亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)格環(huán)境下數(shù)字圖書館的訪問控制研究

        2009-07-29 10:00:08王知津于曉燕
        大學圖書館學報 2009年6期
        關鍵詞:控制策略圖書館資源

        王知津 于曉燕

        摘要根據(jù)網(wǎng)格環(huán)境下數(shù)字圖書館的安全特征及其在訪問控制中面臨的主要問題,指出了網(wǎng)格環(huán)境下數(shù)字圖書館訪問控制的關鍵技術,并進一步對四種訪問控制策略進行了分析,它們分別是:自主訪問控制策略、強制訪問控制策略、基于角色的訪問控制策略和基于任務的訪問控制策略。

        關鍵詞網(wǎng)格數(shù)字圖書館網(wǎng)格訪問訪問控制

        1引言

        網(wǎng)格環(huán)境下的數(shù)字圖書館的資源是分布型的,這些信息可能屬于組織或個人,并且存在于多種異構平臺下,同時這些信息本身也是異構的,如關系型數(shù)據(jù)庫、文件等。大量的用戶需要對這些資源提出服務請求,與傳統(tǒng)的客戶機/服務器模式的信息系統(tǒng)相比,網(wǎng)格環(huán)境下的數(shù)字圖書館的安全機制要復雜很多。網(wǎng)格必須為這些數(shù)字圖書館的管理者提供安全管理機制,每個數(shù)字圖書館的管理者可以自由地決定共享哪些信息、共享給誰或不共享哪些信息、不共享給誰。信息的共享需嚴格控制,作為信息提供者的數(shù)字圖書館有權決定信息共享的所有策略,且這種權限控制必須是易維護并獨立于數(shù)據(jù)源本身,同時應該在邏輯上提供不同的安全管理層次和控制程度。本文討論了網(wǎng)格環(huán)境下數(shù)字圖書館的安全特征及其在訪問控制中面臨的主要問題,指出了網(wǎng)格環(huán)境下數(shù)字圖書館訪問控制的關鍵技術,并對四種訪問控制策略進行了重點分析。

        2網(wǎng)格環(huán)境下數(shù)字圖書館的安全特征

        網(wǎng)格上各個數(shù)字圖書館具有相互獨立性,用戶對信息的使用不依賴網(wǎng)格的結構。對于用戶而言,信息網(wǎng)格呈現(xiàn)單一系統(tǒng)映像。網(wǎng)格中的信息共享關系是動態(tài)的,這種共享關系具有很強的擴展性,各個用戶之間可以方便地建立、撤銷共享及信任與授權關系;網(wǎng)格中的信息不僅可以被用戶訪問,還可以被其他數(shù)字圖書館服務訪問,為其信息服務提供基本的支持。網(wǎng)格中各個數(shù)字圖書館系統(tǒng)作為整個網(wǎng)格中有機的一部分,既為用戶提供統(tǒng)一的映像,又可以實現(xiàn)獨立控制和使用的目的。

        由于網(wǎng)格中各個數(shù)字圖書館安全策略的差異,使得網(wǎng)格成為一個由多個不同安全策略構成的異構環(huán)境。因此,該環(huán)境必須支持多管理域間的策略協(xié)調(diào)與互操作。

        下面,就網(wǎng)格環(huán)境下數(shù)字圖書館的主要安全特征分四個層面進行分析,他們分別是:用戶層面、資源層面、應用層面和網(wǎng)絡層面。

        (1)用戶層面

        網(wǎng)格環(huán)境中的用戶數(shù)量很大并在不斷變化之中,網(wǎng)格用戶是一個動態(tài)的群體,他們可能來自不同的組織且頻繁改變。在網(wǎng)格數(shù)字圖書館系統(tǒng)中,合法的用戶主要關心的是能否有足夠的資源來完成其信息服務的請求以及其合法性是否會受到侵犯。雖然網(wǎng)格中的用戶可以屬于不同的組織,但出于計賬和訪問控制的考慮,用戶在不同的資源上需要映射到對應不同的本地名字空間的驗證或本地賬號。

