一種跨策略域的林業資源訪問控制模型設計

魏秀英，劉魯濱，李魏巍，龔文濤

1.青島西海岸新區（黃島區）自然資源局，山東青島，266400；2.青島西海岸新區膠南第一高級中學，山東青島，266400；3.中國石油大學（華東）信息化建設處，山東青島，266580

0 前言

林業工程是研究森林資源培育、開發使用及林業產品培育和加工理論與技術的工程技術領域，其以森林資源的高效利用和可持續發展為原則，將各種工程技術應用于森林資源培育、開發利用及林產品加工的活動。伴隨信息化深度發展和融合，國家對林業信息化日益重視，早在2009年就發布《全國林業信息化建設綱要（2008-2020年）》《全國林業信息化建設技術指南（2008-2020年）》，提出要構建功能齊備、互通共享、高效便捷、穩定安全的林業信息化體系，助力實現林業決策科學化、辦公規范化、監督透明化和服務便捷化，提升林業信息化水平；2016年又印發《“互聯網+”林業行動計劃——全國林業信息化 “十三五”發展規劃》旨在通過8個領域、48項重點工程建設，有力提升林業治理現代化水平，全面支撐引領“十三五”林業各項建設。

隨著林業信息化的深入發展，林業工程相關的各類信息資源變得日益重要和豐富[1-3]，各類林業相關的信息系統、基礎數據、使用標準日益完備，具體包括林區規劃、森林培育森林保護、森林開采、木制品設計加工、開采設備的設計制造、木制品加工設備的設計制造、林區防火技術和裝備等各種相關信息資源，基礎資源還包括區域的森林資產、濕地資源等信息，分布在區域離散機房及信息存儲區域。在林業數據治理和使用中，數據離散分布、資源封閉、策略異構等問題制約了行業應用和信息化發展，尤其是信息存儲區域中訪問控制策略不一致導致其無法相互信任合和交互。如何高效獲取全方位的各個區域間的林業資源對推進地區現代林業建設、生態建設、產業發展、森林資源保護工作，提升林業治理現代化、實現林業工程管理高質量發展變得日益重要[4-5]。

1 傳統訪問控制模型概述

傳統的訪問控制模型針對特定的需求，結合應用場景的實況，進行安全訪問控制策略的制定，相關的安全策略也較好地承接了訪問控制的安全需求，完成網絡信息安全的相關策略配置，但是隨著應用驅動和經濟發展，傳統的訪問控制模型中的MAC和DAC等主要是面向封閉的小型的訪問控制群體，在交互性廣、應用對象多的背景下，如何做好訪問控制策略制定和訪問控制模型架構設計是一個研究熱點和難點[6-7]，由于不同訪問控制領域中的訪問控制模型不同，訪問控制策略不一致，如何完成跨域訪問控制也是一個研究熱點。UCON是近年來學者提出的一種新型訪問控制模型，具備強大的表達力和擴展力，特別是基于授權、義務及條件的多種子模型能表達權限的授權連續性和屬性的可變性[8-11]，能夠較好兼容傳統的訪問控制模型，本文將UCON使用控制模型引入到林業資源訪問控制中，并將其擴充應用在跨不同林業資源訪問控制策略域，結合信任度和不同訪問控制域的差異性，提出一種基于信任度的跨林業信息資源訪問策略域C-UCON（Cross-Usage Control Model）模型，以實現不同訪問控制模型的抽象化描述及信任度評估和計算，最終實現跨林業數字資源策略域的訪問控制模型構建和訪問控制流程設計，為實現林業信息資源跨區域的共享和動態協同提供思路借鑒。

1.1 DAC訪問控制模型研究

基于訪問控制模型的研究，代表性的有MAC、DAC及RBAC等及衍生模型，基于這些模型配置相應的安全訪問控制策略，或者基于這些模型，對屬性和相應的訪問控制的主體和客體進行抽象和擴展，以滿足特定區域的訪問控制需求，基于DAC的訪問控制模型來說，其本質是一個二維矩陣，這個二維矩陣之中，矩陣的行和列分別是設定了訪問控制的主體和客體，而訪問控制的主體對客體的訪問權限就存儲在二維矩陣的值中，訪問控制請求發出的時候，DAC訪問控制域的管理者對照DAC的二維比對其對應的行和列對應的值以決定其是否擁有訪問控制的權限，反之則拒絕訪問控制請求，如表1所示。

