亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于DB-ABAC模型的物聯(lián)網(wǎng)數(shù)據(jù)訪(fǎng)問(wèn)控制策略

        2021-06-04 09:23:48
        科技經(jīng)濟(jì)導(dǎo)刊 2021年14期
        關(guān)鍵詞:用戶(hù)設(shè)備

        賈 睿

        (遼寧省交通高等專(zhuān)科學(xué)校,遼寧 沈陽(yáng) 110122)

        物聯(lián)網(wǎng)是從互聯(lián)網(wǎng)的發(fā)展而逐漸演變出的一種形態(tài),被廣泛應(yīng)用于醫(yī)療保健、交通運(yùn)輸、智能家居和監(jiān)控系統(tǒng)等眾多日常應(yīng)用中,為更多的用戶(hù)提供更加全面的信息式的服務(wù)。物聯(lián)網(wǎng)的信息服務(wù)發(fā)展離不開(kāi)海量異構(gòu)數(shù)據(jù),需要對(duì)海量異構(gòu)物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行存儲(chǔ)和訪(fǎng)問(wèn)控制,為數(shù)據(jù)使用提供安全與質(zhì)量保障,這樣才能更好地體現(xiàn)物聯(lián)網(wǎng)的應(yīng)用價(jià)值[1]。同時(shí)對(duì)于各數(shù)據(jù)存儲(chǔ)之間應(yīng)提供數(shù)據(jù)互通機(jī)制,最大化地保證資源有效共享。存儲(chǔ)和管理海量異構(gòu)物聯(lián)網(wǎng)數(shù)據(jù)具有挑戰(zhàn)性,主要體現(xiàn)在數(shù)據(jù)存儲(chǔ)模式應(yīng)滿(mǎn)足多源、異構(gòu)、海量的物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)需求,分析物聯(lián)網(wǎng)設(shè)備產(chǎn)生的事件數(shù)據(jù)和狀態(tài)數(shù)據(jù)間復(fù)雜關(guān)聯(lián)關(guān)系,發(fā)現(xiàn)海量數(shù)據(jù)間蘊(yùn)含的共性和模式,挖掘深層次業(yè)務(wù)價(jià)值。綜上所述,海量異構(gòu)物聯(lián)網(wǎng)數(shù)據(jù)的統(tǒng)一存儲(chǔ)、高效訪(fǎng)問(wèn)、業(yè)務(wù)導(dǎo)向、數(shù)據(jù)分析成為物聯(lián)網(wǎng)數(shù)據(jù)管理領(lǐng)域的核心研究?jī)?nèi)容。

        1. 相關(guān)工作

        為了滿(mǎn)足不同用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求,靈活應(yīng)對(duì)多種業(yè)務(wù)視角,物聯(lián)網(wǎng)數(shù)據(jù)管理系統(tǒng)需提供動(dòng)態(tài)配置和細(xì)粒度的訪(fǎng)問(wèn)控制機(jī)制,實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的高效查詢(xún)和展示,保證物聯(lián)網(wǎng)數(shù)據(jù)安全和隱私[2]?;趯傩缘脑L(fǎng)問(wèn)控制(ABAC)使用主客體屬性作為訪(fǎng)問(wèn)控制的決策要素,靈活利用請(qǐng)求者所具有的屬性集合決定是否賦予其訪(fǎng)問(wèn)權(quán)限,能夠很好地將策略管理和權(quán)限判定相分離。有效解決了具有大規(guī)模、強(qiáng)動(dòng)態(tài)性及強(qiáng)隱私性特點(diǎn)的新型計(jì)算環(huán)境下的細(xì)粒度訪(fǎng)問(wèn)控制問(wèn)題。