        (2)資源層面

        網(wǎng)格環(huán)境中的信息資源數(shù)量很多且在不斷變化,網(wǎng)格中的資源是跨管理域的、異構的,來自不同的所有者。網(wǎng)格信息資源的所有者有權決定是否以及何時共享信息資源,并且訪問控制策略可根據(jù)空間信息資源的數(shù)量和位置以及用戶的要求迅速改變。對于資源所有者來說,所關心的是其資源的安全是否可以得到保障。資源擴張帶來的資源安全隱患是網(wǎng)格中的一個重要問題。

        (3)應用層面

        應用是與用戶和資源相關聯(lián)的網(wǎng)格實體。應用由用戶提交,使用網(wǎng)格資源完成預先設定的功能,并獲得運行結果。當用戶將應用提交給網(wǎng)格資源后,用戶希望該應用不被其他用戶所破壞,同時也希望運行結果是保密的,其代碼和運行結果不被其他用戶隨意獲得。網(wǎng)格環(huán)境中的服務應用程序可在其執(zhí)行過程中通過加密等方法動態(tài)地請求、啟動相應的進程并完成申請、釋放信息資源。

        (4)網(wǎng)絡層面

        網(wǎng)絡是網(wǎng)格系統(tǒng)實現(xiàn)計算與信息服務的通信基礎。網(wǎng)格環(huán)境必須與現(xiàn)有的網(wǎng)絡安全技術充分融合,網(wǎng)格空間信息資源能支持不同的本地認證、授權機制與策略,且這些機制與策略具有互操作性。

        3網(wǎng)格環(huán)境下的數(shù)字圖書館訪問控制的關鍵問題

        網(wǎng)格環(huán)境下數(shù)字圖書館信息訪問控制的目的就是實現(xiàn)通用服務、輔助智能、全局一體以及自主控制。在信息訪問控制研究中遇到的幾個關鍵問題是通用性問題、自主控制問題、互操作問題和管理問題。

        3.1通用性

        網(wǎng)格訪問控制的通用性是指其訪問控制機制可以實現(xiàn)多種用戶根據(jù)其自身的不同需求自定義多種訪問控制策略。在網(wǎng)格數(shù)字圖書館中,每個管理員都要根據(jù)自身的需求制定訪問控制策略,從而使得網(wǎng)格的訪問控制策略具有多樣性,因此網(wǎng)格的訪問控制機制需要支持這些訪問控制策略。

        由訪問控制策略確定的具體的授權規(guī)則需要通過訪問控制模型實現(xiàn),訪問控制模型實現(xiàn)多種授權規(guī)則的能力就體現(xiàn)了其通用性。信息網(wǎng)格訪問控制通用性的研究主要是信息網(wǎng)格訪問控制模型的研究。一個策略中立的、形式化的、具有通用性的、可以靈活的表達各種訪問控制策略的訪問控制模型是信息網(wǎng)格訪問控制研究的首要問題,是解決其他問題的前提條件。其中策略中立使得訪問控制模型不必局限于自主訪問控制或強制訪問控制等策略;形式化的模型可以有效地實現(xiàn)管理域問的訪問控制映射,并驗證訪問控制的正確性。

        3.2自主控制

        網(wǎng)格訪問控制的自主控制是指在信息網(wǎng)格的各個管理域中,都可以由該域中的管理員獨立地制定本管理域的訪問控制策略。例如,網(wǎng)格中的一個數(shù)字圖書館訪問控制策略的制定不受其他數(shù)字圖書館訪問控制策略的干涉以及整個網(wǎng)格結構的影響。當一個數(shù)字圖書館或其他組織加入或退出信息網(wǎng)格時,不對信息網(wǎng)格其他組織的訪問控制策略產(chǎn)生影響,而其自身的訪問控制策略也不因加入或退出信息網(wǎng)格而改變。

        在一個數(shù)字圖書館組織的內(nèi)部,同樣存在著訪問控制的自主控制問題,這通常體現(xiàn)為一個組織的各個部門對屬于本部門的信息資源授權的獨立性。

        數(shù)字圖書館自主控制的實質(zhì)是讓圖書館自身擁有對屬于自己的信息資源的最終控制權。這是信息網(wǎng)格的一個重要特征,也是信息網(wǎng)格訪問控制必須遵守的原則。跨管理域的授權不能超越本地的訪問控制策略所制定的授權規(guī)則。

