高燕等

摘 要： 針對(duì)購物網(wǎng)站中大量信譽(yù)等級(jí)不同的用戶卻擁有相同權(quán)限的問題，提出一種依據(jù)用戶評(píng)價(jià)值進(jìn)行動(dòng)態(tài)訪問控制的模型。該模型將RBAC中權(quán)限的授權(quán)與用戶的評(píng)價(jià)值相結(jié)合，通過綜合評(píng)估購物網(wǎng)站用戶評(píng)價(jià)值，對(duì)角色的權(quán)限范圍進(jìn)行動(dòng)態(tài)調(diào)整，從而達(dá)到動(dòng)態(tài)訪問控制的目的。通過應(yīng)用該模型對(duì)一個(gè)實(shí)例進(jìn)行分析的結(jié)果表明，該訪問控制模型能夠提高用戶評(píng)價(jià)值的準(zhǔn)確性，實(shí)現(xiàn)了相同角色不同權(quán)限的動(dòng)態(tài)分配，增強(qiáng)了購物網(wǎng)站中資源的安全性和可靠性。

關(guān)鍵詞： 用戶評(píng)價(jià)值； RBAC； 動(dòng)態(tài)授權(quán)； 購物網(wǎng)站

中圖分類號(hào)： TN911?34； TP391 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）08?0077?03

Dynamic access control model based on user evaluation value

GAO Yan， CHEN Xiao?hui， ZHANG Yong?heng

（School of Information Engineering， Yulin University， Yulin 719000， China）

Abstract： In consideration of the problem that a lot of different users of the shopping websites have the same permissions though they have different credit rating， a dynamic access control model based on the user evaluation value is proposed. Assess permission authorization in RBAC and user evaluation value are combined in this model. By comprehensive evaluation of user evaluation value for shopping website， the permission scope of user is adjusted dynamically to achieve dynamic access control. The result of analyzing an example by this model shows that this access control model can improve the accuracy of user evaluation value. By the model， the dynamic permission assignment for the same roles with different permission was realized， and safety and reliability of resources in shopping website were enhanced.

Keywords： user evaluation value； RBAC； dynamic authorization； shopping website

0 引 言

訪問控制（Access Control）技術(shù)是信息安全領(lǐng)域一項(xiàng)十分重要的信息安全技術(shù)，可以通過某種途徑，顯式的準(zhǔn)許或限制主體（如用戶、服務(wù)、進(jìn)程等）對(duì)客體（如文件、系統(tǒng)等）訪問能力[1]。通過對(duì)系統(tǒng)用戶進(jìn)行授權(quán)，使得用戶只能依據(jù)授權(quán)約束規(guī)則對(duì)信息資源進(jìn)行訪問。有效地防止了非法用戶的入侵或合法用戶可能的越權(quán)行為或操作不當(dāng)，從而保證整個(gè)系統(tǒng)資源的安全，實(shí)現(xiàn)資源的可控訪問[2]。

從訪問控制技術(shù)出現(xiàn)一直到今天，無數(shù)的學(xué)者對(duì)其進(jìn)行了研究，并推出了大量的訪問控制模型。早期出現(xiàn)的模型主要從系統(tǒng)的角度對(duì)系統(tǒng)資源進(jìn)行保護(hù)，其中具有代表性的模型有自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）模型[3]。然而隨著新興技術(shù)的興起與發(fā)展，又涌現(xiàn)出了許多新的訪問控制模型。例如針對(duì)Web Services，引入主體信任值的概念，構(gòu)造出基于信任的動(dòng)態(tài)Web Services訪問控制模型[4]；針對(duì)工作流技術(shù)，引入任務(wù)的概念，構(gòu)造出面向工作流的訪問控制模型[5]；針對(duì)云計(jì)算技術(shù)，引入用戶行為信任值的概念，構(gòu)造出基于用戶行為信任的訪問控制模型[6]，訪問控制已經(jīng)從以系統(tǒng)為中心的被動(dòng)方式轉(zhuǎn)變到了主動(dòng)方式。

