹作為基礎組織各類技術數據，包括描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類數據信息相關的文字、表格、圖形、圖像、動畫、音頻和視頻數據，這些數據都是通過裝備SNS編碼與裝備進行關聯，這些數據之間本身也相互關聯，例如，數據模塊信息通過DMC數據模塊編碼與圖形、圖像、動畫、音頻和視頻等實體數據進行關聯。用戶數據權限就是用戶具有裝備的相關數據的具體權限，包括：讀、寫、拒絕三種權限。

6） users：[S→U，]會話映射到用戶。

7） roles：[S→R，]會話映射到角色。

8） RH：[?R×R，]角色間的繼承關系。

基于型號裝備?角色的訪問控制模型中，權限包括功能操作權限及數據權限，約束主要用來判斷各部分的取值是否合法，如用戶密級與數據密級的匹配性約束，裝備密級與用戶密級匹配性約束、系統級裝備權限包含子系統級權限約束、前提用戶約束（例如，數據用戶必須是型號裝備用戶等）、互斥角色約束（系統三元必須分離）、前提角色約束、用戶密級約束等。用戶對IETM的訪問控制權限為[UA?（E×U）×（U×R）×（P×R）×（E×U×D）。]基于型號裝備?角色的訪問控制模型實現了基于型號裝備、用戶、角色、操作權限、數據權限的訪問控制，能夠滿足IETM的訪問控制需求。endprint

4 基于型號裝備?角色的IETM訪問控制

4.1 基于型號裝備?角色的IETM訪問控制軟件功能

根據基于型號裝備?角色的訪問控制模型的定義，結合IETM訪問控制需求，將需求中的功能操作及數據進行抽象，IETM訪問控制詳細功能如圖3所示，包括用戶認證、元素管理、權限分配及數據分配四大功能模塊。

用戶認證根據手冊數據的密級不同，包括用戶名密碼認證、證書認證及生理特征身份認證功能，在具體部署實施時根據需要配置。元素管理實現訪問控制各元素的維護與管理，包括組織機構管理、用戶管理、角色管理、菜單管理、策略管理功能，具體管理功能中包括元素增加、刪除、修改、查看、導入等操作，用戶管理中還包括用戶密碼修改功能。權限分配模塊實現用戶角色、角色用戶、功能角色、角色功能、角色策略、策略角色的多對多授權。數據分配模塊實現基于SNS的型號裝備用戶授權、PM手冊用戶授權、數據模塊授權及實體授權。其中基于SNS的型號裝備用戶授權是基礎和前提，必須先進行基于裝備結構樹的型號裝備授權才能進行相應的手冊數據授權。在授權過程中裝備數據密級應不高于用戶密級。

4.2 基于型號裝備?角色的IETM訪問控制流程

基于型號裝備?角色的訪問控制模型在IETM中的訪問控制工作流程如圖4所示。

IETM系統管理員登錄系統進行角色、用戶、菜單、策略維護，安全管理員登錄系統進行角色、用戶、功能及操作授權，IETM數據管理員通過特定的地址登錄系統后選擇需要上傳的數據包，系統在解析數據包時判斷所選的數據包是否符合上傳條件。如果數據包不符合上傳條件，中斷上傳；數據授權人員登錄系統后，通過“數據分配”為普通用戶進行數據類型授權分配。然后，通過“DM授權”“實體授權”功能，為用戶進行基于SNS權限的“數據模塊授權”及實體授權，系統自動判斷用戶密級與選擇的DM密級的關系。如果用戶密級不完全大于或等于所選的DM密級，系統彈出提示框提示是否強制授權。普通用戶在登錄系統后只能看到有權限的SNS樹、PM樹、有權限SNS樹及與PM樹相關的數據模塊及實體。

4.3 基于型號裝備?角色的IETM訪問控制數據模型

基于型號裝備?角色的訪問控制模型主要包括型號裝備、用戶、角色、菜單、策略、裝備用戶權限、角色用戶權限、角色菜單、角色策略，IETM數據。IETM數據主要由各類DM數據、實體數據、PM數據、意見、備注、歷史記錄、維修記錄等數據組成。用戶瀏覽手冊所產生的意見、備注、歷史記錄、維修記錄數據訪問控制的原則是誰產生、誰查看。因此，IETM數據訪問控制主要集中在裝備SNS數據、PM數據、DM數據及實體數據訪問控制。IETM訪問控制數據模型如圖5所示，整個IETM訪問控制流程是在功能操作訪問控制的基礎上進行數據訪問控制。

4.4 基于型號裝備?角色的IETM訪問控制軟件實現

為滿足自主可控IETM瀏覽使用需求，方便網絡及單機部署，IETM訪問控制模塊軟件采用B/S模式設計，J2EE MVC技術架構，采用Web Service技術以組件方式實現，便于與IETM瀏覽業務功能集成，軟件實現技術架構如圖6所示。IETM訪問控制模塊技術架構分為視圖層、控制層、業務層、數據訪問層和數據庫。其中，視圖層使用MiniUI，JSP，HTML，CSS和XSL等相關前端框架和技術；控制層使用開源MVC框架Spring MVC和Servlet；業務層封裝相關的公共類庫、業務對象定義以及業務邏輯處理；數據庫訪問層使用Hibernate持久化框架，底層數據庫采用國產達夢、金倉數據庫，針對數據密級的要求適時采用國產安全數據庫。