        網(wǎng)格數(shù)字圖書館訪問控制的自主控制問題與通用性問題的區(qū)別在于:通用性問題解決的是支持和最終實現(xiàn)多種訪問控制策略的問題,而自主控制問題主要解決的是在管理域中訪問控制的獨立性問題。

        3.3互操作

        網(wǎng)格訪問控制的互操作問題,實際上是解決網(wǎng)格中各個管理域之間跨域的授權問題。網(wǎng)格中的某個數(shù)字圖書館系統(tǒng)需要提供單一登陸、單一控制點的授權機制,以實現(xiàn)全局一體的訪問控制。

        在跨管理域的授權中,由于信息訪問的主體和客體可能屬于訪問策略不同的管理域,訪問控制可能會發(fā)生沖突,這就需要一定的協(xié)調(diào)機制。訪問控制的互操作要滿足以下2條原則。

        (1)自主原則:即在某一管理域中允許的信息訪問,通過互操作也允許。

        (2)安全原則:即在某一管理域中禁止的信息訪問,通過互操作也禁止。

        在網(wǎng)格數(shù)字圖書館的信息共享和信息服務中,有大量的跨管理域的訪問控制的互操作需求。一個數(shù)字圖書館為用戶提供了一個單一入口點,但用戶得到的信息可能來源于多個信息服務系統(tǒng),這時就需要網(wǎng)格中的多個組織進行資源共享和協(xié)調(diào)。例如:用戶通過圖書館自動化管理系統(tǒng)可以查詢到自己帳戶的借書狀態(tài)、通過上網(wǎng)帳戶管理查看自己的上網(wǎng)清單、通過統(tǒng)一檢索平臺檢索期刊數(shù)據(jù)庫并下載全文、通過原文傳遞服務申請不具有訪問權限的全文信息、通過教參系統(tǒng)查看自己關心的課程的教學參考情況、通過VPN系統(tǒng)登陸到虛擬組織……

        以上實例說明網(wǎng)格信息就是這樣一個存在大量的各種信息系統(tǒng)間信息交互的系統(tǒng),各個系統(tǒng)之間的信息需要互操作。而這些組織可能存在著自己的訪問控制策略,由于網(wǎng)格中信息訪問控制策略的多樣性,在管理域訪問控制的互操作中可能會出現(xiàn)訪問控制規(guī)則的沖突,從而需要一個協(xié)調(diào)機制。

        3.4管理

        網(wǎng)格訪問控制的管理問題就是要解決網(wǎng)格中訪問控制的安全漏洞,提高網(wǎng)格訪問安全性。

        網(wǎng)格中存在多個數(shù)字圖書館系統(tǒng)、多種安全策略、大量的用戶及信息服務請求,還有各種異構的信息資源,訪問控制又存在多種粒度,同時信息網(wǎng)格是一個開放、動態(tài)的系統(tǒng),所以必須提供一個易于管理的訪問控制輔助工具,以降低訪問控制管理的復雜度。

        如果把網(wǎng)格環(huán)境下的每個獨立的數(shù)字圖書館系統(tǒng)看作是一個個獨立的管理域,那么,由于管理域間的訪問控制策略的差異,跨管理域的授權可能會降低訪問控制的確定性,造成安全漏洞。網(wǎng)格訪問控制的管理,就是要通過一些輔助工具發(fā)現(xiàn)這些安全漏洞,為安全管理員提供輔助智能以便簡化安全管理的流程。其管理內(nèi)容包括以下三方面內(nèi)容:

        (1)遠程訪問安全管理:主要是保證用戶與系統(tǒng)之間的數(shù)據(jù)安全,防止偽裝用戶、防止偽裝服務器、防止對用戶數(shù)據(jù)的竊聽和篡改、防止遠程攻擊和入侵。

        (2)用戶權利安全管理:主要是保證合法用戶正常使用授權的資源,防止非法用戶使用資源、防止合法用戶越權使用資源。

        (3)作業(yè)和任務安全管理:主要是保證作業(yè)和任務的運行安全,保證進程間的通信安全、防止惡意程序運行、保證系統(tǒng)的完整性。

        綜上所述,網(wǎng)格環(huán)境下數(shù)字圖書館訪問控制的關鍵問題與網(wǎng)格的指導思想是一一對應的。通用性問題和自主控制問題是網(wǎng)格特色的體現(xiàn);互操作問題是網(wǎng)格多管理域的特點對訪問控制提出的要求,同時也體現(xiàn)了全局一體的指導思想;訪問控制的管理問題則是所有信息系統(tǒng)安全控制都面臨的問題,只不過在網(wǎng)格中該問題尤為突出。