        文獻(xiàn)[3]闡述了基于屬性的訪(fǎng)問(wèn)控制模型的整體流程、關(guān)鍵問(wèn)題、研究現(xiàn)狀和發(fā)展趨勢(shì)進(jìn)行分析,指出其技術(shù)優(yōu)點(diǎn)能夠有效地解決動(dòng)態(tài)大規(guī)模環(huán)境下的細(xì)粒度訪(fǎng)問(wèn)控制問(wèn)題,是新型計(jì)算環(huán)境中的理想訪(fǎng)問(wèn)控制模型。文獻(xiàn)[4]提出混合擴(kuò)展訪(fǎng)問(wèn)控制模型HARBAC,支持基于屬性的用戶(hù)角色分配、角色權(quán)限分配、角色激活、會(huì)話(huà)角色權(quán)限縮減和權(quán)限繼承等動(dòng)態(tài)訪(fǎng)問(wèn)控制功能,支持用戶(hù)匿名訪(fǎng)問(wèn)和細(xì)粒度、動(dòng)態(tài)的權(quán)限控制。

        總體而言,當(dāng)前的物聯(lián)網(wǎng)數(shù)據(jù)管理系統(tǒng)存在兩個(gè)典型問(wèn)題:面向物聯(lián)網(wǎng)海量異構(gòu)數(shù)據(jù),存儲(chǔ)性能較低,缺乏存儲(chǔ)模型擴(kuò)展機(jī)制;僅能從簡(jiǎn)單維度進(jìn)行數(shù)據(jù)查詢(xún)和挖掘,數(shù)據(jù)訪(fǎng)問(wèn)控制粒度較粗,無(wú)法滿(mǎn)足多維度的復(fù)雜業(yè)務(wù)訴求,未能挖掘物聯(lián)網(wǎng)數(shù)據(jù)間隱含的關(guān)聯(lián)價(jià)值。

        2. 基于設(shè)備-業(yè)務(wù)屬性的訪(fǎng)問(wèn)控制模型

        基于角色的訪(fǎng)問(wèn)控制(RBAC)是目前應(yīng)用最為普遍的訪(fǎng)問(wèn)控制模型,通過(guò)引入角色實(shí)現(xiàn)了用戶(hù)與權(quán)限的邏輯分離,用戶(hù)不直接與權(quán)限相關(guān)聯(lián),而是通過(guò)角色獲得所需權(quán)限,降低了授權(quán)管理復(fù)雜度。RBAC中的角色可以根據(jù)系統(tǒng)需求隨時(shí)進(jìn)行創(chuàng)建、刪除、激活或去活,以滿(mǎn)足不同系統(tǒng)的應(yīng)用需求。RBAC模型主要問(wèn)題是不能很好地支持動(dòng)態(tài)授權(quán)和細(xì)粒度授權(quán),構(gòu)建角色層次結(jié)構(gòu)和策略復(fù)雜,成本高[5][6]。

        基于屬性的訪(fǎng)問(wèn)控制(ABAC)將用戶(hù)、資源和環(huán)境等參與者的屬性作為授權(quán)與訪(fǎng)問(wèn)判定的依據(jù),能有效解決RBAC不支持細(xì)粒度授權(quán)和動(dòng)態(tài)授權(quán)問(wèn)題,具有較強(qiáng)的靈活性和擴(kuò)展性,且不需要構(gòu)建角色層次,比較容易建立授權(quán)管理所需的策略。但在ABAC模型中,直接通過(guò)屬性在用戶(hù)和資源之間建立權(quán)限關(guān)系,沒(méi)有考慮業(yè)務(wù)發(fā)展變化對(duì)權(quán)限帶來(lái)的影響,權(quán)限規(guī)則數(shù)量隨業(yè)務(wù)變化呈指數(shù)級(jí)增長(zhǎng),導(dǎo)致規(guī)則爆炸,影響查詢(xún)效率。

