李亞平 (安徽經(jīng)濟管理學院信息工程系,安徽合肥 230059)

基于UCON過程控制模型的DRM授權(quán)規(guī)則設計

李亞平 (安徽經(jīng)濟管理學院信息工程系,安徽合肥 230059)

有效的訪問控制是數(shù)字版權(quán)管理(DRM:Digital Rights Management)的基礎和前提。針對傳統(tǒng)DRM方案在靜態(tài)授權(quán)、粗粒度方面的不足,以UCON(Usage Control)過程控制模型的基本方法為基礎,設計新的DRM授權(quán)規(guī)則。該規(guī)則通過細分主客體屬性和權(quán)利類型,建立細粒度的授權(quán),通過訪問過程中屬性判斷、責任判斷和條件判斷實現(xiàn)DRM授權(quán)的過程動態(tài)性。

UCON(Usage Control)過程控制模型;數(shù)字版權(quán)管理(DRM);授權(quán)規(guī)則

隨著網(wǎng)絡技術的不斷發(fā)展,有效的訪問控制技術成為數(shù)據(jù)資源傳遞共享和數(shù)字版權(quán)管理的關鍵支撐。在數(shù)據(jù)資源的訪問控制研究中,基于訪問控制矩陣的傳統(tǒng)的訪問控制方法(如自主訪問控制、強制訪問控制、基于角色的訪問控制)使得授權(quán)是明確和持久的,基于任務的訪問控制方法從動態(tài)性的角度為訪問控制設計了新的方案,但這種動態(tài)性并不能對訪問過程產(chǎn)生影響[1]。DRM方案為數(shù)字資源的版權(quán)保護提供了一個可行的控制方案[2],但隨著網(wǎng)絡環(huán)境高動態(tài)、分布式特性的不斷發(fā)展,傳統(tǒng)DRM方案面臨著多樣化的訪問控制需求。而UCON模型[3]為這種多樣化的訪問控制需求提供了有效的支持。相關文獻在委托授權(quán)與授權(quán)回收、跨域訪問控制、空間訪問控制等方面給出了具體的方案設計[4-6],同時,也有些研究在電子文檔下載、無線閱讀、數(shù)據(jù)庫安全等方面給出了UCON與DRM方案相結(jié)合的建議[7-9]。

由于網(wǎng)絡數(shù)據(jù)資源的多樣性以及訪問控制需求的復雜性和多變性,傳統(tǒng)DRM方案中靜態(tài)的、粗粒度的權(quán)限分配方式并不適應動態(tài)化、分布式的網(wǎng)絡環(huán)境,因此,如何提高DRM中訪問控制的動態(tài)性、細粒度成為促進數(shù)字版權(quán)保護的重要方面。以上述研究的基本思想為基礎,筆者從權(quán)利細分、主客體屬性細分的角度出發(fā),以UCON的授權(quán)、責任、條件為決策依據(jù),設計面向過程控制的授權(quán)決策流程。

1 UCON模型

1.1 權(quán)利劃分

UCON模型中的權(quán)利被定義為主體以特定方式使用客體資源的能力[1]。它包含了傳統(tǒng)訪問控制中權(quán)利的基本含義,但又賦予其動態(tài)存在、細粒度授予的新特征。傳統(tǒng)訪問控制中,權(quán)利會被一次性授予主體,并靜態(tài)的存在于主體的訪問控制列表中,而在UCON模型中,權(quán)利更多地表現(xiàn)為使用決策調(diào)用的一個決策參量,只在主體訪問客體時才存在。為了更加細粒度地描述DRM方案中涉及的權(quán)利,筆者將DRM訪問控制中涉及的權(quán)利劃分為訪問權(quán)利類和控制權(quán)利類[10],具體信息如表1所示。

1.2 主客體屬性

從操作行為的角度看,主體是施加操作的實體,客體則是操作行為的對象。從數(shù)字版權(quán)保護的角度看,主體是申請網(wǎng)絡操作權(quán)利的客戶端,受保護的網(wǎng)絡數(shù)字資源則是相應的客體。因此,主客體屬性是授權(quán)決策的重要因素。由于UCON模型中并未對主客體的屬性進行明確的定義,筆者認為可以從DRM授權(quán)動態(tài)性的需求出發(fā),將主體屬性劃分為可變屬性(主體屬性集中屬性值可以被修改的屬性項)和不可變屬性(主體屬性集中屬性值不可以被修改的屬性項),并將可變屬性劃分為權(quán)利屬性(與主體可以被授予的權(quán)利存在相關性的屬性項)和非權(quán)利屬性(與權(quán)利授予無關的屬性項)。