        4網(wǎng)格環(huán)境下數(shù)字圖書館訪問控制的關鍵技術

        網(wǎng)格環(huán)境下數(shù)字圖書館創(chuàng)立的目標就是利用網(wǎng)格技術實現(xiàn)資源共享與協(xié)作,消除信息孤島。用戶將信息需求提交給數(shù)字圖書館系統(tǒng),系統(tǒng)通過分析、查找、選擇最終將用戶所需的數(shù)據(jù)傳送給用戶,其流程如圖1所示。

        首先,數(shù)據(jù)訪問管理接收用戶對信息需求的描述,并將需求傳遞給資源調(diào)度與遠程服務,通過調(diào)度系統(tǒng)在多個數(shù)據(jù)復本中選擇出最優(yōu)的存儲位置進行數(shù)據(jù)查詢,并通過元數(shù)據(jù)管理確定數(shù)字對象的存儲路徑和物理文件名,然后將這些信息傳給數(shù)據(jù)傳輸機制,再逐級將檢索結果返回給用戶。

        在整個流程中涉及的關鍵技術包括數(shù)據(jù)訪問管理、資源調(diào)度與遠程服務、數(shù)據(jù)復制技術、數(shù)據(jù)傳輸機制和元數(shù)據(jù)管理。

        4.1數(shù)據(jù)訪問管理

        網(wǎng)格環(huán)境下數(shù)字圖書館的數(shù)據(jù)資源多種多樣,其表示、存儲的形式也各不相同。有些數(shù)據(jù)是以文件形式存儲的;有些數(shù)據(jù)則存儲在數(shù)據(jù)庫或者數(shù)據(jù)倉庫中;還有一些特殊數(shù)據(jù)(如統(tǒng)計軟件生成的統(tǒng)計分析數(shù)據(jù)等)則以專門的系統(tǒng)格式存儲在各系統(tǒng)之中;另有一些數(shù)據(jù)是由多個分布存儲系統(tǒng)中的數(shù)據(jù)組成。

        方便而有效地訪問各種異構數(shù)據(jù)組成的數(shù)據(jù)集合是網(wǎng)格環(huán)境下數(shù)字圖書館的主要功能,也是數(shù)字圖書館向用戶提供服務的關鍵。如果為每一種數(shù)據(jù)存儲方式提供一種訪問方法,那么用戶是不能接受的。因此,作為網(wǎng)格環(huán)境下的數(shù)字圖書館必須將各種形式的數(shù)據(jù)存儲系統(tǒng)進行抽象,形成一個抽象模型,為不同的數(shù)據(jù)存儲系統(tǒng)提供統(tǒng)一的數(shù)據(jù)訪問接口。

        數(shù)據(jù)訪問管理的作用就是將數(shù)據(jù)存儲與數(shù)據(jù)檢索等高層用戶的請求映射為異構分布式存儲環(huán)境中的底層數(shù)據(jù)進行存儲、訪問操作,實現(xiàn)廣域范圍內(nèi)對數(shù)據(jù)有效的、統(tǒng)一的訪問及管理。

        4.2資源調(diào)度與遠程服務

        在網(wǎng)格環(huán)境中,數(shù)字圖書館系統(tǒng)需要進行資源的調(diào)度優(yōu)化和服務執(zhí)行,它主要包括請求的調(diào)度優(yōu)化、資源的調(diào)度優(yōu)化和資源的服務執(zhí)行。

        請求的調(diào)度優(yōu)化要對用戶資源請求與可用資源進行匹配,當眾多用戶和應用請求同時到達,就必須統(tǒng)籌優(yōu)化安排多個請求的資源需求。

        遠程執(zhí)行服務機制保證了多個地點的系統(tǒng)能夠遠程啟動執(zhí)行,能夠監(jiān)控、收集和查詢狀態(tài)信息,控制地理位置上分布的多個系統(tǒng)的任務執(zhí)行過程。

