李亞平

（1.安徽經(jīng)濟管理學(xué)院教務(wù)處，安徽 合肥230059;2.合肥工業(yè)大學(xué) 管理學(xué)院，安徽 合肥230009）

基于UCON模型的高校網(wǎng)絡(luò)教學(xué)資源保護研究*

李亞平1,2

（1.安徽經(jīng)濟管理學(xué)院教務(wù)處，安徽 合肥230059;2.合肥工業(yè)大學(xué) 管理學(xué)院，安徽 合肥230009）

高校教學(xué)資源的電子化和網(wǎng)絡(luò)化，使得高校網(wǎng)絡(luò)教學(xué)資源的開放存取成為現(xiàn)實的需要。從網(wǎng)絡(luò)教學(xué)資源在形式、版權(quán)方面的特殊性以及在共享與保護方面的矛盾性出發(fā)，對高校網(wǎng)絡(luò)教學(xué)資源的訪問主體、客體和權(quán)利進行了分析，引入UCON（Usage Control）模型的動態(tài)監(jiān)管思想，探討構(gòu)建基于UCON模型的高校網(wǎng)絡(luò)教學(xué)資源保護的動態(tài)性方案，并給出了典型的訪問控制模型的形式化描述。

UCON；教學(xué)資源；動態(tài)性；保護

引言

信息化的深入推進和信息技術(shù)的廣泛應(yīng)用，使得高校教學(xué)資源電子化、網(wǎng)絡(luò)化的進程進一步加快。同時,隨著網(wǎng)絡(luò)教育快速發(fā)展，網(wǎng)絡(luò)教學(xué)資源的開放存取成為現(xiàn)實的需要[1]。高校網(wǎng)絡(luò)教學(xué)資源的建設(shè)、共享、保護成為高校教育改革和教育創(chuàng)新的重要內(nèi)容。在高校網(wǎng)絡(luò)資源保護的研究方面，由于知識產(chǎn)權(quán)的影響，多數(shù)學(xué)者將研究的重點放在對高校圖書館文獻資料的訪問控制方面[2-3]，對于其他教學(xué)資源的知識產(chǎn)權(quán)意識相對缺乏[4]。因此，高校教學(xué)資源的共享與保護明顯滯后。由于高校網(wǎng)絡(luò)教學(xué)資源在類型、特性以及知識產(chǎn)權(quán)方面均不同于圖書館的文獻資源，因此在保護方式上亦有所不同。

越來越多的教學(xué)資源在高校校園網(wǎng)中不斷累積時，傳統(tǒng)的基于IP地址的訪問控制策略或是應(yīng)用廣泛的DRM（數(shù)字版權(quán)管理）方案[5]，愈加難以適應(yīng)高校網(wǎng)絡(luò)教學(xué)資源的共享和保護需求。UCON模型作為新的訪問控制方案，將“連續(xù)性”和“可變性”的特征引入到電子資源的訪問控制方案設(shè)計中，為開放網(wǎng)絡(luò)環(huán)境提供了一種更為靈活、動態(tài)的使用控制策略[6-8]。

1 高校網(wǎng)絡(luò)教學(xué)資源的新特性

1.1 形式與種類的多樣性

高校網(wǎng)絡(luò)教學(xué)資源與圖書館文獻資源的顯著不同在于，前者在形式和種類上呈現(xiàn)出明顯的多樣性。既有文檔、圖片、視頻、音頻，也有動畫、程序、軟件、數(shù)據(jù)庫等。因此，傳統(tǒng)的文獻保護方案在保護網(wǎng)絡(luò)教學(xué)資源方面存在明顯的局限性。

1.2 共享與保護的矛盾性

高校網(wǎng)絡(luò)教學(xué)資源既有保護的需要也有共享的需要。同時，這種保護和共享并不是以版權(quán)收益為基礎(chǔ)的，而是以開放存取和教學(xué)資源提供者的實際需求為基礎(chǔ)的。因此，無論是對館藏文獻的嚴格訪問控制還是在因特網(wǎng)上的充分共享，都不能完全符合高校網(wǎng)絡(luò)教學(xué)資源保護的實際需求。

