曹喬卓然，陳祖剛，李國慶，李靜

1. 鄭州大學地球科學與技術(shù)學院，河南 鄭州 450052；2. 中國科學院空天信息創(chuàng)新研究院，北京 100094

0 引言

近年來，隨著科學研究進入數(shù)據(jù)驅(qū)動的第四范式，科學數(shù)據(jù)資源成為國家重要的戰(zhàn)略性支撐資源。為了促進科學數(shù)據(jù)資源共享，提高科學研究的支持保障水平，國內(nèi)外越來越重視科學數(shù)據(jù)的管理，興建了一大批科學數(shù)據(jù)中心。例如美國國家空間科學數(shù)據(jù)中心（National Space Science Data Center，NSSDC）、英國數(shù)字保存中心（Digital Curation Centre，DCC）、英國數(shù)據(jù)檔案（UK Data Archive）中心以及澳大利亞國家數(shù)據(jù)服務（Australian National Data Service，ANDS）中心等[1]。2019年，我國科學技術(shù)部和財政部發(fā)文，成立了國家高能物理科學數(shù)據(jù)中心、國家基因組科學數(shù)據(jù)中心、國家天文科學數(shù)據(jù)中心等20個國家級科學數(shù)據(jù)中心，我國海量科學數(shù)據(jù)管理與共享工作也進入了新的發(fā)展階段。

科學數(shù)據(jù)中心的興起帶來的不僅僅是各學科新的發(fā)展機遇，往往也伴隨著大量科學數(shù)據(jù)資源的開放共享中較大的安全風險問題。例如，網(wǎng)絡病毒和黑客肆意侵犯用戶隱私，數(shù)據(jù)資源易泄露、丟失，數(shù)據(jù)安全管理機制不完善，訪問權(quán)限管理不嚴密等[2-3]。因而，各國政府普遍非常重視科學數(shù)據(jù)安全工作，并相繼開展相關(guān)法律法規(guī)的制定工作。2016年，歐盟通過了《通用數(shù)據(jù)保護條例》，討論了數(shù)據(jù)使用者、數(shù)據(jù)管理者及數(shù)據(jù)本體間的關(guān)系，提出要對敏感數(shù)據(jù)進行分類[4]。2018年，我國國務院辦公廳印發(fā)《科學數(shù)據(jù)管理辦法》，著重強調(diào)了要保障科學數(shù)據(jù)安全，要求科學數(shù)據(jù)必須分級分類管理，從而更好地支撐國家科技創(chuàng)新、經(jīng)濟社會發(fā)展和國家安全。

保障科學數(shù)據(jù)安全共享需要構(gòu)建包括系統(tǒng)層面、數(shù)據(jù)層面和服務層面的科學數(shù)據(jù)安全框架[5]。對數(shù)據(jù)、用戶進行分類分級、建立系統(tǒng)訪問權(quán)限控制體系是搭建科學數(shù)據(jù)安全框架的重要內(nèi)容，也是實現(xiàn)科學數(shù)據(jù)有序管理與共享的一個可行的方法。

分類分級是實現(xiàn)數(shù)據(jù)安全的基石，是科學數(shù)據(jù)中心有序管理各項資源的基礎，分類分級管理極大程度地平衡了數(shù)據(jù)安全與數(shù)據(jù)開放之間的關(guān)系[6]。分類分級是將數(shù)據(jù)資源劃分為學科范疇明確、訪問等級清晰的數(shù)據(jù)產(chǎn)品，并把使用數(shù)據(jù)的用戶依據(jù)自身的特征劃分為數(shù)據(jù)需求清晰一致的群體，進而實現(xiàn)不同分類分級的數(shù)據(jù)和用戶之間的關(guān)聯(lián)匹配，確保合適的數(shù)據(jù)資源被合適的用戶獲取和使用。系統(tǒng)訪問權(quán)限控制是數(shù)據(jù)信息安全防范和保護的核心策略之一，有效保證了系統(tǒng)資源不被非法使用[7]。系統(tǒng)訪問授權(quán)控制機制授予合法用戶訪問特定資源的權(quán)限，并拒絕非權(quán)限用戶訪問。系統(tǒng)訪問權(quán)限控制體系的建立降低了系統(tǒng)維護成本，保障了系統(tǒng)運行安全。明確而完整的服務訪問授權(quán)體系對于提高數(shù)據(jù)中心的服務質(zhì)量和優(yōu)化用戶的使用體驗具有重要作用。