        4.3數(shù)據(jù)復制技術

        網(wǎng)格環(huán)境下數(shù)字圖書館的各種數(shù)據(jù)需要經(jīng)常復制,復制本質(zhì)上是對數(shù)據(jù)的緩存。雖然網(wǎng)絡速度提高很快,但要達到高性能頻繁訪問和處理大量遠程數(shù)據(jù)仍然很困難。復制技術為用戶應用提供一個能夠快速訪問和處理遠程數(shù)據(jù)的局部緩沖數(shù)據(jù)拷貝,避免大量數(shù)據(jù)遠程傳輸?shù)綉枚恕?/p>

        復制目錄的結構必須靈活且可擴展,以免影響性能的發(fā)揮。在網(wǎng)格中,由于數(shù)據(jù)的復制和緩沖導致了網(wǎng)格特有的安全問題,即一個站點緩沖了位于另一個地點系統(tǒng)中的數(shù)據(jù),2個系統(tǒng)之間的安全保護機制、措施和安全級別不同,因此,數(shù)字圖書館如何能夠滿足每一個數(shù)據(jù)擁有者的對所有數(shù)據(jù)安全級別保護的要求是一個非常關鍵的問題。

        4.4數(shù)據(jù)傳輸機制

        網(wǎng)格計算涉及大量數(shù)據(jù)的移動、傳輸和復制,這就需要一種高效的數(shù)據(jù)傳輸機制來支持。數(shù)據(jù)傳輸管理就是要保證在廣域網(wǎng)絡環(huán)境下高速地、可靠地傳輸數(shù)據(jù)。數(shù)據(jù)傳輸機制應支持以下幾種功能:

        (1)支持高速數(shù)據(jù)傳輸:要支持廣泛的數(shù)據(jù)傳輸協(xié)議,可以采用并行數(shù)據(jù)傳輸機制。

        (2)支持分塊數(shù)據(jù)傳輸:要支持多個分塊數(shù)據(jù)的并發(fā)數(shù)據(jù)傳輸,匯總后形成一個完整的數(shù)據(jù)集。

        (3)支持部分數(shù)據(jù)傳輸:用戶和應用程序經(jīng)常需要數(shù)據(jù)集中的一部分數(shù)據(jù),而不是整個數(shù)據(jù)集,比如一個文件中的一段數(shù)據(jù),因此支持部分數(shù)據(jù)傳輸方式。

        (4)支持多方數(shù)據(jù)傳輸:許多應用程序需要用到多個資源,必須提供一種機制,允許1個地點的用戶和應用程序能夠啟動、監(jiān)視和控制其他2個地點存儲系統(tǒng)的數(shù)據(jù)傳輸,為應用使用多個地點的資源提供保障。

        (5)支持斷點續(xù)傳的數(shù)據(jù)傳輸:當因數(shù)據(jù)傳輸故障導致傳輸中斷時,應有斷點續(xù)傳和傳輸錯誤恢復機制。

        4.5元數(shù)據(jù)管理

        良好地表示、存儲、訪問和使用大量信息資源是網(wǎng)格環(huán)境下數(shù)字圖書館運行的基本前提。在網(wǎng)格環(huán)境下,數(shù)字圖書館是分布的,資源及其提供者也是分布的。這些資源包括數(shù)據(jù)、計算機、設備、網(wǎng)絡、外

        設、軟件、服務、代碼、人員等。元數(shù)據(jù)管理服務負責對網(wǎng)格中的各類信息資源進行命名、描述、收集、組織和管理,通過元數(shù)據(jù)管理,數(shù)字圖書館可以實現(xiàn)網(wǎng)格環(huán)境下的各類信息服務。

        元數(shù)據(jù)可以分為系統(tǒng)元數(shù)據(jù)、復本元數(shù)據(jù)和應用元數(shù)據(jù)。系統(tǒng)元數(shù)據(jù)記錄網(wǎng)格自身的結構信息,如網(wǎng)絡互聯(lián)情況、存儲系統(tǒng)的容量、計算機空閑情況、使用策略等。復本元數(shù)據(jù)記錄與數(shù)據(jù)副本有關的信息,如文件與具體存儲系統(tǒng)之間的映射信息。應用元數(shù)據(jù)是指具體應用相關的文件邏輯結構或語義信息,如數(shù)據(jù)的內(nèi)容和結構、獲取數(shù)據(jù)的必要條件等。為了實現(xiàn)命名、定位和訪問的透明性,網(wǎng)格不僅需要有效地管理數(shù)量繁多的名字和屬性以及它們之間的關系,需要管理數(shù)據(jù)集的定位信息和數(shù)據(jù)資源存儲形式等相關信息,還需要管理系統(tǒng)資源的安全、授權、訪問控制等信息。

