馬永起，蒙立榮，余 杰，吳家菊，程 錚

(1. 中國工程物理研究院 計(jì)算機(jī)應(yīng)用研究所，四川 綿陽，621900；2. 國防科技大學(xué) 計(jì)算機(jī)學(xué)院，湖南 長沙 410073)

基于IETM瀏覽平臺的數(shù)據(jù)訪問控制模型

馬永起1，蒙立榮1，余 杰2，吳家菊1，程 錚1

(1. 中國工程物理研究院 計(jì)算機(jī)應(yīng)用研究所，四川 綿陽，621900；2. 國防科技大學(xué) 計(jì)算機(jī)學(xué)院，湖南 長沙 410073)

針對IETM瀏覽平臺中型號、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊等多個訪問客體，在基于角色的訪問控制模型 RBAC0基礎(chǔ)之上進(jìn)行了改進(jìn)，提出了IETM瀏覽平臺中數(shù)據(jù)訪問控制模型。該模型實(shí)現(xiàn)了不同角色的用戶登錄IETM瀏覽平臺時(shí)進(jìn)行權(quán)限篩選，不同角色的用戶只能查看自己權(quán)限內(nèi)數(shù)據(jù)。引入型號、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊不同層次的權(quán)限級別概念，實(shí)現(xiàn)細(xì)粒度訪問控制，最小訪問控制粒度可以達(dá)到數(shù)據(jù)模塊級別。

IETM；訪問控制模型；角色；數(shù)據(jù)模塊；細(xì)粒度

0 引言

數(shù)據(jù)訪問控制在很多業(yè)務(wù)領(lǐng)域都會涉及。文獻(xiàn)[1]描述了在多域網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)訪問控制；文獻(xiàn)[2]利用手機(jī)點(diǎn)對點(diǎn)技術(shù)中實(shí)現(xiàn)文件的訪問控制；文獻(xiàn)[3]提出一種面向移動云存儲的可驗(yàn)證訪問控制方案；文獻(xiàn)[4]提出在客戶端與服務(wù)器之間數(shù)據(jù)傳輸時(shí)多級訪問控制模式。同樣IETM(Interactive Electronic Technical Manual)業(yè)務(wù)領(lǐng)域也存在數(shù)據(jù)訪問控制的需求。

IETM概念最先是由美軍提出的，其產(chǎn)生背景也和武器裝備頗有淵源。由于涉及武器裝備等領(lǐng)域，因此IETM 內(nèi)容有一定的保密要求，防止非法用戶使用,合法用戶不能越權(quán)使用。但是IETM的理念之一是信息共享，讓信息被更多人或物使用，因此需要在安全保密和信息共享中做出平衡，如何在這樣環(huán)境中做好數(shù)據(jù)安全訪問控制，給研究工作增加幾分難度，對安全訪問控制模型也提出了更高的要求。目前，已有科技工作人員涉及該領(lǐng)域的研究工作。在文獻(xiàn)[5]中提到載體保護(hù)、文件保護(hù)、安全傳輸、身份認(rèn)證、用戶權(quán)限控制及防注入技術(shù)，其中在用戶權(quán)限控制中通過在IETM中共設(shè)立4 種類型的用戶，在數(shù)據(jù)庫中以一個字段“pv”表示各自的權(quán)限。文獻(xiàn)[6]通過口令識別用戶身份的合法性和采用單一發(fā)布模式，由手冊制作中心發(fā)布IETM版本更新數(shù)據(jù)包，綜合保障部隊(duì)IETM管理員通過網(wǎng)絡(luò)下載更新，移動終端用戶不能對手冊內(nèi)容進(jìn)行修改。在文獻(xiàn)[7]中選用基本身份驗(yàn)證、摘要身份驗(yàn)證、NTLM驗(yàn)證、Kerberos身份驗(yàn)證、NET Passort身份驗(yàn)證和數(shù)字簽名等混合驗(yàn)證技術(shù)來避免身份欺騙。從文獻(xiàn)[6-8]中可以看出，它們共同之處是數(shù)據(jù)訪問控制主要通過用戶身份驗(yàn)證，不同之處是身份驗(yàn)證采用的策略或方式不同，文獻(xiàn)[6]中對用戶進(jìn)行權(quán)限劃分，但是權(quán)限控制粒度在技術(shù)出版物層面，而且文獻(xiàn)中并沒有很詳細(xì)地描述訪問控制模型；文獻(xiàn)[7-8]對權(quán)限控制粒度很粗，只要用戶身份驗(yàn)證通過就能查看所有資料，而且文獻(xiàn)中并未提出具體的數(shù)據(jù)訪問控制模型。針對以上問題和實(shí)際數(shù)據(jù)訪問權(quán)限的需要，本文提出一種數(shù)據(jù)訪問控制模型，權(quán)限控制粒度可以達(dá)到數(shù)據(jù)模塊級別，解決了IETM瀏覽平臺中數(shù)據(jù)的訪問控制問題。