當前，我國各個科學數(shù)據(jù)中心缺乏明確而完善的數(shù)據(jù)和用戶分類分級體系以及面向數(shù)據(jù)管理和共享服務系統(tǒng)的訪問權(quán)限控制策略來保障科學數(shù)據(jù)中心安全、高效地開展科學數(shù)據(jù)共享工作。本文借鑒國際科學數(shù)據(jù)共享最新政策，并與我國實際狀況相結(jié)合，提出了一套完善的面向科學數(shù)據(jù)中心的數(shù)據(jù)、用戶分類分級體系和業(yè)務系統(tǒng)訪問權(quán)限控制策略，并以國家對地觀測科學數(shù)據(jù)中心（National Earth Observation Data Center，NODA）為例，應用本文提出的分類分級體系與業(yè)務系統(tǒng)的訪問權(quán)限控制策略，最終形成一個科學數(shù)據(jù)業(yè)務有序管理與安全共享服務平臺。

1 數(shù)據(jù)共享安全控制方法研究進展

在數(shù)據(jù)密集型研究范式背景下，國內(nèi)外科學數(shù)據(jù)中心十分重視海量數(shù)據(jù)開放共享過程中面臨的安全問題，展開了相關(guān)研究，提出了一系列保障科學數(shù)據(jù)安全共享的方法和政策，并進行了實踐。

美國國家海洋與大氣管理局（National Oceanic and Atmospheric Administration，NOAA）鼓勵以進一步分析或重用的形式提供數(shù)據(jù)。例如，數(shù)據(jù)必須以機器可讀的格式編碼，最好使用現(xiàn)有的開放格式標準；必須充分記錄數(shù)據(jù)，最好使用開放元數(shù)據(jù)標準；根據(jù)NOAA信息質(zhì)量指南，應進行數(shù)據(jù)質(zhì)量控制，并在元數(shù)據(jù)中引用質(zhì)量控制過程和結(jié)果的描述。世界數(shù)據(jù)系統(tǒng)（World Data System，WDS）通過在工作流中使用持久標識符實現(xiàn)準確的數(shù)據(jù)訪問與引用，從而完成對平臺數(shù)據(jù)的保護與控制。國際地球觀測組織（Group on Earth Observations，GEO）提出了地球觀測數(shù)據(jù)的免費且不限制重復使用、不超過復制和分發(fā)成本的情況下提供、最短時間提供3項共享原則，該原則已經(jīng)被國際社會和各國政府廣泛接受。中國國家海洋科學數(shù)據(jù)中心（National Marine Data Center，NMDC）將用戶劃分為普通用戶、個人認證用戶和單位認證用戶3種類型，并規(guī)定了各類別用戶可瀏覽、檢索和收藏下載指定海洋數(shù)據(jù)和產(chǎn)品的范圍以及單日數(shù)據(jù)訂單下載規(guī)模。中國國家微生物科學數(shù)據(jù)中心（National Microbiology Data Center，NMDC）制定了數(shù)據(jù)庫訪問協(xié)議，將數(shù)據(jù)訪問權(quán)限分為完全公開和協(xié)議公開兩種類型，并規(guī)定了不同類型用戶對數(shù)據(jù)訪問與使用的許可條件。國家基礎學科公共科學數(shù)據(jù)中心面向科學數(shù)據(jù)資源的組織管理與資源發(fā)現(xiàn)，發(fā)展了基于元數(shù)據(jù)的數(shù)據(jù)檢索、基于語義網(wǎng)的查詢、關(guān)聯(lián)擴展以及基于用戶行為分析的相關(guān)度修正4項新增的科學數(shù)據(jù)資源建設與服務規(guī)范。

當下，國際通用的數(shù)據(jù)授權(quán)許可協(xié)議是知識共享協(xié)議（creative commons license，又稱CC協(xié)議）。它是一種創(chuàng)作授權(quán)方式，允許作者選擇不同的授權(quán)條款和參考不同國家著作權(quán)法制定相應的版權(quán)協(xié)議。該協(xié)議的適用范圍非常廣泛，兼容性較強，適用于多種形式的數(shù)據(jù)資料，是開放數(shù)據(jù)應用非常理想的許可協(xié)議。截至2016年，全球已有50多個國家基于CC協(xié)議發(fā)布了基于各國國情的不同版本，應用CC國際通用版本許可協(xié)議的國家包括美國、英國、澳大利亞、加拿大等國家[8]。