        5網(wǎng)格環(huán)境下數(shù)字圖書館訪問控制的關鍵策略

        網(wǎng)格環(huán)境下數(shù)字圖書館的訪問控制實質(zhì)是一種限制合法(即已通過認證機制的)的實體(即用戶或信息服務請求)的行為和操作的安全機制。也就是說,數(shù)字圖書館系統(tǒng)需要對合法的用戶或服務請求的信息訪問進行授權。

        訪問控制通過驗證監(jiān)控程序在數(shù)字圖書館系統(tǒng)中仲裁每一個用戶或某個用戶行為的服務訪問請求。在訪問控制驗證中,驗證監(jiān)控程序通過參照授權的數(shù)字圖書館系統(tǒng)來決定該用戶的操作請求是否被授權,系統(tǒng)的安全管理員或用戶在進行授權的決策中要嚴格遵守該數(shù)字圖書館系統(tǒng)的訪問控制策略。

        訪問控制系統(tǒng)一般包括:

        主體:發(fā)出訪問操作、存取要求的主動方,通常指數(shù)字圖書館的用戶或某個應用程序進程。

        客體:被調(diào)用的程序或欲存取的數(shù)據(jù)和資源,通常指數(shù)字圖書館系統(tǒng)本身。

        授權訪問:指主體訪問客體的許可。授權訪問對每一對主體和客體來說,在某一時間內(nèi)是給定的。例如,授權訪問有讀寫、執(zhí)行。

        訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用,同時也是維護網(wǎng)格系統(tǒng)的安全、保護網(wǎng)格資源的重要手段。常見的訪問控制策略主要有自主訪問控制策略、強制訪問控制策略、基于角色的訪問控制策略和基于任務的訪問控制策略。

        5.1自主訪問控制策略

        自主訪問控制是一種最普通的訪問控制手段,它的含義是由客體自主地來確定各個主體對它的直接訪問權限。自主訪問控制基于對主體或主體所屬的主體組標識來限制對客體的訪問,并允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問及可執(zhí)行的訪問類型,這種控制是自主的。自主策略以用戶的身份為基礎,規(guī)范系統(tǒng)中每個信息資源訪問模式的授權方式,實現(xiàn)接入式控制服務。在自主訪問控制中,用戶對數(shù)字圖書館系統(tǒng)進行訪問的每一個請求都由授權規(guī)范進行檢查驗證。

        自主訪問控制策略的優(yōu)點是具有很強的靈活性,其缺點是信息在系統(tǒng)中傳遞的時候,并不能提供真正的安全保證。這是因為,在自主訪問策略中,用戶一旦獲得某信息后,就不再對用戶使用該信息的行為加以限制,因此信息的分發(fā)是不被控制的。

        例如,用戶A是數(shù)字圖書館系統(tǒng)x的一個授權訪問用戶,而用戶B不具有該系統(tǒng)的訪問權限,然而,用戶A可以將其從數(shù)字圖書館系統(tǒng)x訪問到的內(nèi)容傳遞給用戶B,使本不具有訪問該系統(tǒng)的用戶B也訪問到系統(tǒng)x。由于這種信息分發(fā)過程不需要經(jīng)過數(shù)字圖書館系統(tǒng)的認證,因此,很容易產(chǎn)生安全漏洞,所以自主訪問控制策略的安全級別很低。

        5.2強制訪問控制策略

        強制訪問控制的基礎是將系統(tǒng)中的主體和客體進行分級。系統(tǒng)中的所有信息資源都被標以一定的密級,每一個用戶也被授予某一個級別的許可證,例如絕密級、機密級、秘密級、無密級等。對于任意一個數(shù)字對象,只有具有合法許可證的用戶才能存取。也就是說,用戶對信息資源的訪問只有在用戶和信息資源的安全等級滿足一定條件的時候才能進行,這種分等級的強制控制的核心就是實現(xiàn)信息流的單向流通。