近些年來，購物網(wǎng)站蓬勃發(fā)展，淘寶網(wǎng)、京東、卓越、凡客等購物網(wǎng)站已經(jīng)成為當(dāng)代人生活中必不可少的一部分。本文針對(duì)購物網(wǎng)站的特點(diǎn)和安全需要，結(jié)合以上介紹的研究成果，提出了一種基于用戶評(píng)價(jià)值的動(dòng)態(tài)訪問控制模型，實(shí)現(xiàn)對(duì)角色權(quán)限范圍的動(dòng)態(tài)調(diào)整，從而達(dá)到動(dòng)態(tài)訪問控制的目的。

1 基于用戶評(píng)價(jià)值的動(dòng)態(tài)訪問控制

基于用戶評(píng)價(jià)值的動(dòng)態(tài)訪問控制模型將評(píng)價(jià)值作為用戶、角色與權(quán)限之間的橋梁，該模型主要在如下兩個(gè)方面做出了改進(jìn)，一是提出了用戶評(píng)價(jià)值的概念，用戶評(píng)價(jià)值的計(jì)算是該模型的核心。新模型采用層次分析法對(duì)直接評(píng)價(jià)值進(jìn)行計(jì)算，對(duì)間接評(píng)價(jià)值的計(jì)算考慮與該用戶有過交易的所有買家的評(píng)價(jià)，由此得到的綜合信任值更加準(zhǔn)確；二是，根據(jù)綜合評(píng)價(jià)值可賦予用戶相應(yīng)的評(píng)價(jià)等級(jí)，從而依據(jù)此等級(jí)進(jìn)行動(dòng)態(tài)權(quán)限賦予，從而動(dòng)態(tài)地調(diào)節(jié)用戶對(duì)資源的訪問。該訪問控制模型如圖1所示。

1.1 評(píng)價(jià)值計(jì)算

1.1.1 直接評(píng)價(jià)值計(jì)算

本文采用層次分析法對(duì)用戶直接評(píng)價(jià)值進(jìn)行計(jì)算，從而實(shí)現(xiàn)了用戶評(píng)價(jià)的公平性。層次分析法的第一步就是要制定一個(gè)符合購物網(wǎng)站用戶的評(píng)價(jià)指標(biāo)體系[7]。表1所示的評(píng)價(jià)指標(biāo)體系綜合了購物網(wǎng)站用戶和購買者雙方的意見，最終建立的評(píng)價(jià)指標(biāo)體系有一級(jí)指標(biāo)3個(gè)，二級(jí)指標(biāo)8個(gè)。

表1 用戶評(píng)價(jià)指標(biāo)體系

層次分析法的第2步就是計(jì)算出各級(jí)指標(biāo)相對(duì)于上一級(jí)指標(biāo)的權(quán)重。通常采用兩兩比較的方法確定權(quán)重，在比較時(shí)，經(jīng)常用數(shù)字1～9來表示下一級(jí)的兩個(gè)指標(biāo)相對(duì)于上一級(jí)目標(biāo)哪一個(gè)更重要。

依據(jù)比較的結(jié)果構(gòu)造出判斷矩陣，將這些判斷矩陣的特征向量W經(jīng)過歸一化處理后就得到了權(quán)重向量[8]。經(jīng)過層次總排序，就可以求出最底層各個(gè)指標(biāo)在總目標(biāo)中的權(quán)重。

1.2 授權(quán)管理

在傳統(tǒng)的訪問控制模型中，某個(gè)角色的權(quán)限范圍是固定不變的。當(dāng)某個(gè)用戶被賦予某個(gè)角色時(shí)，該用戶就獲得了該角色的全部權(quán)限[9]。然而，現(xiàn)實(shí)的情況是，同樣是購物網(wǎng)站的賣家用戶，不同等級(jí)的用戶具有的權(quán)限應(yīng)該是不同的。因此，傳統(tǒng)的授權(quán)方式就缺少了可變性和動(dòng)態(tài)性，不能滿足當(dāng)今相同角色不同權(quán)限范圍的要求。