Web Service[9]是一個自包含、自描述、模塊化的應用程序標準機制，是一種基于透明標準體系的組件化松散耦合技術，其目標是實現不同系統間跨平臺、跨編程語言的可互操作性。其技術特點為：互操作性、通用性、易實現性、廣泛的支持性以及良好的封裝性等。Web服務核心技術體系包括：XML，WSDL，SOAP，UDDI。IETM訪問控制模塊采用Web Service技術實現用戶認證、組織結構、用戶管理、角色管理、功能操作權限分配及數據權限分配等功能，對外提供組織結構、用戶認證、數據權限控制、功能操作權限控制集成接口，方便IETM業務功能調用及集成，實現IETM功能操作及數據訪問控制。

5 結 語

本文在分析交互式電子技術手冊應用過程中的功能訪問控制需求及數據訪問控制需求的基礎上，對傳統基于角色的訪問控制模型進行改進，引入型號裝備元素，在傳統訪問控制的基礎上加強了手冊數據的訪問控制。武器相關的核心技術資料數據能夠控制到型號裝備特定人員的行級控制及標簽控制。IETM訪問控制軟件模塊采用構件化軟件開發技術，以與平臺無關的J2EE技術架構進行實現，采用Web Service技術對外提供權限控制服務接口，滿足國家安全保密及自主可控要求。采用本文設計的訪問控制模型已經在單位研制的IETM瀏覽平臺進行實現，并且已經在多種型號的IETM手冊中進行應用，支持用戶、角色、資源及策略的靈活配置及授權，支持以型號裝備為基礎的IETM數據的細粒度授權，能夠保障IETM手冊數據安全可控。

參考文獻

[1] 邵紅偉，黃銀秋，沈耀程.IETM在裝備信息化保障中的應用研究[J].中國艦船研究，2008，3（3）：74?76.

SHAO Hongwei， HUANG Yinqiu， SHEN Yaocheng. Application of IETM in the digital equipment support [J]. Chinese journal of ship research， 2008， 3（3）： 74?76.

[2] 程遠斌，王斌，王滿林.IETM技術在武器裝備維修領域的應用研究[J].四川兵工學報，2007，28（1）：11?13.

CHENG Yuanbin， WANG Bin， WANG Manlin. Research on the application of IETM technology in the field of weapon equipment maintenance [J]. Journal of Sichuan ordnance， 2007， 28（1）： 11?13.

[3] 郭亞軍，宋建華，李莉，等.信息安全原理與技術[M].2版.北京：清華大學出版社，2013.

GUO Yajun， SONG Jianhua， LI Li， et al. Principles and techniques of information security [M]. 2nd ed. Beijing： Tsinghua University Press， 2013.

[4] 總裝電子信息基礎部.GJB6600.1?2008 裝備交互式電子技術手冊[S].北京：總裝電子信息基礎部，2008.

General Electronic Information Base Department. GJB6600.1?2008： equipment interactive electronic technical manual [S]. Beijing： General Electronic Information Base Department， 2008.

[5] AECMA. S1000D?2008： international specification for technical publications using a common source database [S/OL]. [2008?07?13]. http：//www.s1000D.org， 2008.

[6] 都業濤，和應民，馮偉強，等.基于GJB6600B標準的IETM系統研究與應用[J].信息技術，2012（3）：141?145.

DU Yetao， HE Yingmin， FENG Weiqiang， et al. Research and application of IETM system based on GJB6600 [J]. Information technology， 2012（3）： 141?145

[7] 高萬春，史鳳隆，方平.基于GJB6600的協同性IETM結構模型[J].計算機與現代化，2014（1）：222?225.

GAO Wanchun， SHI Fenglong， FANG Ping. Cooperative IETM model based on GJB6600 [J]. Computer and modernization， 2014（1）： 222?225.

[8] 鄭宇.基于角色的訪問控制模型改進研究[J].軟件導刊，2014，13（1）：32?33.

ZHENG Yu. Research on improvement of role based access control model [J]. Software guide， 2014， 13（1）： 32?33.

[9] 信科，楊峰，楊光旭.基于RBAC權限管理系統的優化設計與實現[J].計算機技術與發展，2011，21（7）：172?174.

XIN Ke， YANG Feng， YANG Guangxu. Optimum design and realization of privilege management based on RBAC [J]. Computer technology and development， 2011， 21（7）： 172?174.

[10] 吳家菊，鄭翠芳，劉剛，等.基于Web Service的面向服務架構研究[C]//四川省電子學會電子測量與儀器專委會2005年學術年會論文集.攀枝花：中國電子學會，2005：236?242.

WU Jiaju， ZHENG Cuifang， LIU Gang， et al. Study on service oriented architecture based on Web service [C]// Proceedings of 2005 Sichuan Electronics Institute Conference on Electronic Measurement and Instrument. Panzhihua： Chinese Institute of Electronics， 2005： 236?242.endprint