1.3 原創(chuàng)與半原創(chuàng)的復(fù)雜性

高校網(wǎng)絡(luò)教學(xué)資源在知識產(chǎn)權(quán)方面的模糊性源于高校網(wǎng)絡(luò)教學(xué)資源原創(chuàng)性和半原創(chuàng)性的復(fù)雜性。高校網(wǎng)絡(luò)教學(xué)資源既有教師、學(xué)生的原創(chuàng)，同時也有整合其他資源的半原創(chuàng)，因此在資源保護的需求上呈現(xiàn)出明顯的多樣性和動態(tài)性。

2 高校網(wǎng)絡(luò)教學(xué)資源的保護方案設(shè)計

2.1 UCONABC模型的基本原理

作為UCON核心模型的UCONABC，該模型主要由主體、客體、權(quán)利以及授權(quán)（A：Authorizations）、責(zé)任（B：Obligations）、條件（C：Conditions）6個關(guān)鍵要素組成，UCONABC從屬性變化方式以及授權(quán)、責(zé)任、條件三個維度可以被劃分為16個子模型[6]，該模型從主客體屬性變化更新的角度來實現(xiàn)對資源訪問控制的動態(tài)授權(quán)策略。UCONABC模型中的授權(quán)與傳統(tǒng)一次性授權(quán)的不同之處在于，該模型在授權(quán)粒度方面，可以通過對主客體屬性和權(quán)利細分實現(xiàn)授權(quán)的細粒度化。責(zé)任主要是主體在獲取相應(yīng)權(quán)利時按照使用決策規(guī)則應(yīng)盡的義務(wù)，是主體必須實施的具體操作行為，條件可以理解為環(huán)境因素，條件不僅與主客體屬性無相應(yīng)的約束關(guān)系，同時也不能被個別主體直接控制。

2.2 基于UCON模型的訪問控制方案設(shè)計

2.2.1 相關(guān)分析

（1）主體劃分：現(xiàn)有基于IP地址的高校網(wǎng)絡(luò)教學(xué)資源保護方式，將網(wǎng)絡(luò)資源的訪問主體從地理區(qū)域上劃分為校內(nèi)和校外兩個部分，并通常采用VPN技術(shù)解決校外客戶端訪問校內(nèi)資源需求問題?？紤]到UCON模型的授權(quán)規(guī)則更多地依據(jù)主客體屬性，因此，本文不再將高校網(wǎng)絡(luò)教學(xué)資源的訪問主體劃分為校內(nèi)主體和校外主體兩個部分，而是作為統(tǒng)一的訪問主體來對待，校內(nèi)、校外僅作為主體的一個屬性。

（2）客體劃分：客體主要是指具體的網(wǎng)絡(luò)教學(xué)資源，由于這些資源既有形式、種類上的多樣性，也有原創(chuàng)和非原創(chuàng)的復(fù)雜性。因此，本文從權(quán)利分配的角度出發(fā)，將客體資源劃分為原創(chuàng)資源、半原創(chuàng)資源和引用資源三類。

（3）權(quán)利劃分：UCON模型中的權(quán)利主要是指主體使用客體資源的能力[6]。這種權(quán)利只在主體訪問客體時才存在，而不是像傳統(tǒng)的訪問控制那樣權(quán)利始終存在。從主體的具體操作角度出發(fā)，本文將權(quán)利劃分為訪問權(quán)利類和控制權(quán)利類[9]，其中，訪問權(quán)利主要指讀操作、寫操作、執(zhí)行操作，控制權(quán)利主要指二次授權(quán)的能力。

2.2.2 模型設(shè)計

兼顧高校網(wǎng)絡(luò)教學(xué)資源在主體、客體、權(quán)利三個基本要素方面的特殊性，本文將UCON模型的基本思想引入到高校網(wǎng)絡(luò)教學(xué)資源的共享和保護中。參照上文關(guān)于主體、客體及權(quán)利的分析，構(gòu)建基于UCON模型的高校教學(xué)資源訪問控制模型如圖1所示。