該模型依據(jù)用戶的評(píng)價(jià)值賦予相同角色用戶不同的權(quán)限。評(píng)價(jià)值成為了用戶與權(quán)限之間的橋梁，通過評(píng)價(jià)值可以確定評(píng)價(jià)等級(jí)，從而決定分配給用戶的權(quán)限范圍，因此可以實(shí)現(xiàn)更細(xì)粒度的授權(quán)。

按照用戶評(píng)價(jià)值的不同可分為3個(gè)等級(jí)，對(duì)應(yīng)地將權(quán)限也分為3個(gè)等級(jí)。評(píng)價(jià)值、評(píng)價(jià)等級(jí)和權(quán)限等級(jí)的關(guān)系如表3所示。評(píng)價(jià)值越大則評(píng)價(jià)等級(jí)越高，權(quán)限范圍也越大。該模型還支持系統(tǒng)管理員動(dòng)態(tài)調(diào)整和更新權(quán)限范圍，可以在最底層實(shí)現(xiàn)權(quán)限的細(xì)粒度授權(quán)。

1.3 訪問控制過程

第1步：用戶向某購物網(wǎng)站提出某權(quán)限請(qǐng)求；

第2步：訪問控制機(jī)制根據(jù)該用戶交易情況、服務(wù)情況和活躍程度計(jì)算該用戶的直接評(píng)價(jià)值；根據(jù)買家對(duì)用戶的評(píng)價(jià)值計(jì)算該用戶的間接評(píng)價(jià)值；最后計(jì)算出其綜合評(píng)價(jià)值；

第3步：依據(jù)該用戶的綜合評(píng)價(jià)值，對(duì)應(yīng)分析出該用戶的評(píng)價(jià)等級(jí)，根據(jù)評(píng)價(jià)等級(jí)獲取該用戶具有的權(quán)限范圍；

第4步：若該用戶請(qǐng)求的權(quán)限在其權(quán)限范圍之內(nèi)，則同意該用戶請(qǐng)求，授予該用戶相應(yīng)權(quán)限。否則拒絕該用戶的權(quán)限請(qǐng)求。

2 實(shí)例及結(jié)果分析

在實(shí)例分析中，首先按照層次分析法構(gòu)造相應(yīng)的判斷矩陣，如圖2所示。矩陣O表示一級(jí)指標(biāo)1，2，3對(duì)于目標(biāo)的判斷矩陣，矩陣Oi（i=1，2，3）表示一級(jí)指標(biāo)i下屬的二級(jí)指標(biāo)對(duì)于i的判斷矩陣。

其中最大特征根λmax的計(jì)算如式（4）所示。

[λmax=i=1nAWinWi] （4）

當(dāng)一致性比例[CR=CIRI]（其中[CI=λmax-nn-1]）的值小于0.1時(shí)，可以認(rèn)為判斷矩陣的不一致程度在允許的范圍內(nèi)[10]，從表4可以看出CR的值全部等于0，說明判斷矩陣的一致性很好。

經(jīng)層次總排序，可以求得各個(gè)二級(jí)指標(biāo)在總目標(biāo)中的權(quán)重分別為：0.413，0.177，0.177，0.059，0.03，0.03，0.057，0.057。因此，在評(píng)估某個(gè)用戶的評(píng)價(jià)值時(shí)，只要根據(jù)該用戶的各項(xiàng)評(píng)價(jià)指標(biāo)值X=（x1，x2，x3，x4，x5，x6，x7，x8）T，采用層次分析法得到的評(píng)估公式：