1 理論基礎(chǔ)

目前，在數(shù)據(jù)訪問控制模型最常見的有三種類型，分別為基于角色的訪問控制模型RBAC、基于任務(wù)的訪問控制模型TBAC、基于任務(wù)和角色的訪問控制模型T-RBAC。

規(guī)范的RBAC模型由基本模型 RBAC0、角色層次模型RBAC1、角色約束模型 RBAC2與綜合模型 RBAC3這4個部件模型組成[9]，它使用角色這一媒介，并將它放在用戶層與權(quán)限層之間，用角色代表一定數(shù)量權(quán)限的集合，通過建立角色，并對用戶-角色、角色-權(quán)限各自之間關(guān)系進(jìn)行設(shè)置，使得擁有某種角色的用戶自動擁有此角色對應(yīng)的權(quán)限。則授權(quán)過程就變成了設(shè)置用戶、角色和權(quán)限三者關(guān)系的過程，避免了為單個的用戶一一地賦予權(quán)限，使授權(quán)操作變得高效靈活[8]。基于RBAC模型的應(yīng)用很多，文獻(xiàn)[10]中就是將RBAC模型應(yīng)用于油田管理系統(tǒng)中。

基于任務(wù)的訪問控制模型TBAC是從應(yīng)用和企業(yè)層角度來解決安全問題，以面向任務(wù)的觀點(diǎn)，從任務(wù)(活動)的角度來建立安全模型和實(shí)現(xiàn)安全機(jī)制，在任務(wù)處理的過程中提供動態(tài)實(shí)時(shí)的安全管理[8]。TBAC主要考慮工作流環(huán)境中對信息的保護(hù)：在工作流環(huán)境中，數(shù)據(jù)的處理與上一次的處理有關(guān)，同樣數(shù)據(jù)的訪問也與上次訪問的數(shù)據(jù)有關(guān)，所以TBAC是一種上下文相關(guān)的訪問控制模型。TBAC不僅能對不同工作流實(shí)行不同的訪問控制策略，而且還能對同一工作流的不同任務(wù)實(shí)例實(shí)行不同的訪問控制策略[8]。從這個意義上說，TBAC是基于任務(wù)的，這也表明，TBAC 是一種基于實(shí)例(instance-based)的訪問控制模型[11-12]。

T-RBAC[13]這一模型在 RBAC 的三層結(jié)構(gòu)基礎(chǔ)上，在角色和權(quán)限之間引入了任務(wù)，從而任務(wù)變?yōu)槟Ｐ偷暮诵?，?quán)限只是任務(wù)的一個屬性。在此模型中，需要設(shè)置角色與任務(wù)的對應(yīng)關(guān)系、任務(wù)與權(quán)限的對應(yīng)關(guān)系，通過一連串的關(guān)系完成角色的權(quán)限分配。此模型的基本思想是[13]：先給用戶指配一定量的角色，然后為這些角色指配一定量的任務(wù)；如果用戶需要開展某項(xiàng)工作，完成某項(xiàng)任務(wù)的話，需要根據(jù)對應(yīng)任務(wù)當(dāng)時(shí)的狀態(tài)情況為此用戶授權(quán)；如果用戶工作結(jié)束后，為其指配的對應(yīng)權(quán)限將會因任務(wù)的結(jié)束而變成失效狀態(tài)。在此期間,靜態(tài)約束與動態(tài)約束的存在會保證角色定義及權(quán)限分配的合理化、規(guī)范化[8]。