由此可見，國內(nèi)外的科學數(shù)據(jù)中心僅僅對科學數(shù)據(jù)安全共享框架中的數(shù)據(jù)分類分級、訪問權(quán)限控制、數(shù)據(jù)政策制定的某一方面或者某一個具體的技術(shù)點進行了研究，其保障數(shù)據(jù)安全的策略和技術(shù)都是獨立的，缺少將三者統(tǒng)一為一個整體的系統(tǒng)性解決方案?？茖W數(shù)據(jù)共享是一個涉及數(shù)據(jù)生產(chǎn)、傳輸、存儲、管理、共享和應用的全生命周期流程，單方面或者單個技術(shù)點的數(shù)據(jù)安全保障措施難以實現(xiàn)科學數(shù)據(jù)的安全開放共享。因而，各個科學數(shù)據(jù)中心迫切需要科學數(shù)據(jù)安全共享的系統(tǒng)性操作方案，并將其實際應用到日常工作中。

2 科學數(shù)據(jù)資源分級體系

資源分級是采用明確的、規(guī)范的方法，區(qū)分資源的敏感性和重要程度差異，從而確定資源的級別[9]。合理的資源分級能夠保證在符合法律法規(guī)和監(jiān)管要求的前提下，對最關(guān)鍵和最有價值的資源采取最高級別的防護，同時減少不必要的投入[10]。數(shù)據(jù)的分級規(guī)則是客觀并可以被校驗的，即通過數(shù)據(jù)自身的屬性和分級規(guī)則就可以判定其等級，已經(jīng)分級的數(shù)據(jù)也是可以復核和檢查的。

科學數(shù)據(jù)資源是科學數(shù)據(jù)共享服務系統(tǒng)的內(nèi)容和結(jié)果。我國科學數(shù)據(jù)共享需要考量的因素有：數(shù)據(jù)資源的知識產(chǎn)權(quán)、數(shù)據(jù)資源的分發(fā)、數(shù)據(jù)資源的演繹、數(shù)據(jù)資源的溯源、數(shù)據(jù)資源可否開放共享給國外用戶等。

數(shù)據(jù)資源的知識產(chǎn)權(quán)主要是指數(shù)據(jù)資源的作者對知識產(chǎn)權(quán)的申明和要求情況，即數(shù)據(jù)資源是否可以共享、共享的人員范圍、數(shù)據(jù)資源可否供商業(yè)使用、使用數(shù)據(jù)是否需要引用和申明作者的貢獻等。數(shù)據(jù)資源的分發(fā)主要是指數(shù)據(jù)資源能否由數(shù)據(jù)所有者以外的人提供給其他人，以及數(shù)據(jù)資源可否再分發(fā)等。數(shù)據(jù)資源的演繹主要是指是否允許用戶對數(shù)據(jù)資源進行更改，以及更改以后的再發(fā)布權(quán)限要求等。數(shù)據(jù)資源的溯源主要指是否需要記錄數(shù)據(jù)資源被誰在何種目的下使用等。數(shù)據(jù)資源可否開放共享給國外用戶主要體現(xiàn)科學數(shù)據(jù)中心的國際化應用水平。

綜合考慮這幾個方面，同時盡量與國際通用的CC協(xié)議相對應，本文將科學數(shù)據(jù)資源劃分為6個級別，即無限制訪問、無差別訪問、公益性訪問、商業(yè)性訪問、受邀訪問、業(yè)主訪問。不同級別的資源建立了相應的等級描述標識，并用不同的分級代碼表示。表1展示了資源的具體分級情況和資源分級代碼，并列出了各級資源所對應CC協(xié)議中的資源級別。

表1 本文提出的科學數(shù)據(jù)資源分級體系

（1）無限制訪問（R0）

無限制訪問資源是完全開放、無任何訪問權(quán)限限制的資源，對應于CC協(xié)議中的CC-BY-SA類型資源。此資源安全防護等級最低，任何用戶（甚至無須注冊）都可以查詢、使用、下載和傳播該資源，并可用于商業(yè)目的。用戶還可以對該級別資源進行二次修改，修改后的資源需要以相同的授權(quán)方式予以共享，共享時需要注明數(shù)據(jù)的所有者。