R1=0.413x1+0.177x2+0.177x3+0.059x4+0.03x5+

0.03x6+0.057x7+0.057x8

假設(shè)某用戶對(duì)應(yīng)于表1的各評(píng)價(jià)指標(biāo)得分如表5所示，則該用戶的直接評(píng)價(jià)值為：R1=8.39。

表5 某用戶評(píng)價(jià)指標(biāo)得分

假設(shè)該用戶的間接評(píng)價(jià)值R2=8.5，綜合評(píng)價(jià)值計(jì)算中的α取值0.7，β取值0.3，則該用戶的綜合評(píng)價(jià)值R=8.423。對(duì)應(yīng)表3評(píng)價(jià)值、評(píng)價(jià)等級(jí)和權(quán)限等級(jí)的關(guān)系表可以看出該用戶的評(píng)價(jià)等級(jí)為高級(jí)，所以該用戶擁有完全權(quán)限。

3 結(jié) 語

當(dāng)今社會(huì)購物網(wǎng)站蓬勃發(fā)展，網(wǎng)上大量的賣家用戶因其信譽(yù)等級(jí)的不同理應(yīng)擁有不同的權(quán)限范圍，然而傳統(tǒng)的RBAC訪問控制模式卻不能實(shí)現(xiàn)這一需求。針對(duì)這一現(xiàn)象，構(gòu)造出基于賣家用戶評(píng)價(jià)值而賦予不同權(quán)限的動(dòng)態(tài)訪問控制模型。通過層次分析法計(jì)算用戶的直接評(píng)價(jià)值，通過買家對(duì)賣家的評(píng)分計(jì)算用戶的間接評(píng)價(jià)值，再綜合兩個(gè)評(píng)價(jià)值得到用戶綜合評(píng)價(jià)值。依據(jù)該評(píng)價(jià)值，確定用戶的評(píng)價(jià)等級(jí)，對(duì)應(yīng)得到用戶的權(quán)限范圍。通過實(shí)例分析表明，該模型可以實(shí)現(xiàn)對(duì)用戶的有效評(píng)價(jià)以及對(duì)用戶權(quán)限的動(dòng)態(tài)分配。

參考文獻(xiàn)

[1] 張琪.基于角色的權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2013.

[2] 李卿.CSCW中基于角色訪問控制的研究與改進(jìn)[D].合肥：安徽理工大學(xué)，2012.

[3] 趙明斌，姚志強(qiáng).基于RBAC的云計(jì)算訪問控制模型[J].計(jì)算機(jī)應(yīng)用，2012（z2）：267?270.

[4] 陳學(xué)龍，鄭洪源，丁秋林.一種基于信任的Web Services動(dòng)態(tài)訪問控制模型[J].計(jì)算機(jī)與數(shù)字工程，2014（8）：1448?1453.

[5] 王丹.基于TRBAC的工作流訪問控制模型的研究與應(yīng)用[D].北京：華北電力大學(xué)，2012.

[6] 張凱，潘曉中.云計(jì)算下基于用戶行為信任的訪問控制模型[J].計(jì)算機(jī)應(yīng)用，2014（4）：1051?1054.

[7] 高燕，陳小輝.基于層次分析法的供應(yīng)商的評(píng)價(jià)研究[J].榆林學(xué)院學(xué)報(bào)，2013（z2）：46?48.

[8] 龔鋼軍，熊琛，許剛.基于層次分析判斷矩陣的配用電通信業(yè)務(wù)模型的研究[J].電力系統(tǒng)保護(hù)與控制，2013（22）：19?24.

[9] 宋國(guó)峰，梁昌勇.一種基于用戶行為信任的云安全訪問控制模型[J].中國(guó)管理科學(xué)，2013（z2）：669?676.

[10] 廖紅強(qiáng)，邱勇，楊俠，等.對(duì)應(yīng)用層次分析法確定權(quán)重系數(shù)的探討[J].機(jī)械工程師，2012（6）：22?25.