表1 基于訪問控制列表的自主訪問控制模型

1.2 MAC訪問控制模型研究

基于MAC的訪問控制中，是一個基于格的訪問控制策略，將訪問控制的主體、客體限定在特定的范圍內，并且賦予一定的級別，比較訪問控制的主體、客體的級別來判別是否擁有訪問控制的權限。當服務請求者對服務提出訪問控制請求的時候，MAC域的管理者通過比較請求者主體和訪問的客體之間的安全級別，如果其級別高，則訪問控制請求被通過，否則拒絕。在mac的訪問控制域中的訪問控制行為是一個封閉行為，需要域管理員設定好各自的安全級別和訪問控制需求的等級?；贛AC的訪問控制適應于群體小、訪問控制安全級別要求嚴的對象。

1.3 RBAC訪問控制模型研究

基于RBAC的訪問控制模型中，借助角色對應個體，權限對應角色的衍射來完成訪問控制的策略管理。授權過程中，需要將訪問控制的請求者賦予相應的角色，再通過角色激活權限，分配相應的訪問控制策略和對客體的具體授權，來完成訪問控制策略的行為。

2 基于信任度和UCON訪問控制模型分析

2.1 基于信任度的訪問控制

基于信任度的訪問控制策略，是近來比較成熟和應用廣泛的訪問控制方法，其通過信任度為重要的評價指標，寄托信任度對訪問控制請求者和服務之間的量化比較，以決定是否擁有訪問控制權限，對每個訪問控制的請求者和客體分別賦予信任度初始值和信任度閾值，只有訪問控制請求者的信任度值超過客體的信任度閾值，才能提供訪問控制的請求，并且更改相應的屬性，為加強基于信任度的訪問控制管理深度，相關信任度和反饋機制的融合研究，甚至為訪問控制行為制定出誠信和不誠信的評價，通過評價再進一步更改相應的信任度值，以達到賞罰措施。但其對訪問控制模型的研究較少，需要一種新型的訪問控制模型來完成跨域訪問控制策略制定，并要靈活性和安全性兼得。

2.2 UCON的使用控制模型

UCON的訪問控制模型是近年來學者提出的一種新型的訪問控制模型，這種訪問控制模型主要依托主體、主體屬性、客體、客體屬性、條件、授權、義務等核心元素來完成對訪問控制模型的抽象化和架構設計，依據這些抽象的元素，又將訪問控制子模型進行細分，結合時間和授權的特性，細分為使用前授權、使用中授權等子類，細分為16個子模型，這些子模型可以較好兼容傳統的各種訪問控制模型。但是其偏重于理論研究層面，缺乏相應的可操作性的安全策略和屬性制定，相對而言，僅靠邏輯化形式描述，其對傳統的訪問控制兼容性不夠，難以適應開放背景下的新型訪問控制需求。

3 基于信任度的跨林業資源策略域訪問控制模型設計

3.1 基于信任度的跨域C-UCON訪問控制模型

在基于信任度的跨林業資源策略域UCON的訪問控制模型中，主要包括主體、主體屬性、客體、客體屬性、條件、授權、義務等組成元素，在多訪問控制域的語境下面，增加一個新的核心元素為訪問控制域標示，通過這個標示來確定訪問控制林業資源中的主體和客體所在的資源訪問控制域，以此來建立和區別訪問控制的流程設計和策略制定。

跨域C-UCON訪問控制架構如圖1所示，抽象出的各種屬性，如表2所示。其中的訪問控制領域的標示符，在本文中有三種典型的標示，分別是MAC、DAC及RBAC等。不同的訪問控制域的信任度價值是不等價的，有的訪問控制域的總體信任度較好，則賦予其較高的信任度價值，這一個值的設定，引入類似貨幣的匯率的概念，稱為域信任度率，簡稱Cross-area。

圖1 跨域C-UCON訪問控制架構

表2 跨域C-UCON核心元素

3.2 基于MAC模型的跨域訪問信任度評估

在基于MAC訪問模型的林業資源策略域中，主要基于一種格的訪問控制模式，將訪問控制的對象和請求者設定在基于格的計算流程中，分別基于相應的安全級別，在跨域 C-UCON訪問控制模型中，將其基于格的訪問控制設定為一個二維矩陣，并且引入信任度，將其授予一定的初始值，這樣將MAC訪問控制中的信任度屬性進行賦值，并為將來的跨域訪問控制做好準備。