（2）無差別訪問（R1）

無差別訪問資源是對外開放性比較強的資源，對應于CC協(xié)議中標注為CC-BYNC-SA的授權(quán)許可的資源。國外注冊用戶具有訪問此級別資源的權(quán)限，可以查詢、使用、下載或傳播該資源。此資源不可用于商業(yè)目的，但可以進行二次修改，修改后的資源需要以相同的授權(quán)方式予以共享，共享時需要注明數(shù)據(jù)所有者。

（3）公益性訪問（R2）

公益性訪問資源對應于CC協(xié)議中標注為CC-BY-NC-SA的授權(quán)許可的資源。該資源主要供國內(nèi)實名制注冊用戶使用，用戶可以查詢、使用、下載或傳播該資源，不可用于商業(yè)目的，但可以進行修改。修改后的資源需要以相同的授權(quán)方式予以共享，共享時需要注明數(shù)據(jù)所有者。

（4）商業(yè)性訪問（R3）

商業(yè)性訪問資源是具有商業(yè)性質(zhì)的資源類別，對應于CC協(xié)議中標注為CC-BYSA的授權(quán)許可的資源。該資源主要面向國內(nèi)注冊用戶開放共享，用戶可以查詢、使用、下載或傳播該資源，并用于商業(yè)目的。用戶可以對該資源進行修改，修改后的資源需要以相同的授權(quán)級別予以共享，共享時需要注明數(shù)據(jù)所有者。

（5）受邀訪問（R4）

此類資源對應于CC協(xié)議中標注為CCBY-NC-ND的授權(quán)許可。原則上僅限受邀請和授權(quán)的用戶查詢、使用、下載或傳播該資源，不可將其用于商業(yè)目的，不可對其進行修改。國內(nèi)注冊用戶如需要獲取該級別資源，必須提出附加授權(quán)申請，審核通過后方可訪問。

（6）業(yè)主訪問（R5）

此類資源是本分級體系中受限最多的資源。一般情況下，僅限資源的所有人或授權(quán)管理人查詢、使用、下載或傳播該資源。該資源可用于商業(yè)目的，也可以修改，共享時需要注明數(shù)據(jù)所有者。國內(nèi)注冊用戶如需要獲取此類資源，必須提出附加授權(quán)申請，審核通過后方可訪問。

3 用戶分類體系

作為數(shù)據(jù)中心的業(yè)務開展主體和服務受眾，用戶在科學數(shù)據(jù)生命周期各個階段中起著重要作用。然而，面對龐大的國內(nèi)外用戶群體，若數(shù)據(jù)中心對用戶缺少有效而統(tǒng)一的分類和控制，對用戶訪問權(quán)限不加限制，勢必影響用戶數(shù)據(jù)使用體驗和數(shù)據(jù)安全。根據(jù)不同的用戶屬性或特征對用戶進行分類，可以解決此類問題。用戶的多維細分可以更好地管理用戶，實現(xiàn)有效的用戶行為控制、合理的服務資源配置和數(shù)據(jù)安全策略的成功實施[11]。對此，本文建立了一種適應我國科學數(shù)據(jù)中心特色的用戶分類體系，并成功應用于科學數(shù)據(jù)中心的實際運行與服務過程中。

3.1 用戶分類

對用戶分類前，首先應當建立分類準則[12]。科學數(shù)據(jù)中心用戶的分類就是按照一定的標準與原則，將用戶歸劃為不同的幾類角色，從而賦予各類角色不同的訪問權(quán)限[13]。所謂角色，就是用戶在系統(tǒng)內(nèi)可執(zhí)行的操作集合，用戶通過角色間接地訪問平臺資源[14]。用戶角色與訪問權(quán)限相關(guān)聯(lián)，不同的訪問權(quán)限本質(zhì)是不同類別的用戶具備訪問和操作平臺中不同等級授權(quán)的數(shù)據(jù)資源與服務的能力[15]。