圖1 基于UCON模型的高校教學(xué)資源訪問控制模型

參量說明

（1）S、O、R、A、B、C：分別指代基于UCON模型的高校教學(xué)資源訪問控制模型中的主體（Subject）、客體（Object）、權(quán)利（Right）、授權(quán)（authorizations）、責(zé)任（obligations）、條件（Conditions）；

（2）ATT(S)、ATT(O)：分別表示模型的主體屬性和客體屬性；

（3）Aset={a1,a2,…,ai}、Bset={b1,b2,…,bj}、Cset={c1, c2,…,ck}：模型中的屬性集、責(zé)任集、條件集；

（4）RApply(s,o,r)：主體s申請對客體o的權(quán)利r；

（5）getB(s)→Bset：獲取責(zé)任主體s履行的隸屬于責(zé)任集Bset的責(zé)任子集；

（6）getC()→Cset：獲取隸屬于條件集Cset的系統(tǒng)條件子集；

（7）reqSA(s,o,r)→Aset：主體s獲取客體o的權(quán)利r時，主體s應(yīng)該具備的屬性要求；

（8）reqOA(s,o,r)→Aset：主體s獲取客體o的權(quán)利r時，客體o應(yīng)該具備的屬性要求；

（9）reqB(s,o,r)→Bset：主體s獲取客體o的權(quán)利r時，主體s應(yīng)該具備的責(zé)任要求；

（10）reqC(s,o,r)→Cset：主體s獲取客體o的權(quán)利r時，系統(tǒng)當(dāng)前應(yīng)該具備的條件要求；

（11）JudgeA(s,o,r)→{True,False}：主體s獲取客體o的權(quán)利r的屬性仲裁函數(shù)；

（12）JudgeB(s,o,r)→{True,False}：主體s獲取客體o的權(quán)利r的責(zé)任仲裁函數(shù)；

（13）JudgeC(s,o,r)→{True,False}：主體s獲取客體o的權(quán)利r的條件仲裁函數(shù)；

（14）allowed(s,o,r)：允許主體s獲取客體o的權(quán)利r；

（15）stopped(s,o,r)：停止（取消）對主體s獲取客體o權(quán)利r的授權(quán)操作；

（16）update()；主客體屬性的更新操作，update(s)表示對主體s的屬性更新，update(o)表示對客體o的屬性更新。

流程描述：

(1)主體在系統(tǒng)中申請獲取特定教學(xué)資源的權(quán)限，RApply(s,o,r)；

(2)按照授權(quán)決策，提取此項授權(quán)對主客體的屬性要求，reqSA(s,o,r)，reqOA(s,o,r);

(3)按照授權(quán)決策，提取此項授權(quán)對主體的責(zé)任要求，reqB(s,o,r)；

(4)按照授權(quán)決策，提取此項授權(quán)對系統(tǒng)的條件要求，reqC(s,o,r)；

2.3 授權(quán)決策的類型

參照UCONabc子模型的設(shè)計，同時兼顧高校教學(xué)資源的分類，現(xiàn)對高校網(wǎng)絡(luò)教學(xué)資源的動態(tài)訪問控制類型作相應(yīng)的細化分類如表1、表2所示。

表1 授權(quán)決策類型

表2 授權(quán)屬性更新

其中，“Y”表示可選方案，“N”表示非可選方案。預(yù)先授權(quán)是授權(quán)發(fā)生在主體獲取客體某項權(quán)利之前，過程授權(quán)是指授權(quán)發(fā)生在主體獲取客體某項權(quán)利的過程中。同理，得到預(yù)先責(zé)任、過程責(zé)任、預(yù)先條件、過程條件的釋義。在設(shè)計資源訪問的使用決策時，可以單獨使用某項決策方式，也可綜合使用多項決策方式，從而使得決策方式可以更加符合資源權(quán)利所有者的訪問權(quán)限設(shè)置，從而更具動態(tài)性和靈活性。