2 模型設(shè)計(jì)

在IETM瀏覽平臺中數(shù)據(jù)種類包括文本、圖形、音頻、視頻、動畫、警告、注意、注釋、幫助信息等，采用可擴(kuò)展置標(biāo)語言(XML)進(jìn)行描述，以數(shù)據(jù)模塊的形式進(jìn)行組織[14]。對IETM的數(shù)據(jù)訪問控制的核心就是對數(shù)據(jù)模塊的訪問控制。在IETM瀏覽平臺中數(shù)據(jù)模塊以技術(shù)出版物模塊進(jìn)行管理，而技術(shù)出版物和數(shù)據(jù)包、型號有關(guān)，根據(jù)IETM數(shù)據(jù)訪問控制要求不同，其數(shù)據(jù)訪問控制粒度也有所不同。一般情況下，根據(jù)IETM瀏覽平臺的特點(diǎn)，訪問控制粒度級別可以分為型號級別、數(shù)據(jù)包級別、技術(shù)出版級別、數(shù)據(jù)模塊級別共四種，訪問控制粒度粗細(xì)程度逐漸增強(qiáng)。若是型號級別，則將使用型號權(quán)限授予用戶后，用戶可以查看型號下所有數(shù)據(jù)模塊的內(nèi)容；若是數(shù)據(jù)包級別，則將使用數(shù)據(jù)包權(quán)限授予用戶后，用戶可以查看數(shù)據(jù)包下所有數(shù)據(jù)模塊的內(nèi)容；同理，技術(shù)出版級別，用戶可以查看技術(shù)出版物下所有數(shù)據(jù)模塊的內(nèi)容；數(shù)據(jù)模塊級別，用戶只能查看指定數(shù)據(jù)模塊內(nèi)容。所以在模型設(shè)計(jì)過程中，需要確定主體、客體、控制策略，需要確定訪問控制類型，在此基礎(chǔ)之上才能建立模型。

2.1 主體、客體、控制策略的確定

在IETM瀏覽平臺中提出訪問數(shù)據(jù)具體請求的是用戶，因此用戶就是數(shù)據(jù)訪問的主體。被訪問的數(shù)據(jù)包括型號、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊，它們之間的關(guān)系如圖1所示，本文中將它們作為數(shù)據(jù)訪問的客體。

圖1 邏輯關(guān)系圖

在圖1中，一個型號對應(yīng)多個數(shù)據(jù)包，一個數(shù)據(jù)包對應(yīng)多個出版物，一個出版物對應(yīng)多個數(shù)據(jù)模塊。它們之間這種關(guān)系可以用父與子的關(guān)系描述，如型號與數(shù)據(jù)包父子關(guān)系、數(shù)據(jù)包與出版物父子關(guān)系、出版物與數(shù)據(jù)模塊關(guān)系。

根據(jù)它們之間的邏輯關(guān)系，定義它們的權(quán)限關(guān)系。定義如下：型號級別的權(quán)限為P(model),數(shù)據(jù)包級別的權(quán)限為P(package),出版物級別的權(quán)限為P(publication)，數(shù)據(jù)模塊級別的權(quán)限為P(datamodule)，那么它們之間權(quán)限可以表示為P(model)={P(package1)，P(package2)，…，P(packageN)}，P(package)={P(publication1)，P(publication2)，…，P(publicationN)}, P(publication)={P(datamodule1)，P(datamodule2)，…，P(datamoduleN)}。