數(shù)據(jù)中心的用戶可分為內(nèi)部管理人員和外部使用者。內(nèi)部管理人員的主要職責是對各種與數(shù)據(jù)相關(guān)的業(yè)務進行管理與操作。外部使用者是訪問數(shù)據(jù)中心的數(shù)據(jù)共享服務系統(tǒng)、獲取系統(tǒng)數(shù)據(jù)資源的人員。因而，可將數(shù)據(jù)中心中的各種用戶分為管理員用戶與前臺用戶兩大類。表2展示了本文提出的用戶分類情況和用戶角色與其分類代碼的對應關(guān)系。

表2 本文提出的用戶分類體系

3.2 管理員用戶（UA）

在科學數(shù)據(jù)中心系統(tǒng)中，管理員用戶是具備科學數(shù)據(jù)中心管理權(quán)限的后臺用戶，其大類編碼為UA。根據(jù)管理權(quán)限的優(yōu)先級別和職責范圍，又可進一步劃分為5個小類的后臺管理員用戶角色。

● 頂級管理員（UA1）：是整個科學數(shù)據(jù)中心系統(tǒng)中權(quán)限最高的用戶角色類別，可對所有的業(yè)務環(huán)節(jié)進行全面管理。頂級管理員負責后臺管理系統(tǒng)的整體構(gòu)建，可對其他后臺用戶進行授權(quán)和管理；擁有分配其他種類用戶的權(quán)限，并負責審核用戶身份和處理低權(quán)限用戶的訪問升級請求。

● 欄目管理員（UA2）：科學數(shù)據(jù)中心日常業(yè)務是分塊運行的，欄目管理員負責數(shù)據(jù)中心各欄目的后臺管理工作，可對欄目操作員用戶進行授權(quán)，執(zhí)行流程審核和統(tǒng)計等操作。

● 欄目操作員（UA3）：是維護數(shù)據(jù)中心各欄目基本內(nèi)容與功能的主要用戶角色。根據(jù)欄目管理員提供的授權(quán)范圍，對負責的欄目進行相關(guān)操作的執(zhí)行。

● 團隊管理員（UA4）：是科學數(shù)據(jù)中心下屬的分中心或者合作團隊的管理員用戶。職責是授權(quán)生成團隊操作員用戶，并且負責審核團隊操作員提交的團隊內(nèi)部數(shù)據(jù)資源。

● 團隊操作員（UA5）：是為科學數(shù)據(jù)中心合作團隊專門授權(quán)的用戶角色，負責合作團隊的數(shù)據(jù)上傳與更新，以及處理前臺用戶提交的數(shù)據(jù)需求訂單。

3.3 前臺用戶（UB）

前臺用戶是科學數(shù)據(jù)中心的實際使用者，享有系統(tǒng)提供的各項服務。前臺用戶的大類編碼為UB，依據(jù)用戶提供的身份標識信息，將前臺用戶分為3個小類的用戶角色。這3類前臺用戶的區(qū)別主要體現(xiàn)在對不同等級的資源訪問和操作能力的差異上。

● 公眾用戶（UB1）：系統(tǒng)的“游客”用戶，無須進行注冊與身份驗證，也無須進行實名制審核。這是前臺用戶中權(quán)限最低的角色，僅可訪問標識為無級別訪問限制的數(shù)據(jù)和服務等基礎平臺資源。出于對系統(tǒng)安全性的考量，該類用戶不可使用數(shù)據(jù)中心的訂單式服務、實名制服務和數(shù)據(jù)上傳匯交服務等系統(tǒng)服務。

● 國際注冊用戶（UB2）：是科學數(shù)據(jù)中心的國外用戶，主要目的是滿足數(shù)據(jù)資源的國際化共享需求。按照我國對地觀測數(shù)據(jù)共享政策要求，此類用戶僅能訪問無差別和無限制訪問級別授權(quán)的數(shù)據(jù)和服務等資源。在數(shù)據(jù)上傳和匯交方面，為了明確上傳數(shù)據(jù)資源的來源，國際注冊用戶必須實名上傳信息和數(shù)據(jù)。雖然數(shù)據(jù)訪查范圍有所限制，但是國際注冊用戶可以使用大多數(shù)科學數(shù)據(jù)中心服務。