        針對(duì)以上問(wèn)題,本文提出基于設(shè)備和業(yè)務(wù)屬性的訪(fǎng)問(wèn)控制模 式(Device And Business Attribute Based Access Control, DBABAC),在ABAC基礎(chǔ)上引入設(shè)備、業(yè)務(wù)、傳感器等物聯(lián)網(wǎng)實(shí)體抽象。DB-ABAC將業(yè)務(wù)規(guī)則引入,從用戶(hù)、業(yè)務(wù)、傳感器、數(shù)據(jù)、時(shí)間等多個(gè)維度構(gòu)建訪(fǎng)問(wèn)控制和授權(quán)決策的策略,利用圖形結(jié)構(gòu)中邊來(lái)管理設(shè)備、業(yè)務(wù)和傳感器數(shù)據(jù)間復(fù)雜多變的關(guān)系。此模型具備靈活適配和動(dòng)態(tài)調(diào)整的特點(diǎn),支持多維度、跨領(lǐng)域、動(dòng)態(tài)配置的數(shù)據(jù)訪(fǎng)問(wèn)和挖掘,支持根據(jù)業(yè)務(wù)規(guī)則動(dòng)態(tài)調(diào)整各維度間關(guān)聯(lián)關(guān)系,利用數(shù)據(jù)立方理念實(shí)現(xiàn)多領(lǐng)域、細(xì)粒度的數(shù)據(jù)訪(fǎng)問(wèn)授權(quán)。

        3. 數(shù)據(jù)訪(fǎng)問(wèn)控制與管理服務(wù)

        數(shù)據(jù)訪(fǎng)問(wèn)控制與管理服務(wù)主要包括身份鑒權(quán)和訪(fǎng)問(wèn)控制。身份鑒權(quán)認(rèn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求方的身份信息,判斷其是否為真實(shí)且有效的用戶(hù)。訪(fǎng)問(wèn)控制遵循最小權(quán)限和職責(zé)分離等安全原則,從用戶(hù)身份、設(shè)備、業(yè)務(wù)、傳感器、時(shí)間等多維度進(jìn)行權(quán)限控制,返回用戶(hù)能夠訪(fǎng)問(wèn)的傳感器數(shù)據(jù)集,保證數(shù)據(jù)安全性。同時(shí),根據(jù)業(yè)務(wù)需要對(duì)用戶(hù)、設(shè)備、業(yè)務(wù)及傳感器間關(guān)聯(lián)進(jìn)行動(dòng)態(tài)調(diào)整,滿(mǎn)足多維度、橫跨領(lǐng)域、動(dòng)態(tài)配置的數(shù)據(jù)查詢(xún)和挖掘需求。

        處理各種業(yè)務(wù)請(qǐng)求,比如設(shè)備型號(hào)設(shè)置、業(yè)務(wù)規(guī)則變更、為用戶(hù)分配可訪(fǎng)問(wèn)設(shè)備、為用戶(hù)分配業(yè)務(wù)規(guī)則。解析請(qǐng)求參數(shù),驗(yàn)證參數(shù)有效性,訪(fǎng)問(wèn)底層圖數(shù)據(jù)庫(kù)服務(wù)進(jìn)行數(shù)據(jù)管理操作,將操作結(jié)果封裝返回給請(qǐng)求方。其核心技術(shù)如下:

        屬性表達(dá)式(Attribute Expression,AE):是對(duì)屬性的具體描述或限制,為三元組(Att, Op, Value)[7],其中Att為屬性名稱(chēng);Op為屬性比較操作符,Op∈{<,≤,>,≥,=,≠}或{in,out,up,down};Value為屬性值。

        關(guān)聯(lián)管理(Relation Administration,RA):利用訪(fǎng)問(wèn)者信息、設(shè)備信息、業(yè)務(wù)信息、傳感器信息等對(duì)各個(gè)信息維度間關(guān)聯(lián)關(guān)系進(jìn)行形式化描述,表現(xiàn)形式為(AE1,AE2, ROp),其中AE表示信息體的屬性表達(dá)式,ROp表示信息體間關(guān)聯(lián)的管理操作,ROp∈{add,update,delete,query}。根據(jù)物聯(lián)網(wǎng)應(yīng)用實(shí)踐情況,具體定義了用戶(hù)設(shè)備關(guān)聯(lián)(User-Device)、用戶(hù)業(yè)務(wù)關(guān)聯(lián)(User-Business)、設(shè)備傳感器關(guān)聯(lián)(Device-Sensor)、業(yè)務(wù)傳感器關(guān)聯(lián)(Business-Sensor)、傳感器數(shù)據(jù)關(guān)聯(lián)(Sensor-Data)。