基于上述的父子關(guān)系和權(quán)限關(guān)系制定如下訪問控制策略：

(1)用戶擁有父的權(quán)限，同時(shí)擁有所有子的權(quán)限；

(2)用戶擁有子的權(quán)限，不一定擁有父的全部權(quán)限，除非父與子關(guān)系為一對一；

(3)用戶只允許訪問權(quán)限內(nèi)的數(shù)據(jù)；

(4)用戶不允許給其他用戶授權(quán)。

用戶只擁有查看的權(quán)限，對所看的內(nèi)容無修改權(quán)限，也無新增內(nèi)容的權(quán)限。

2.2 訪問控制類型的確定

IETM瀏覽平臺主要用于內(nèi)容瀏覽和交互，不存在任務(wù)流程。按照保密三員管理要求，由系統(tǒng)管理員創(chuàng)建用戶，由系統(tǒng)安全員為用戶分配權(quán)限，由安全審計(jì)員對系統(tǒng)管理員和系統(tǒng)安全員的操作行為進(jìn)行審計(jì)。在分配權(quán)限時(shí)，存在相同權(quán)限的人需要多次授權(quán)，這為系統(tǒng)安全員帶來額外的工作量。為減輕授權(quán)工作量和方便權(quán)限管理，本文對基于角色的訪問控制模型 RBAC0進(jìn)行延伸，將IETM中訪問控制策略結(jié)合起來，針對角色一次性授權(quán)，再將用戶添加到角色。

2.3 模型建立

IETM瀏覽平臺的輸入數(shù)據(jù)為符合S1000D標(biāo)準(zhǔn)[15]的數(shù)據(jù)包，該數(shù)據(jù)包中有型號信息、出版物信息、SNS結(jié)構(gòu)信息、數(shù)據(jù)模塊信息。一個數(shù)據(jù)包中只有一個SNS結(jié)構(gòu)信息和若干個出版物信息，SNS結(jié)構(gòu)信息以XML文件保存，內(nèi)容描述數(shù)據(jù)模塊的組織結(jié)構(gòu)，各個出版物所使用數(shù)據(jù)模塊信息與SNS結(jié)構(gòu)中描述數(shù)據(jù)模塊的組織結(jié)構(gòu)緊密相關(guān)。換句話說就是用戶授權(quán)時(shí)使用數(shù)據(jù)包中SNS結(jié)構(gòu)樹，用戶獲取權(quán)限時(shí)以數(shù)據(jù)模塊權(quán)限推算出出版物權(quán)限、數(shù)據(jù)包權(quán)限、型號權(quán)限。IETM瀏覽平臺數(shù)據(jù)訪問控制模型如圖2所示。

圖2 IETM瀏覽平臺數(shù)據(jù)訪問控制模型

圖2中虛線右側(cè)為基于角色的訪問控制模型 RBAC0，虛線左側(cè)對基于角色的訪問控制模型 RBAC0進(jìn)行擴(kuò)展，以適用于IETM瀏覽平臺。

針對圖2進(jìn)行數(shù)據(jù)庫建模，如圖3所示。

圖3 數(shù)據(jù)庫建模

在數(shù)據(jù)訪問控制模型中，當(dāng)一個用戶登錄IETM瀏覽平臺時(shí)，模型就判斷該用戶屬于哪個角色，根據(jù)該角色在型號授權(quán)表中取得它可以查看的所有SNS權(quán)限，依據(jù)SNSID在數(shù)據(jù)授權(quán)表中獲取具有權(quán)限的數(shù)據(jù)模塊，依據(jù)SNSID在SNS表中獲取具有權(quán)限的數(shù)據(jù)包和出版物，依據(jù)數(shù)據(jù)包ID在型號表中獲取具有權(quán)限的型號。這樣每個角色的用戶登錄IETM瀏覽平臺時(shí)就進(jìn)行權(quán)限過濾，顯示出具有某型號權(quán)限、具有該型號下數(shù)據(jù)包權(quán)限的出版物，也就是說根據(jù)每個角色權(quán)限不同，登錄到IETM瀏覽平臺中顯示的內(nèi)容不一樣。