● 國內(nèi)注冊用戶（UB3）：這是前臺用戶中權(quán)限最多也是受眾最廣的角色，可以訪問科學數(shù)據(jù)中心的無限制訪問、公益性訪問和商業(yè)性訪問資源。主要服務于國內(nèi)的科學數(shù)據(jù)用戶，滿足國內(nèi)各個科研機構(gòu)和個人對科學數(shù)據(jù)的需求。國內(nèi)注冊用戶需要在數(shù)據(jù)中心系統(tǒng)中實名注冊，且必須由系統(tǒng)進行身份驗證。在數(shù)據(jù)匯交方面，用戶還具備上傳資源和數(shù)據(jù)的權(quán)限。

4 用戶訪問權(quán)限控制體系

訪問控制本身是主體對客體訪問權(quán)限的把控，只要主體通過授權(quán)獲得對客體的全部或部分訪問權(quán)限，就可以獲得客體信息[16]。一般情況下，所有的系統(tǒng)平臺都會設計自有的訪問控制體系，作為控制系統(tǒng)權(quán)限的手段。訪問控制的基本任務是，識別和確認訪問系統(tǒng)的用戶，并決定該用戶可以對某一系統(tǒng)資源進行何種類型的訪問。訪問控制的目標是防止對信息系統(tǒng)資源的非授權(quán)訪問及防止非授權(quán)使用信息系統(tǒng)資源。從本質(zhì)上看，訪問控制體系的主要作用是確保系統(tǒng)的數(shù)據(jù)資源不會被非法訪問，保障系統(tǒng)的安全性。

數(shù)據(jù)中心的訪問控制體系（accessing control policy，ACP）包含用戶分類體系、資源分級體系和服務訪問授權(quán)體系3個部分。如圖1所示，以國家對地觀測科學數(shù)據(jù)中心為例，這3個部分密切相關(guān)、聯(lián)動服務，構(gòu)成一套完整的數(shù)據(jù)資源控制策略框架。在這3個部分的協(xié)同配合下，數(shù)據(jù)中心管理系統(tǒng)根據(jù)預先定義的訪問控制策略授予用戶不同類別的訪問權(quán)限，從而對不同等級的數(shù)據(jù)資源的使用過程進行有效控制，完成整個系統(tǒng)的服務過程。

圖1 數(shù)據(jù)中心訪問控制體系（以國家對地觀測科學數(shù)據(jù)中心為例）

5 數(shù)據(jù)中心服務訪問授權(quán)體系

數(shù)據(jù)中心的服務是指數(shù)據(jù)中心提供給用戶的各種服務功能的總稱，包括數(shù)據(jù)資源、數(shù)據(jù)業(yè)務軟件系統(tǒng)操作功能等。數(shù)據(jù)中心服務的訪問授權(quán)通過與用戶角色權(quán)限相關(guān)聯(lián)的證書授權(quán)（certificate authority，CA）來實現(xiàn)。數(shù)據(jù)中心的數(shù)據(jù)業(yè)務系統(tǒng)可分為后臺管理系統(tǒng)、數(shù)據(jù)匯交系統(tǒng)和前臺服務系統(tǒng)3個子系統(tǒng)，每個子系統(tǒng)都可提供多項服務，每項服務又可細分為若干種子服務。

5.1 數(shù)據(jù)中心管理業(yè)務

后臺管理系統(tǒng)是科學數(shù)據(jù)中心系統(tǒng)的一個子集，承擔著數(shù)據(jù)中心的管理和運維任務。一般提供權(quán)限管理、信息發(fā)布管理、訂單審核、平臺動態(tài)4種后臺管理服務。

后臺管理系統(tǒng)中最主要的是權(quán)限管理服務。權(quán)限管理可分為角色管理和用戶管理兩個子服務。角色管理服務包括3個操作權(quán)限：用戶角色的新增、修改、刪除。用戶管理服務操作權(quán)限包括：后臺及匯交系統(tǒng)用戶新增、修改、刪除以及前臺用戶新增、修改、停用。后臺管理系統(tǒng)的使用主體主要是各類管理員用戶，不同類型的管理員用戶在后臺管理系統(tǒng)中的服務訪問授權(quán)也有所差別。頂級管理員（UA1）享有后臺管理系統(tǒng)中的各項權(quán)限，欄目管理員（UA2）和欄目操作員（UA3）只能對自己負責的欄目板塊進行管理，而團隊管理員（UA4）只可管理與本團隊工作相關(guān)的服務。表3展示了各類用戶角色在后臺管理系統(tǒng)的服務訪問授權(quán)情況。