        通過(guò)上述5種關(guān)聯(lián),物聯(lián)網(wǎng)應(yīng)用能夠依據(jù)用戶(hù)身份信息和業(yè)務(wù)規(guī)則來(lái)獲取所需數(shù)據(jù),即從縱向的設(shè)備維度進(jìn)行權(quán)限分配,也從橫向的業(yè)務(wù)維度進(jìn)行權(quán)限分配,兩者結(jié)合實(shí)現(xiàn)細(xì)粒度的授權(quán)管理。同時(shí),根據(jù)屬性表達(dá)式可以很方便地進(jìn)行關(guān)聯(lián)調(diào)整,兼?zhèn)潇`活性和動(dòng)態(tài)性。

        數(shù)據(jù)立方(Data Cube, DC):數(shù)據(jù)立方是一種重要的數(shù)據(jù)查詢(xún)和分析方式,它通過(guò)多維度和度量值來(lái)構(gòu)建數(shù)據(jù)單元,高層級(jí)的數(shù)據(jù)立方可以通過(guò)聚合一定數(shù)量的低層級(jí)數(shù)據(jù)單元而構(gòu)造出來(lái)[8]。其具備很好的靈活性和擴(kuò)展性,適合于物聯(lián)網(wǎng)數(shù)據(jù)的查詢(xún)和挖掘。

        Device Cube Query從設(shè)備維度找出待查詢(xún)的傳感器,其表現(xiàn)形式為DCQ=(U,D,S),U,D,S分別代表用戶(hù)、設(shè)備、傳感器的屬性表達(dá)式。Business Cube Query從業(yè)務(wù)維度找出待查詢(xún)的傳感器,其表現(xiàn)形式為BCQ=(U,B,S), U,B,S分別代表用戶(hù)、業(yè)務(wù)、傳感器的屬性表達(dá)式。數(shù)據(jù)查詢(xún)結(jié)合DCQ和BCQ的傳感器結(jié)果,并加入時(shí)間維度(TAE)來(lái)進(jìn)一步限制訪(fǎng)問(wèn)范圍,獲取結(jié)果數(shù)據(jù),表達(dá)式如下:

        數(shù)據(jù)立方查詢(xún)由若干子查詢(xún)構(gòu)成,每個(gè)子查詢(xún)獲得特定規(guī)則的數(shù)據(jù)單元,并根據(jù)聚合策略生成最終查詢(xún)結(jié)果,表達(dá)式為Qset={Q1, Q2, ..., Qn}。

        4. 實(shí)驗(yàn)與結(jié)果

        評(píng)測(cè)兩種不同的數(shù)據(jù)立方查詢(xún)方式,從用戶(hù)相關(guān)聯(lián)的設(shè)備和業(yè)務(wù)出發(fā),根據(jù)用戶(hù)屬性、設(shè)備類(lèi)型、業(yè)務(wù)名稱(chēng)等屬性進(jìn)行過(guò)濾,找出和其有連接的傳感器交集或并集,并結(jié)合起始時(shí)間范圍等數(shù)據(jù)屬性,最終定位待訪(fǎng)問(wèn)的數(shù)據(jù)節(jié)點(diǎn)。查詢(xún)性能評(píng)測(cè)設(shè)置了不同數(shù)量的用戶(hù)、設(shè)備、業(yè)務(wù)和傳感器的組合環(huán)境,模擬驗(yàn)證各種復(fù)雜的物聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景,并對(duì)比測(cè)試是否包含屬性查詢(xún)條件時(shí)的平均響應(yīng)時(shí)間。

