摘 要: 针对购物网站中大量信誉等级不同的用户却拥有相同权限的问题,提出一种依据用户评价值进行动态访问控制的模型。该模型将RBAC中权限的授权与用户的评价值相结合,通过综合评估购物网站用户评价值,对角色的权限范围进行动态调整,从而达到动态访问控制的目的。通过应用该模型对一个实例进行分析的结果表明,该访问控制模型能够提高用户评价值的准确性,实现了相同角色不同权限的动态分配,增强了购物网站中资源的安全性和可靠性。
关键词: 用户评价值; RBAC; 动态授权; 购物网站
中图分类号: TN911?34; TP391 文献标识码: A 文章编号: 1004?373X(2015)08?0077?03
Dynamic access control model based on user evaluation value
GAO Yan, CHEN Xiao?hui, ZHANG Yong?heng
(School of Information Engineering, Yulin University, Yulin 719000, China)
Abstract: In consideration of the problem that a lot of different users of the shopping websites have the same permissions though they have different credit rating, a dynamic access control model based on the user evaluation value is proposed. Assess permission authorization in RBAC and user evaluation value are combined in this model. By comprehensive evaluation of user evaluation value for shopping website, the permission scope of user is adjusted dynamically to achieve dynamic access control. The result of analyzing an example by this model shows that this access control model can improve the accuracy of user evaluation value. By the model, the dynamic permission assignment for the same roles with different permission was realized, and safety and reliability of resources in shopping website were enhanced.
Keywords: user evaluation value; RBAC; dynamic authorization; shopping website
0 引 言
访问控制(Access Control)技术是信息安全领域一项十分重要的信息安全技术,可以通过某种途径,显式的准许或限制主体(如用户、服务、进程等)对客体(如文件、系统等)访问能力[1]。通过对系统用户进行授权,使得用户只能依据授权约束规则对信息资源进行访问。有效地防止了非法用户的入侵或合法用户可能的越权行为或操作不当,从而保证整个系统资源的安全,实现资源的可控访问[2]。
从访问控制技术出现一直到今天,无数的学者对其进行了研究,并推出了大量的访问控制模型。早期出现的模型主要从系统的角度对系统资源进行保护,其中具有代表性的模型有自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)模型[3]。然而随着新兴技术的兴起与发展,又涌现出了许多新的访问控制模型。例如针对Web Services,引入主体信任值的概念,构造出基于信任的动态Web Services访问控制模型[4];针对工作流技术,引入任务的概念,构造出面向工作流的访问控制模型[5];针对云计算技术,引入用户行为信任值的概念,构造出基于用户行为信任的访问控制模型[6],访问控制已经从以系统为中心的被动方式转变到了主动方式。
近些年来,购物网站蓬勃发展,淘宝网、京东、卓越、凡客等购物网站已经成为当代人生活中必不可少的一部分。本文针对购物网站的特点和安全需要,结合以上介绍的研究成果,提出了一种基于用户评价值的动态访问控制模型,实现对角色权限范围的动态调整,从而达到动态访问控制的目的。