表3 后臺管理系統(tǒng)服務訪問授權(quán)

5.2 數(shù)據(jù)匯聚業(yè)務

數(shù)據(jù)匯交系統(tǒng)是數(shù)據(jù)中心的資源共享系統(tǒng)，負責平臺數(shù)據(jù)資源和服務的交流與更新，主要是提供科研項目成果匯聚業(yè)務。數(shù)據(jù)匯交系統(tǒng)是依據(jù)不同的機構(gòu)、人員和項目的身份提供服務的。每種服務對各自身份類別所屬的數(shù)據(jù)集進行操作，操作權(quán)限包括上傳、修改、刪除、審核。應用本文提出的服務訪問授權(quán)體系，各類用戶角色在數(shù)據(jù)匯交系統(tǒng)的服務訪問授權(quán)情況詳見表4。

表4 數(shù)據(jù)匯交系統(tǒng)服務訪問授權(quán)

5.3 用戶服務業(yè)務

為了擴大科學數(shù)據(jù)中心的使用范圍和國際影響力，更好地滿足國內(nèi)外不同用戶的數(shù)據(jù)需求，我國數(shù)據(jù)中心前臺服務系統(tǒng)前端設計一般采用中文版和英文版兩個同步版本。兩者基本結(jié)構(gòu)框架和服務內(nèi)容大體一致，只在一些細節(jié)上有所差異。這種差異主要體現(xiàn)在兩個系統(tǒng)版本的各服務欄目下，國內(nèi)外用戶對不同等級資源的下載與訂單申請服務訪問授權(quán)情況有所不同。前臺服務系統(tǒng)一般提供數(shù)據(jù)集查找、熱點和專題欄目、新聞動態(tài)欄目、個人中心、幫助中心5種基礎服務。在本文中，主要體現(xiàn)在國際注冊用戶（UB2）和國內(nèi)注冊用戶（UB3）在資源訪問權(quán)限級別上有所差異，同時也側(cè)面印證了用戶分類體系對服務訪問授權(quán)體系的影響。表5展示了各類用戶角色在前臺服務系統(tǒng)的服務訪問授權(quán)情況。

從表5可以看到，前臺服務系統(tǒng)中的國內(nèi)注冊用戶（UB3）具備對R0、R1、R2、R3這4個級別數(shù)據(jù)集的下載與訂單申請服務權(quán)限，而國際注冊用戶（UB2）則不具備。在熱點和專題欄目、新聞動態(tài)欄目、個人中心、幫助中心等服務中心，國際注冊用戶（UB2）和國內(nèi)注冊用戶（UB3）所享有的操作權(quán)限也有較大的差別。前臺服務系統(tǒng)實現(xiàn)了科學數(shù)據(jù)中心資源分級和用戶分類兩大體系的結(jié)合，形成數(shù)據(jù)資源與用戶的對應關(guān)系，從而建立服務訪問授權(quán)體系。

表5 前臺系統(tǒng)服務訪問授權(quán)

6 科學數(shù)據(jù)中心訪問控制體系應用

國家對地觀測科學數(shù)據(jù)中心是我國首批建設的20個國家級科學數(shù)據(jù)中心之一，是依托于中國科學院遙感與數(shù)字地球研究所建設的國家科技資源共享服務平臺。歷經(jīng)多年建設，該平臺具有了可持續(xù)、跨機構(gòu)、一站式的數(shù)據(jù)共享服務能力，可提供多維度、多時相、多尺度的對地觀測數(shù)據(jù)與其他相關(guān)資料資源。本文提出的數(shù)據(jù)分級、用戶分類以及數(shù)據(jù)中心服務訪問權(quán)限控制策略已經(jīng)在國家對地觀測科學數(shù)據(jù)中心的業(yè)務系統(tǒng)中開展了實際應用。

例如，使用系統(tǒng)管理員賬號登錄NODA內(nèi)部管理系統(tǒng)后，可對數(shù)據(jù)中心的角色進行管理，如圖2所示。主要是新增系統(tǒng)角色和分配角色權(quán)限。新增的系統(tǒng)角色是根據(jù)實際使用的需要，配置其角色名稱、英文標識和角色權(quán)限描述，并在權(quán)限分配模塊中賦予新角色在后臺管理系統(tǒng)、前臺服務系統(tǒng)、匯交系統(tǒng)中相應的訪問權(quán)限。