基于模型為上層應(yīng)用提供服務(wù)，其服務(wù)包括：

(1)根據(jù)用戶，查詢需要顯示的型號列表；

(2)根據(jù)用戶，查詢需要顯示的出版物列表；

(3)根據(jù)用戶，查詢是否具有打開數(shù)據(jù)模塊的權(quán)限；

(4)保存數(shù)模模塊授權(quán)信息；

(5)保存SNS授權(quán)信息；

(6)刪除數(shù)模模塊授權(quán)信息；

(7)刪除SNS授權(quán)信息。

3 模型描述

該模型中分為用戶權(quán)限授權(quán)過程和用戶權(quán)限獲取過程，用戶授權(quán)過程分三步：(1)根據(jù)型號ID構(gòu)建多個數(shù)據(jù)包的SNS結(jié)構(gòu)樹；(2)新增用戶角色，并將數(shù)據(jù)包的SNS結(jié)構(gòu)樹的不同層次與角色建立關(guān)系，并通過關(guān)系表保存關(guān)系；(3)新建用戶，將用戶與角色建立關(guān)系，并通過關(guān)系表保存關(guān)系。獲取權(quán)限分三步：(1)根據(jù)型號ID構(gòu)建多個數(shù)據(jù)包的SNS結(jié)構(gòu)樹；(2)根據(jù)用戶判斷所屬的角色；(3)根據(jù)角色判斷是否擁有SNS結(jié)構(gòu)樹不同層次權(quán)限。授予用戶權(quán)限過程和用戶權(quán)限獲取過程之間有相同的地方，都需要構(gòu)建SNS結(jié)構(gòu)樹。下面描述一下模型中用戶權(quán)限獲取過程，用戶授權(quán)過程與此類似，不再贅述。

輸入：用戶ID、型號ID

輸出：用戶授權(quán)樹

(1)根據(jù)用戶ID在角色表中獲得所有角色I(xiàn)D，根據(jù)所有角色循環(huán)執(zhí)行步驟(2)，當(dāng)循環(huán)執(zhí)行完畢后，返回用戶授權(quán)樹。

(2)根據(jù)型號ID在數(shù)據(jù)包表中獲得所有數(shù)據(jù)包ID，循環(huán)執(zhí)行步驟(3)，當(dāng)循環(huán)完畢后，返回到步驟(1)中的循環(huán)。

(3)根據(jù)數(shù)據(jù)包ID在出版物表中獲得出版物ID，執(zhí)行步驟(4)。

(4)根據(jù)數(shù)據(jù)包ID和出版物ID在SNS表中判斷該節(jié)點(diǎn)是否是根節(jié)點(diǎn)，如果該節(jié)點(diǎn)的父節(jié)點(diǎn)pid為空則該節(jié)點(diǎn)為根節(jié)點(diǎn)，獲取根節(jié)點(diǎn)的SNS標(biāo)識ID，執(zhí)行步驟(8)，否則返回用戶授權(quán)樹為空。

(5)根據(jù)SNS標(biāo)識ID，在SNS表中判斷根節(jié)點(diǎn)是否存在子節(jié)點(diǎn)，如果根節(jié)點(diǎn)存在子節(jié)點(diǎn)，獲取根節(jié)點(diǎn)的所有子節(jié)點(diǎn)，對根節(jié)點(diǎn)的所有子節(jié)點(diǎn)循環(huán)執(zhí)行步驟(9)，當(dāng)所有子節(jié)點(diǎn)循環(huán)完畢后，返回到步驟(3)循環(huán)中。

(6)根據(jù)節(jié)點(diǎn)的SNS標(biāo)識ID在SNS中判斷該節(jié)點(diǎn)是否為葉子節(jié)點(diǎn)，若是葉子節(jié)點(diǎn)，則將該節(jié)點(diǎn)以及先輩節(jié)點(diǎn)添加到用戶授權(quán)樹中；若不是葉子節(jié)點(diǎn)，則取得該節(jié)點(diǎn)的SNS標(biāo)識ID后執(zhí)行步驟(7)。