        在多層次安全級別的數(shù)字圖書館系統(tǒng)中,要預先定義用戶的可信任級別和信息的敏感程度安全級別,當用戶提出訪問請求時,系統(tǒng)對兩者進行比較以確定訪問是否合法。

        強制訪問控制策略的優(yōu)點是可以確保信息的安全性和完整性,對信息訪問控制相對比較嚴格。其缺點是這種強制訪問控制的實現(xiàn)工作量太大,并且主體訪問級別和客體安全級別的劃分與現(xiàn)實要求常常無法取得一致,此外,同級別間缺乏控制機制。

        5.3基于角色的訪問控制策略

        基于角色的訪問控制以系統(tǒng)中用戶的行為為基礎對用戶和信息資源的訪問進行控制。角色可以定義為一組與特定的工作或活動相關聯(lián)的行為和職責。該技術的基本思想是將授權賦予角色而不是直接賦予主體,主體通過角色分派來得到客體操作權限。擁有某角色的用戶可以訪問全部該角色被授權的信息資源。用戶在不同的情況下可以有多個角色,1個角色也可以擁有多個用戶。

        在基于角色的訪問控制中,用戶和權限通過角色聯(lián)系起來,用戶被賦予某種角色,也就擁有相應的權限。這樣就可以十分簡單地通過分配和取消角色來完成用戶權限的授予和取消,改變用戶的角色分配,同時提供角色分配規(guī)則和操作檢查規(guī)則。在一個數(shù)字圖書館系統(tǒng)中,針對各種工作職能定義不同的角色,并根據(jù)用戶的責任和資格分配其角色。安全管理人員根據(jù)需要定義各種角色,設置合適的訪問權限,而用戶根據(jù)其責任和資歷再被指派為不同的角色。這樣,整個訪問控制過程就被分為兩個部分,即訪問權限與角色相關聯(lián),角色再與用戶相關聯(lián),從而實現(xiàn)了用戶與訪問權限的邏輯分離。

        由于角色在系統(tǒng)中具有相對于主體的穩(wěn)定性,并更便于直觀理解,從而大大減少了系統(tǒng)授權管理的復雜性,降低了安全管理員的工作復雜性和工作量。這種方式的優(yōu)點是便于授權管理,具有很強的靈活性。但是,在實時性和協(xié)作性較強的應用領域,該方式則顯得力不從心,不能主動控制工作流中任務執(zhí)行的順序是該方式的缺點。

        5.4基于任務的訪問控制策略

        基于任務的訪問控制其核心思想是從應用的角度出發(fā)保護資源。在這種策略中,主體對客體的訪問,不僅依賴主體和客體的授權關系,還依賴于主體當前執(zhí)行的任務以及任務的狀態(tài)。客體的訪問控制將根據(jù)主體執(zhí)行的任務情況發(fā)生變化。當且僅當相關任務處于活動狀態(tài)時,主體的訪問權限才能有效,否則權限將被凍結或撤銷。因此,這是一種動態(tài)授權的主動安全模型。

        此控制的核心是關于授權步(Authorization—Step)的定義,授權步是訪問控制系統(tǒng)最基本的控制單位,由受信者集(trustee-set)和若干個許可集(permissions set)組成,如圖2所示,受信者集是所有可能被授予執(zhí)行任務的用戶的集合,許可集則是執(zhí)行任務時擁有的訪問權限。當任務到來,授權步初始化以后,一個來自受信者集中的成員將被授予授權步,一般稱這個受托人為授權步的執(zhí)行者,執(zhí)行者執(zhí)行任務時所需的權限稱為執(zhí)行者權限。授權步根據(jù)當前訪問控制策略使其中部分權限生效,這些生效的權限稱為激活權限集。執(zhí)行者權限集和激活權限集一起稱為授權步的保護態(tài)。

        基于任務的訪問控制的優(yōu)點是主動控制和可以動態(tài)分配權限,適用于工作流、分布式處理、多點訪問控制的數(shù)字圖書館系統(tǒng),但對于系統(tǒng)總體結構相對穩(wěn)定的應用場合,一般不單獨使用該控制策略,而是與其他控制策略結合使用。