客體屬性則根據(jù)都柏林核心元數(shù)據(jù)集來進行界定,筆者認為可以將客體屬性劃分為通用屬性、特有屬性和擴展屬性3個類別,通用屬性是在網(wǎng)絡資源屬性中最具一般性的屬性,如題名、創(chuàng)建者、出版者、其他責任者來源;特有屬性是網(wǎng)絡資源由于格式不同、所屬行業(yè)領域不同所具有的不適用去其他領域的屬性項,如內(nèi)部文件的密級屬性、程序代碼的復雜度屬性;擴展屬性是根據(jù)子系統(tǒng)的使用需求而設定其他屬性項。

1.3 授權(quán)、責任、條件

授權(quán)、責任、條件是UCON核心模型(UCONABC)中實施授權(quán)所設定的3個關鍵決策因素。UCONABC模型中主體對客體的使用決策是依據(jù)授權(quán)、責任、條件及主客體屬性實現(xiàn)的。授權(quán)是基于主客體屬性和所涉及的權(quán)利進行的決策,它可以實現(xiàn)傳統(tǒng)訪問控制中訪問前對權(quán)利的一次性授予,同時也可以根據(jù)主客體屬性、權(quán)利的細分程度實現(xiàn)更為細粒度化的權(quán)利轉(zhuǎn)移。責任是按照使用決策所設定的主體在訪問前或在訪問過程中必須實施的具體操作行為,而條件則是一種系統(tǒng)因素,它與主客體屬性無關且不能被個別主體直接控制的因素。

表1 使用控制的權(quán)限的劃分

2 相關說明

1)S,O,R:使用控制中的主體(Subject)、客體(Object)、權(quán)利(Right);

2)A,B,C:使用控制中的授權(quán)(authorizations)、責任(obligations)、條件(Conditions);

3)OP={op1,op2,…,opn}:使用控制的操作行為集;

4)Set A={a1,a2,…,am}、Set B={b1,b2,…,bm}、Set C={c1,c2,…,cs}:使用控制系統(tǒng)中的屬性集、責任集、條件集;

5)App R():訪問權(quán)利申請;

6)ATT():提取屬性的操作,即ATT(S)、ATT(O)表示主體屬性和客體屬性;

7)get OP()→OP:獲取責任主體與使用控制系統(tǒng)中相關的操作行為;

8)get OBSb()→SetB:獲取責任主體履行的責任信息;

9)get OBSc()→SetC:獲取責任主體履行的系統(tǒng)條件信息;

10)on A()→{True,False}:使用過程中授權(quán)仲裁函數(shù);

11)onB()→{True,False}:使用過程中責任仲裁函數(shù);

12)onC()→{True,False}:使用過程中條件仲裁函數(shù);

13)get OBSA()→Set A:獲取特定客體(或責任主體)、權(quán)利前提下,責任主體(或客體)應該具備的屬性要求;

14)get OBSB()→SetB:獲取特定客體、權(quán)利前提下,責任主體應該具備的責任要求;

15)get OBSC()→SetC:獲取特定客體、權(quán)利前提下,責任主體應該具備的條件要求;

16)allowed():允許授權(quán)操作;

17)stopped():停止(取消)對責任主體的授權(quán)操作;

18)update():主客體屬性的更新操作。

3 授權(quán)決策設計

主客體屬性細分、控制系統(tǒng)中權(quán)利進行細分是DRM方案在細粒度方面予以改進的前提,同樣也是授權(quán)動態(tài)性的重要支撐。過程控制主要是在主體訪問客體過程中,通過不斷監(jiān)測相應的約束限制,實現(xiàn)對主體權(quán)限進行實時限制和停止。

以屬性、責任、條件為決策依據(jù),以UCON過程決策模型為基礎,構(gòu)建訪問控制的授權(quán)規(guī)則,實現(xiàn)主體對客體資源訪問具有動態(tài)性和細粒度特征的過程控制。授權(quán)決策流程如圖1所示。

圖1 授權(quán)決策流程圖

流程描述如下:

4 效率分析

4.1 授權(quán)動態(tài)性

傳統(tǒng)訪問控制中,權(quán)限r(nóng)被授予主體s后,s將持續(xù)享有對客體o的權(quán)限r(nóng),這種授權(quán)是靜態(tài)的授權(quán),無論主體是否需要這樣的授權(quán),它都會靜態(tài)地存儲在主體的訪問控制矩陣中。與之相比,基于UCON過程控制模型的數(shù)字版權(quán)保護授權(quán)規(guī)則所授權(quán)利只在主體申請權(quán)利時才會存在,同時這樣的權(quán)利會在訪問過程中,隨著主客體屬性、主體行為以及主體系統(tǒng)環(huán)境的變化而變化,因此更具動態(tài)性。

4.2 授權(quán)粒度

傳統(tǒng)訪問控制中,權(quán)限r(nóng)更多地表現(xiàn)為主體s對客體o的完全控制,在DRM中通常是增加了防復制或二次授權(quán)的限制?；赨CON過程控制模型的數(shù)字版權(quán)保護授權(quán)規(guī)則,通過將主客體屬性細分和權(quán)利細分以及相應的映射規(guī)則實現(xiàn)權(quán)利轉(zhuǎn)移的細粒度化。

4.3 授權(quán)規(guī)則的可拆分性

無論是主客體屬性,還是權(quán)利的細分以及責任集、條件集的構(gòu)建,對于數(shù)字版權(quán)保護的授權(quán)規(guī)則而言都是作為可選項出現(xiàn)的,是可以根據(jù)使用控制系統(tǒng)的實際需求進行拆分使用的,這既可以降低實施基于UCON過程控制模型的數(shù)字版權(quán)保護授權(quán)規(guī)則的復雜性,同時也為傳統(tǒng)數(shù)字版權(quán)保護的授權(quán)規(guī)則的改進提供了一個多樣化的方案補充。

5 結(jié)語

數(shù)據(jù)資源的版權(quán)保護與網(wǎng)絡共享的多樣性使得對數(shù)據(jù)資源的動態(tài)保護成為現(xiàn)實的需求。側(cè)重于支付策略的傳統(tǒng)DRM方案與訪問控制在根本上是一致的,因此,在DRM方案中引入基于UCON模型相關控制思想、技術可以對DRM方案在授權(quán)動態(tài)性和細粒度方面實現(xiàn)優(yōu)化,并促進數(shù)據(jù)資源更加有效的共享和保護。

[1]王鳳英.訪問控制原理與實踐[M].北京:北京郵電大學出版社,2010:112-122.

[2]李敏,劉勝利,陳可非.家庭網(wǎng)絡DRM與典型DRM整合問題的研究[J].計算機工程,2007,33(2):249-251.

[3]Ravi S,Jaehong P.To-wards usage control models:beyond traditional access control[A].In Proceedings of 7th,ACM symposium on Aeeess control Models and Technologies[C].2002:57-64.

[4]李亞平,周偉良.UCONABC模型中的委托授權(quán)方案研究[J].中國科學技術大學學報(自然科學版),2012,42(2):154-160.

[5]萬愛霞,周家晶,王福,等.基于UCON的跨域訪問控制方法研究[J].上海電機學院學報,2010,13(2):95-99.

[6]馬勇,張洪軍.基于UCON的空間訪問控制模型的研究[J].信息化研究,2010,36(2):8-11.

[7]劉大偉,莊毅,張奇,等.基于使用控制模型的防惡意下載系統(tǒng)[J].計算機工程,2009,35(23):149-151.

[8]吳志浩,范冰冰,黃興平.基于UCON的無線閱讀DRM系統(tǒng)[J].計算機系統(tǒng)應用,2011,20(9):31-35.

[9]翟志剛,王建東.基于UCON的分布式數(shù)據(jù)庫安全模型[J].計算機工程,2011,37(24):50-52.

[10]肖川豫.訪問控制中權(quán)限的研究與應用[D].重慶:重慶大學,2006.

[編輯] 張濤

TP309.2

A

1673-1409(2014)22-0031-04

2014-04-14

安徽省2013年高校省級優(yōu)秀青年人才基金重點項目(2013SQRW115ZD);安徽經(jīng)濟管理學院2013～2014年度院級課題青年項目(YJKT1314Q04)。

李亞平(1 9 8 2-),男,碩士,講師,現(xiàn)主要從事信息管理、信息安全方面的教學與研究工作。