1 基于用户评价值的动态访问控制
基于用户评价值的动态访问控制模型将评价值作为用户、角色与权限之间的桥梁,该模型主要在如下两个方面做出了改进,一是提出了用户评价值的概念,用户评价值的计算是该模型的核心。新模型采用层次分析法对直接评价值进行计算,对间接评价值的计算考虑与该用户有过交易的所有买家的评价,由此得到的综合信任值更加准确;二是,根据综合评价值可赋予用户相应的评价等级,从而依据此等级进行动态权限赋予,从而动态地调节用户对资源的访问。该访问控制模型如图1所示。
1.1 评价值计算
1.1.1 直接评价值计算
本文采用层次分析法对用户直接评价值进行计算,从而实现了用户评价的公平性。层次分析法的第一步就是要制定一个符合购物网站用户的评价指标体系[7]。表1所示的评价指标体系综合了购物网站用户和购买者双方的意见,最终建立的评价指标体系有一级指标3个,二级指标8个。
表1 用户评价指标体系
层次分析法的第2步就是计算出各级指标相对于上一级指标的权重。通常采用两两比较的方法确定权重,在比较时,经常用数字1~9来表示下一级的两个指标相对于上一级目标哪一个更重要。
依据比较的结果构造出判断矩阵,将这些判断矩阵的特征向量W经过归一化处理后就得到了权重向量[8]。经过层次总排序,就可以求出最底层各个指标在总目标中的权重。
1.2 授权管理
在传统的访问控制模型中,某个角色的权限范围是固定不变的。当某个用户被赋予某个角色时,该用户就获得了该角色的全部权限[9]。然而,现实的情况是,同样是购物网站的卖家用户,不同等级的用户具有的权限应该是不同的。因此,传统的授权方式就缺少了可变性和动态性,不能满足当今相同角色不同权限范围的要求。
该模型依据用户的评价值赋予相同角色用户不同的权限。评价值成为了用户与权限之间的桥梁,通过评价值可以确定评价等级,从而决定分配给用户的权限范围,因此可以实现更细粒度的授权。
按照用户评价值的不同可分为3个等级,对应地将权限也分为3个等级。评价值、评价等级和权限等级的关系如表3所示。评价值越大则评价等级越高,权限范围也越大。该模型还支持系统管理员动态调整和更新权限范围,可以在最底层实现权限的细粒度授权。
1.3 访问控制过程
第1步:用户向某购物网站提出某权限请求;
第2步:访问控制机制根据该用户交易情况、服务情况和活跃程度计算该用户的直接评价值;根据买家对用户的评价值计算该用户的间接评价值;最后计算出其综合评价值;
第3步:依据该用户的综合评价值,对应分析出该用户的评价等级,根据评价等级获取该用户具有的权限范围;
第4步:若该用户请求的权限在其权限范围之内,则同意该用户请求,授予该用户相应权限。否则拒绝该用户的权限请求。
2 实例及结果分析
在实例分析中,首先按照层次分析法构造相应的判断矩阵,如图2所示。矩阵O表示一级指标1,2,3对于目标的判断矩阵,矩阵Oi(i=1,2,3)表示一级指标i下属的二级指标对于i的判断矩阵。
其中最大特征根λmax的计算如式(4)所示。
[λmax=i=1nAWinWi] (4)
当一致性比例[CR=CIRI](其中[CI=λmax-nn-1])的值小于0.1时,可以认为判断矩阵的不一致程度在允许的范围内[10],从表4可以看出CR的值全部等于0,说明判断矩阵的一致性很好。
经层次总排序,可以求得各个二级指标在总目标中的权重分别为:0.413,0.177,0.177,0.059,0.03,0.03,0.057,0.057。因此,在评估某个用户的评价值时,只要根据该用户的各项评价指标值X=(x1,x2,x3,x4,x5,x6,x7,x8)T,采用层次分析法得到的评估公式:
R1=0.413x1+0.177x2+0.177x3+0.059x4+0.03x5+
0.03x6+0.057x7+0.057x8
假设某用户对应于表1的各评价指标得分如表5所示,则该用户的直接评价值为:R1=8.39。
表5 某用户评价指标得分
假设该用户的间接评价值R2=8.5,综合评价值计算中的α取值0.7,β取值0.3,则该用户的综合评价值R=8.423。对应表3评价值、评价等级和权限等级的关系表可以看出该用户的评价等级为高级,所以该用户拥有完全权限。
3 结 语
当今社会购物网站蓬勃发展,网上大量的卖家用户因其信誉等级的不同理应拥有不同的权限范围,然而传统的RBAC访问控制模式却不能实现这一需求。针对这一现象,构造出基于卖家用户评价值而赋予不同权限的动态访问控制模型。通过层次分析法计算用户的直接评价值,通过买家对卖家的评分计算用户的间接评价值,再综合两个评价值得到用户综合评价值。依据该评价值,确定用户的评价等级,对应得到用户的权限范围。通过实例分析表明,该模型可以实现对用户的有效评价以及对用户权限的动态分配。
参考文献
[1] 张琪.基于角色的权限管理系统的设计与实现[D].成都:电子科技大学,2013.