3 訪問實現(xiàn)

參照上述分析，現(xiàn)對實現(xiàn)兩種訪問控制方式進行形式化描述。

(1)基于IP地址的訪問控制

由此可見，傳統(tǒng)的基于IP地的資源訪問控制方式，可以用預(yù)先屬性模型予以替代。

(2)基于預(yù)先責(zé)任、預(yù)先條件判斷的訪問控制

上述訪問控制屬于屬性訪問后更新的情形，若設(shè)計屬性訪問前更新，則將設(shè)計與之前。

4 小結(jié)

對高校網(wǎng)絡(luò)教學(xué)資源的共享和保護還存在諸多不足，遠未能發(fā)揮其應(yīng)有的價值。同時，缺乏有效保護也是導(dǎo)致高校網(wǎng)絡(luò)教學(xué)資源缺乏共享的重要因素之一。在傳統(tǒng)的DRM方案或是基于IP地址、基于角色的保護方案中引入動態(tài)化的思想將是必要的，UCON模型在動態(tài)的訪問控制策略方面同樣為傳統(tǒng)方案的改進提供了相應(yīng)的支撐。

注釋及參考文獻：

[1]潘煦,彭忱,周敦敏．高校圖書館建設(shè)開放存取資源的研究[J]．圖書館工作研究,2011,21（14）:4-6．

[2]施曉華,錢吟,謝銳．高校電子資源訪問管理控制系統(tǒng)的設(shè)計和應(yīng)用[J]．計算機應(yīng)用研究，2011,28（3）：1042-1045．

[3]敖謙,劉華．高校校內(nèi)網(wǎng)絡(luò)資源的外部訪問研究[J]．上饒師范學(xué)院學(xué)報,2010,30（6）：79-82．

[4]趙麗莉．淺議高校網(wǎng)絡(luò)教學(xué)系統(tǒng)資源的知識產(chǎn)權(quán)保護[J]．現(xiàn)代情報,2009,29（10）：190-192．

[5]馬建平,周麗麗．?dāng)?shù)字版權(quán)保護DRM技術(shù)體系與缺陷及其改進[J]．江漢大學(xué)學(xué)報(自然科學(xué)版),2012,40(4):112-114．

[6]王鳳英．訪問控制原理與實踐[M]．北京：北京郵電大學(xué)出版社,2010．12．

[7]李亞平．基于UCON過程控制模型的DRM授權(quán)規(guī)則設(shè)計[J]．長江大學(xué)學(xué)報（自然科學(xué)版），2014,11（22）:31-34．

[8]李亞平,周偉良．UCONABC模型中的委托授權(quán)方案研究[J]．中國科學(xué)技術(shù)大學(xué)學(xué)報（自然科學(xué)版）,2012,42（2）: 154-160．

[9]肖川豫．訪問控制中權(quán)限的研究與應(yīng)用[D]．重慶：重慶大學(xué),2006：22-29．

Research on College Network Teaching Resources Protection Based on UCON Model

LI Ya-ping1,2
(1.Dean's Office,Anhui Economic Management Institute,Hefei，Anhui 230059; 2.School of Management，Hefei University of Technology,Hefei，Anhui 230009)

The open access is necessary for the college network teaching resources by means of network and electronics.This article analyzes the subject,object and rights of the network teaching resources form the particularity in the form and copyright,as well as the contradiction in sharing and protection.Further more，the dynamic supervision concept is introduced to the college network teaching resource protection.This paper discusses the construction of the dynamic scheme for the college network teaching resources protection based on UCON model, and gives the formal description for the typical access control model.

usage control;teaching resources;dynamism;protection

G250．73

A

1673-1891（2015）01-0038-03

2014-11-07

安徽省2013年高校省級優(yōu)秀青年人才基金重點項目（項目編號：2013SQRW115ZD）；安徽經(jīng)濟管理學(xué)院2013－2014年度院級課題青年項目（項目編號：YJKT1314Q04）。

李亞平（1982-），男，安徽長豐人，講師，博士生，研究方向：信息管理。