        6結論

        網(wǎng)格安全是網(wǎng)格環(huán)境下數(shù)字圖書館系統(tǒng)設計中必不可少的模塊。由于網(wǎng)格計算系統(tǒng)的特點,網(wǎng)格安全問題比網(wǎng)絡上的安全問題要復雜很多。隨著數(shù)字圖書館系統(tǒng)的廣泛應用,需要管理和控制的信息資源和用戶群體越來越龐大和復雜,解決如何將網(wǎng)格資源安全地分配給網(wǎng)格用戶,以及如何保證網(wǎng)格用戶安全地使用分配的網(wǎng)格資源,是網(wǎng)格安全領域的研究方向。

        筆者建議,對于一個網(wǎng)格環(huán)境下的數(shù)字圖書館系統(tǒng)來說,在保證資源擁有者自主控制的前提下,采用基于角色的訪問控制策略是一種較為理想的選擇。通過角色的繼承關系以及職責分離等約束條件可以表達出多種安全策略,通過不同的配置方法,既可以具有自主訪問控制的性質(zhì),又可以具有強制訪問控制的性質(zhì)。在這種策略模型中,首先定義角色與用戶以及角色與權限之間的映射關系,并在此基礎上建立角色與角色間的關系模型。一般地,角色可分為管理角色和常規(guī)角色。管理權限只可賦予管理角色,例如添加行用戶和新角色,修改用戶屬性以及權限指派等,而一般角色則只可被賦予一般權限。

        通常來講,各種訪問控制策略沒有優(yōu)劣的區(qū)別,只能說某些訪問控制策略比其他訪問控制策略提供了更多的保護。然而,不同的數(shù)字圖書館系統(tǒng)對安全控制有不同的需求,對一個特定系統(tǒng)適應的策略不一定適應于其他系統(tǒng)。到底采用何種訪問控制策略,完全取決于被保護的數(shù)字圖書館系統(tǒng)的具體需求和特性。同時還要認識到過于復雜的訪問控制機制會對網(wǎng)格的運行效果產(chǎn)生不好的影響,尤其是對于一些相對簡單的應用來說,很可能演變?yōu)橐环N負擔。

        猜你喜歡
        控制策略圖書館資源
        基礎教育資源展示
        考慮虛擬慣性的VSC-MTDC改進下垂控制策略
        能源工程(2020年6期)2021-01-26 00:55:22
        一樣的資源,不一樣的收獲
        工程造價控制策略
        山東冶金(2019年3期)2019-07-10 00:54:04
        資源回收
        現(xiàn)代企業(yè)會計的內(nèi)部控制策略探討
        消費導刊(2018年10期)2018-08-20 02:57:02
        圖書館
        小太陽畫報(2018年1期)2018-05-14 17:19:25
        資源再生 歡迎訂閱
        資源再生(2017年3期)2017-06-01 12:20:59
        飛躍圖書館
        容錯逆變器直接轉(zhuǎn)矩控制策略
        亚洲av理论在线电影网| 亚洲精品视频在线一区二区| 欧美乱大交xxxxx潮喷| 亚洲精品无码久久久久| 亚洲色大成人一区二区| 亚洲一区日本一区二区| 精品国产日韩一区2区3区| 日本特黄特色特爽大片| a毛片全部免费播放| 国产一区二区三区视频免费在线 | 久久久久久国产精品免费网站| 国产三级在线观看高清| 亚洲高清中文字幕视频| 欧美寡妇xxxx黑人猛交| 尤物视频一区二区| 国产精品成人久久一区二区| 在线视频一区二区日韩国产| 国产在线精彩自拍视频| 免费久久99精品国产| 人人爽人人澡人人人妻| 综合网在线视频| 精品午夜中文字幕熟女| 亚洲av午夜福利精品一区不卡| 国产亚洲精品第一综合另类| 久久久久99精品成人片试看| 国产人成无码视频在线1000| 女主播国产专区在线观看| 国内少妇毛片视频| 国内揄拍国内精品少妇国语| 美女被射视频在线观看91| 亚洲国产精品高清在线| 色橹橹欧美在线观看视频高清| 亚洲另类欧美综合久久图片区| 久久精品日韩免费视频| 精品+无码+在线观看| 国产肉体ⅹxxx137大胆| 亚洲 美腿 欧美 偷拍| 国产91色综合久久免费| 久久久久久国产精品免费免费男同| 国产精品99久久久精品免费观看| 99亚洲女人私处高清视频|