[2] 李卿.CSCW中基于角色访问控制的研究与改进[D].合肥:安徽理工大学,2012.
[3] 赵明斌,姚志强.基于RBAC的云计算访问控制模型[J].计算机应用,2012(z2):267?270.
[4] 陈学龙,郑洪源,丁秋林.一种基于信任的Web Services动态访问控制模型[J].计算机与数字工程,2014(8):1448?1453.
[5] 王丹.基于TRBAC的工作流访问控制模型的研究与应用[D].北京:华北电力大学,2012.
[6] 张凯,潘晓中.云计算下基于用户行为信任的访问控制模型[J].计算机应用,2014(4):1051?1054.
[7] 高燕,陈小辉.基于层次分析法的供应商的评价研究[J].榆林学院学报,2013(z2):46?48.
[8] 龚钢军,熊琛,许刚.基于层次分析判断矩阵的配用电通信业务模型的研究[J].电力系统保护与控制,2013(22):19?24.
[9] 宋国峰,梁昌勇.一种基于用户行为信任的云安全访问控制模型[J].中国管理科学,2013(z2):669?676.
[10] 廖红强,邱勇,杨侠,等.对应用层次分析法确定权重系数的探讨[J].机械工程师,2012(6):22?25.
- 我国废弃电器电子产品回收处理费用机制研究
- 论物流客户关系网络管理
- 中国物流企业如何实施客户关系管理
- 从成本角度探讨金融押运物流的社会化趋势
- 基于中国邮路问题的配送线路规划
- 企业物流外包文献综述
- 基于人才供应链的高职人才培养—顶岗实习学生视角的调查研究
- 高等学校教科书回收再利用项目的实践探索
- 高职物流管理专业情境性教学模式的探讨
- 闽台高职院校合作开发物流管理课程体系的SWOT分析及实施
- 《物流系统规划与设计》课程改革的探讨
- 快递企业服务质量评价体系的制定
- 快递行业实用型人才培养的思考
- 基于层次分析法的第三方物流服务商选择研究
- 中小物流企业融资的思考
- 加强危险品运输包装管理 提高物流运输安全
- 加强闽台农产品物流合作发展的战略构想
- 西北地区第三方物流企业现状分析
- Z市物流园区建设规模界定方法实例分析
- 辽宁地区发展第四方物流的条件分析及对策
- 内蒙古现代物流业发展对策研究
- 赣州现代物流公共信息平台规划研究
- 基于数据融合的维修资源配置决策模型研究
- 基于HLA的军事物流配送仿真系统研究
- 战役后勤军用集装箱编配研究
- rhapsody
- rhetoric
- rhetorical
- rhetorically
- rhetoricalness
- rhetoricalnesses
- rhetorical question
- rhetorics
- rheumatic
- rheumatism
- rheumatisms
- rhinestone
- rhinestoned
- rhinestones
- rhino
- rhinoceri
- rhinoceros
- rhinoceroses
- rhinocerotes
- rhinocerotic,rhinocerine
- rhinolaryngologist
- rhinos
- rhododendron
- rhododendrons
- rhomboid
- 蒸饼十字
- 蒸馍上了气——眼看八成熟
- 蒸馍打狗——一去不复返
- 蒸馍笼里煮稀饭
- 蒸馏
- 蒸馏水
- 蒸鱼不沾水——凭着一口气
- 蒸鸡
- 蒸黎
- 蒸黔
- 蒸(争)气
- 蒸(真)得(的)好
- 蒸(真)的
- 蒹
- 蒹月
- 蒹苇
- 蒹葭
- 蒹葭之思
- 蒹葭伊人
- 蒹葭伊人蒹葭秋水
- 蒹葭倚玉
- 蒹葭倚玉树
- 蒹葭可倚
- 蒹葭玉树
- 蒹葭琼树