        查詢(xún)結(jié)果展示了查詢(xún)1000條傳感器集合所需平均時(shí)間,說(shuō)明了在各種復(fù)雜的物聯(lián)網(wǎng)管理場(chǎng)景下,即使設(shè)備、傳感器數(shù)量變化增長(zhǎng)時(shí),本系統(tǒng)能夠在有效時(shí)間響應(yīng)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。同時(shí),隨著業(yè)務(wù)變化,數(shù)據(jù)查詢(xún)條件也隨之動(dòng)態(tài)調(diào)整,基于屬性的過(guò)濾條件未對(duì)系統(tǒng)查詢(xún)響應(yīng)時(shí)間造成顯著影響。

        交集查詢(xún)測(cè)試結(jié)果

        并集查詢(xún)測(cè)試結(jié)果

        5. 結(jié)語(yǔ)

        本文主要設(shè)計(jì)DB-ABAC訪(fǎng)問(wèn)控制模型,引入業(yè)務(wù)視角,構(gòu)建“用戶(hù)+設(shè)備+業(yè)務(wù)+傳感器”的多維度訪(fǎng)問(wèn)策略,采用屬性條件過(guò)濾、業(yè)務(wù)關(guān)聯(lián)動(dòng)態(tài)調(diào)配、數(shù)據(jù)立方技術(shù),支持細(xì)粒度h跨業(yè)務(wù)的數(shù)據(jù)訪(fǎng)問(wèn)需求。后續(xù)工作中,我們會(huì)進(jìn)一步研究提升物聯(lián)網(wǎng)多維度數(shù)據(jù)并行查詢(xún)與處理性能,在數(shù)據(jù)安全和性能兩方面做出平衡,使本方案提出的訪(fǎng)問(wèn)控制策略模型適應(yīng)物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展和數(shù)據(jù)安全需求。

        猜你喜歡
        用戶(hù)設(shè)備
        諧響應(yīng)分析在設(shè)備減振中的應(yīng)用
        基于VB6.0+Access2010開(kāi)發(fā)的設(shè)備管理信息系統(tǒng)
        基于MPU6050簡(jiǎn)單控制設(shè)備
        電子制作(2018年11期)2018-08-04 03:26:08
        關(guān)注用戶(hù)
        關(guān)注用戶(hù)
        關(guān)注用戶(hù)
        500kV輸變電設(shè)備運(yùn)行維護(hù)探討
        如何在設(shè)備采購(gòu)中節(jié)省成本
        Camera360:拍出5億用戶(hù)
        100萬(wàn)用戶(hù)
        日本一区二区三级在线观看| 久久精品国产视频在热| 中文字幕乱码免费视频| 一道之本加勒比热东京| 国产一区二区毛片视频| 日本夜爽爽一区二区三区| 亚洲av精品一区二区三区| 一本大道综合久久丝袜精品| 丰满熟妇乱又伦| 多毛小伙内射老太婆| 亚洲人成在线播放a偷伦| 性饥渴艳妇性色生活片在线播放| 亚洲日本国产乱码va在线观看| 色偷偷噜噜噜亚洲男人| 日韩一区二区三区熟女| 老色鬼永久精品网站| 无码h黄肉3d动漫在线观看| 大陆啪啪福利视频| 国产一精品一av一免费| 国产一区二区三区色哟哟 | 久久精品国产亚洲一区二区| 日日碰狠狠添天天爽超碰97| 中文字幕高清不卡视频二区| 久久久久AV成人无码网站| 99热这里只有精品3| 国产成人大片在线播放| 日韩AV有码无码一区二区三区 | 日韩av在线不卡观看| 麻豆久久五月国产综合| 亚洲性无码av在线| 亚洲麻豆视频免费观看| 69久久精品亚洲一区二区| 久久精品国产亚洲av大全| 亚洲第一最快av网站| 97久久婷婷五月综合色d啪蜜芽| 丝袜美腿福利视频在线| 精品女人一区二区三区| 人妖熟女少妇人妖少妇| 亚洲 欧美 唯美 国产 伦 综合| 人妻少妇久久中文字幕一区二区| 国产a级毛片久久久精品毛片|