(7)根據(jù)節(jié)點(diǎn)的SNS標(biāo)識ID獲取該節(jié)點(diǎn)的所有子節(jié)點(diǎn)，對該節(jié)點(diǎn)的所有子節(jié)點(diǎn)循環(huán)執(zhí)行步驟(10)。

(8)在型號授權(quán)表中判斷根節(jié)點(diǎn)是否具有權(quán)限，若有權(quán)限，設(shè)置根節(jié)點(diǎn)為選中狀態(tài)，否則，設(shè)置根節(jié)點(diǎn)為未選中狀態(tài)，根據(jù)根節(jié)點(diǎn)的SNS標(biāo)識ID執(zhí)行步驟(5)。

(9)在型號授權(quán)表中判斷該角色對該節(jié)點(diǎn)是否具有權(quán)限，若有權(quán)限，則根據(jù)根節(jié)點(diǎn)的SNS標(biāo)識ID執(zhí)行步驟(6)，否則繼續(xù)步驟(5)中的循環(huán)。

(10)判斷該角色對該節(jié)點(diǎn)是否具有權(quán)限，若具有權(quán)限，則設(shè)置該節(jié)點(diǎn)為選中狀態(tài)，否則，設(shè)置該節(jié)點(diǎn)為未選中狀態(tài)，執(zhí)行步驟(6)。

圖4清晰地表達(dá)了用戶權(quán)限獲取過程流程。

圖4 用戶權(quán)限獲取過程

4 模型試驗(yàn)

本實(shí)驗(yàn)采用Java語言開發(fā)，開發(fā)工具為Myelipse 10.0，表示層采用MiniUI 3.0，數(shù)據(jù)庫為Oracle 11g。測試中使用的輸入文件為Demo_package-ZH_CN.zip,該文件為內(nèi)部測試文件，符合S1000D標(biāo)準(zhǔn)。測試主要驗(yàn)證數(shù)據(jù)訪問授權(quán)功能以及用戶無權(quán)限時(shí)的狀態(tài)。通過數(shù)據(jù)訪問界面，可以按照用戶、角色、型號、數(shù)據(jù)包、SNS、數(shù)據(jù)模塊等信息進(jìn)行授權(quán)。當(dāng)某個角色登錄系統(tǒng)時(shí)，可以按照角色權(quán)限進(jìn)行過濾，顯示權(quán)限內(nèi)的型號、數(shù)據(jù)包、出版物和數(shù)據(jù)模塊。

5 結(jié)論

本模型支持IETM瀏覽平臺的數(shù)據(jù)訪問控制，實(shí)現(xiàn)對不同角色的用戶登錄IETM瀏覽平臺時(shí)進(jìn)行權(quán)限篩選，不同角色的用戶只能查看自己權(quán)限內(nèi)數(shù)據(jù)。引入型號、數(shù)據(jù)包、出版物、數(shù)據(jù)模塊不同層次權(quán)限級別，實(shí)現(xiàn)細(xì)粒度訪問控制，最小訪問控制粒度可以達(dá)到數(shù)據(jù)模塊級別，極大滿足了武器裝備領(lǐng)域IETM電子技術(shù)手冊對安全保密的需要。不足之處是，該模型不支持不同角色權(quán)限的繼承，對不同角色授權(quán)都需從頭開始，一定程度上增加了授權(quán)工作量。下一步可以根據(jù)實(shí)際需要，借鑒文獻(xiàn)[6]中劃分用戶類型思想進(jìn)行改進(jìn)，或者借鑒文獻(xiàn)[11]中的角色層次模型RBAC1進(jìn)行改進(jìn)。

[1] She Wei, YEN I L, BASTANI F, et al. Role-based integrated access control and data provenance for SOA based net-centric systems[J]. IEEE Transactions on Services Computing, 2011, 9(6): 940-953.