圖2 NODA角色管理系統(tǒng)界面

系統(tǒng)管理員還可在內(nèi)部管理系統(tǒng)中對當前系統(tǒng)中的管理員用戶（UA）與普通用戶（UB）進行管理，如圖3所示，主要對各類用戶的個人信息進行瀏覽、審核或編輯，及時刪除個人信息異常的各類用戶，從而保護系統(tǒng)安全。

圖3 NODA用戶管理系統(tǒng)界面

當使用不同角色類型的賬號登錄NODA數(shù)據(jù)匯交系統(tǒng)時，系統(tǒng)中提供的服務功能也有所區(qū)別。以欄目管理員（UA2）賬號登錄，匯交資源審核欄目下會顯示用戶上傳的數(shù)據(jù)資源，欄目管理員需要對該數(shù)據(jù)資源進行審核（如圖4（a）所示）。欄目管理員逐一審核提交數(shù)據(jù)資源的標識信息、分類信息、來源信息、版權(quán)信息、元數(shù)據(jù)信息等信息后（如圖4（b）所示），決定該數(shù)據(jù)資源是否可以進入NODA數(shù)據(jù)庫，從而提供給具有相應訪問權(quán)限的用戶瀏覽與使用。此外，還可以進入數(shù)據(jù)管理模塊，管理過往用戶提交的各種數(shù)據(jù)資源（如圖4（c）所示）。而以國際注冊用戶（UB2）賬號登錄后，只有數(shù)據(jù)管理欄目，僅可查看和修改自身提交的數(shù)據(jù)資源（如圖4（d）所示）。

圖4 NODA數(shù)據(jù)匯交系統(tǒng)

圖4 NODA數(shù)據(jù)匯交系統(tǒng)

結(jié)合大數(shù)據(jù)環(huán)境下地理信息服務發(fā)展的趨勢[17-19]，基于本文建立的NODA平臺具有如下應用價值：徹底實現(xiàn)了科學數(shù)據(jù)資源和用戶的分類分級，增強了平臺系統(tǒng)的安全性，推動了科學數(shù)據(jù)資源共享服務模式進步，并且促進了時空大數(shù)據(jù)應用。

7 結(jié)束語

科學數(shù)據(jù)共享事業(yè)的日益蓬勃發(fā)展對科學數(shù)據(jù)中心有效和安全管理科學數(shù)據(jù)資源提出了更高的要求。本文面向科學數(shù)據(jù)中心數(shù)據(jù)業(yè)務管理需求，制定了完善的資源和用戶訪問控制策略，并將其實際應用于科學數(shù)據(jù)中心運營中。本文提出的數(shù)據(jù)資源分級體系和用戶分類體系對數(shù)據(jù)資源等級和用戶訪問級別權(quán)限做出了明確規(guī)定，具有可操作、層次清晰明確等特點；本文提出的用戶分類體系不僅融合了國際數(shù)據(jù)共享政策的最新成果，同時考慮了我國的實際情況，不僅保證了數(shù)據(jù)的安全性，并且最大限度地保障了科學數(shù)據(jù)的共享；訪問授權(quán)策略靈活多樣，有效串聯(lián)了用戶分類體系、資源分級體系和服務訪問授權(quán)體系，順應科學數(shù)據(jù)共享服務多樣性、個性化的趨勢。這套體系不僅可以應用于國家對地觀測科學數(shù)據(jù)中心，還可以推廣到其他科學數(shù)據(jù)中心，具有綜合性、穩(wěn)定性、可持續(xù)性、可擴展性等優(yōu)點。

在未來的研究中，本文的訪問控制體系將結(jié)合未來實際發(fā)展需求與趨勢進行進一步的擴充和升級。例如針對不同角色用戶偏好與訪問控制關(guān)聯(lián)性的相關(guān)關(guān)系進行深入研究，對訪問控制體系做進一步改進，爭取使本文提出的科學數(shù)據(jù)中心資源和用戶訪問控制體系成為國際認可和推廣的體系標準。