其核心的轉化算法流程設計如下：

輸入：MAC矩陣中詳細的規模N及分配策略；

輸出：MAC矩陣中各個林業資源主體的信任度；

轉化流程：

for（int i=0；i

{ dac[i].power =1-i/n;}

最終信任度乘以域信任度率：

Smac.power= dac.power*cross-area。

假設強制訪問舉證是一個4*4的矩陣，也即是有A、B、C、D四個主體，分別按照信任度依次降低，則按照算法得到其分別按照等價的最高是1、0.75、0.5、0.25，設定cross-area=0.8，則其最終跨域的信任度值分別是0.8、0.6、0.4、0.2。

3.3 基于DAC模型的跨域訪問信任度評估

DAC訪問控制中，主要是基于自主的訪問控制流程設計，將訪問控制的對象和請求者在一個二維矩陣中，二維矩陣中的訪問控制行為對應著的是相應的請求者對訪問控制對象的訪問控制權限，同樣，在跨域 C-UCON訪問控制模型中，將其基于格的訪問控制設定為一個二維矩陣，這個二維矩陣中分別對訪問控制行為賦予一個初始值，將信任度歸一化處理，并設定在一個合理范圍內，其核心的轉化算法流程設計如下：

其核心的轉化算法流程設計如下：

輸入：DAC矩陣中詳細的矩陣值及信任度值；

輸出：DAC矩陣中各個林業資源主體的信任度；

轉化流程：

for（int i=0；i

{if(dac.power[i]<=dac.power[i+1])

dac.powermax=dac.power[i+1];}

最終信任度乘以域信任度率：

Sdac.power= dac.power*cross-area。

假設自主訪問控制矩陣是一個4*4的矩陣，也即是有A、B、C、D四個主體，A對應的權限量化考核分別是{0.9,0.8,0.7,0.5}則其計算出來的信任度值是0.9，設定cross-area=0.8，則其最終跨域的信任度值分別是0.72，B、C、D等主體的信任度值計算方法也類似。

3.4 基于RBAC模型的跨域訪問信任度評估

在RBAC訪問控制模型中，其訪問控制的流程主要是通過角色、權限進行映射和控制，在跨域 C-UCON訪問控制模型中，將其基于格的訪問控制設定多個二維矩陣，第一個二維矩陣，是針對某一個角色對所有訪問控制權限取其最大值；第二輪的角色對應個體中，取其最大的角色賦予初值，將信任度歸一化處理，并設定在一個合理范圍內，其核心的轉化算法流程設計如下：

輸入：RBAC對應關系矩陣及信任度值；

輸出：RBAC中各個林業資源角色的信任度；

轉化流程：

在獲得rolemax的基礎上面

最終信任度乘以域信任度率：

Sr.power= rbac.rolepowermax*cross-area。

假設A對應的信任度值是0.9，而其跨域信任度率是0.8，則其最終跨域的信任度是0.72。

3.5 跨域訪問測試小案例

設定分別有三個林業資源訪問控制域，分別是MAC、DAC及RBAC訪問控制域，同時發起訪問需要的有Am、Bd、Cr等三個請求訪問林業資源的訪問控制主體，則按照前面算法分別計算其信任度為0.8、0.9、0.7；如果其域信任度率分別為0.9、0.7、1則其跨域的信任度分別是0.72、0.64、0.7。

假設有一個信任度閾值為0.7的林業資源訪問對象，則通過比對滿足條件的只有Am和Cr。通過量化計算和域信任度率轉化，方便讓不同訪問控制策略的林業資源庫彼此互聯互通，互相訪問。

4 結論

本文總結和研究傳統的訪問控制模型的組成、發展歷史及訪問控制策略特性，針對林業資源的共享與訪問需求，結合信任度管理機制和UCON訪問控制模型的基礎上，提出一種基于信任度的跨域C-UCON訪問控制模型，并且給出不同訪問控制域的信任度評價流程和方法，并將其賦予訪問控制中的主體，通過跨域訪問控制中對不同域的信任評價及反饋機制，以融合不同訪問控制策略下的跨域訪問控制流程，進一步提升不同策略訪問控制域中的信息資源互通與共享。