[2] KE C K, LIN Z H. An optimal mobile service for telecare data synchronization using a role-based access control model and mobile peer-to-peer technology[J]. Journal of Medical Systems, 2015, 39(9):285.

[3] Wang Qian, Xiong Shuming. A verifiable access control scheme for mobile Cloud storage[J]. Computer Engineering, 2016, 42(5): 35-41.

[4] Peng Tao, Liu Qin, Wang Guojun. A multilevel access control scheme for data security in transparent computing[J]. Computing in Science & Engineering, 2017,19(1): 46-53.

[5] 趙維, 沈凡宇. 基于Web的IETM及其安全保密技術(shù)研究[J]. 裝備制造技術(shù), 2015(11):217-221.

[6] 朱世松, 秦敬輝, 杜磊. 主戰(zhàn)裝備綜合保障通用型IETM設(shè)計(jì)[J]. 裝甲兵工程學(xué)院學(xué)報(bào), 2015(6):78-81.

[7] 王寶龍, 黃考利, 陳懷艷,等. 計(jì)量測試交互式電子技術(shù)手冊設(shè)計(jì)框架和關(guān)鍵技術(shù)[J]. 計(jì)量技術(shù), 2012(2).

[8] 朱玉鳳. PDM系統(tǒng)中訪問控制模型的研究與應(yīng)用[D]. 長春：吉林大學(xué), 2015.

[9] 趙志誠, 劉驚雷, 孫志毅. 基于RBAC的用戶授權(quán)管理模型的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2002, 23(12):54-57.

[10] 陳宮浩, 卿粼波, 滕奇志,等. RBAC權(quán)限管理模型在油田管理系統(tǒng)中的應(yīng)用[J]. 微型機(jī)與應(yīng)用, 2017,36(2):87-89.

[11] 沈顯君,李俊峰,莊超,等.基于TBAC的分布式工作流訪問控制模型研究[J].計(jì)算機(jī)工程與科學(xué), 2005, 27(11):3-5.

[12] 譚支鵬. 基于角色的工作流模型及其應(yīng)用[J]. 小型微型計(jì)算機(jī)系統(tǒng), 2003, 24(6):1064-1066.

[13] 劉梅. 基于任務(wù)和角色的雙重訪問控制模型及其應(yīng)用研究[D]. 青島：中國海洋大學(xué), 2005.

[14] 中國人民解放軍總裝備部. 裝備交互式電子技術(shù)手冊：第1 部分 非書資料：GJB 6600.1-2008[S]. 2008.

[15] SURHONE L M,TENNOE M T,HENSSONOW S F.S1000D[M].Betascript Publishing, 2010.

Research on data access control model based on IETM reader

Ma Yongqi1, Meng Lirong1, Yu Jie2, Wu Jiaju1, Cheng Zheng1

(1. Institute of Computer Application, China Academy of Engineering Physics, Mianyang 621900, China;2. School of Computer, National University of Defense Technology, Changsha 410073, China)

Aiming at controlling the access of model, package, publication and data module in IETM view platform, this paper improves the model of data access control based on the model of RBACO. The model supports the filter of privilege, and when different role user accesses to IETM view platform, different role user can only access to the object which has privilege. By introducing the conception of privilege level for model level, package level, publication level, and data module level, we approach to the deep access control, and the highest level is data module level.

IETM; access control model; role; data module; fine-grained

P315.69; TP31

A

10.19358/j.issn.1674- 7720.2017.20.025

馬永起，蒙立榮，余杰，等.基于IETM瀏覽平臺的數(shù)據(jù)訪問控制模型[J].微型機(jī)與應(yīng)用，2017,36(20)：87-91.

2017-03-28)

馬永起(1986-)，男，碩士，主要研究方向：交互式電子手冊，裝備綜合保障。

蒙立榮(1985-)，男，碩士，主要研究方向：交互式電子手冊，裝備綜合保障。

余杰(1982-)，男，博士，主要研究方向：軟件理論與軟件工程。