公共研發(fā)平臺安全機(jī)制研究

田登攀，李志浩，于吉光

1中國海洋大學(xué)；2青島中家院工業(yè)設(shè)計有限公司；3青島海大新星軟件咨詢有限公司

公共研發(fā)平臺安全機(jī)制研究

田登攀1，李志浩2，于吉光3

1中國海洋大學(xué)；2青島中家院工業(yè)設(shè)計有限公司；3青島海大新星軟件咨詢有限公司

“2011計劃”提出了“協(xié)同創(chuàng)新”的理念，隨之“協(xié)同創(chuàng)新”的理念受到了高校與企業(yè)的高度重視和關(guān)注，公共研發(fā)平臺的建設(shè)因此也受到了各行各業(yè)的關(guān)注。但是隨著各地公共研發(fā)平臺的建設(shè)，各種安全問題也日漸凸顯。公共研發(fā)平臺的安全機(jī)制是保障公共研發(fā)平臺健康穩(wěn)定發(fā)展的前提，安全問題也函待解決。

公共研發(fā)平臺；研發(fā)公共服務(wù)平臺；安全機(jī)制

1　引言

當(dāng)下，全國各地公共研發(fā)平臺的建設(shè)如火如荼，但許公共研發(fā)平臺的建設(shè)也是在摸索中前進(jìn)。相關(guān)的研究大都著重與強(qiáng)調(diào)建設(shè)公共研發(fā)平臺的必要性，但在實踐上仍然存在許多問題。公共研發(fā)平臺能否成功運行，關(guān)鍵取決于是否能夠建立一個有效的安全機(jī)制，以保障研發(fā)平臺的穩(wěn)定和可持續(xù)發(fā)展。

2　安全性問題研究

2.1角色的分配與管理

在公共研發(fā)平臺的建設(shè)和管理過程中，不同任務(wù)需要不同的角色來完成，不同角色所需要完成的任務(wù)和持有的權(quán)限也不盡相同。平臺需要一個擁有管理其他角色成員的管理員角色，該角色持有最高的權(quán)限，為保障系統(tǒng)的正常穩(wěn)定運行，該角色需要經(jīng)驗豐富的人承擔(dān)。在平臺上的其他成員擁有監(jiān)督管理員的權(quán)限，對一些異常的操作進(jìn)行反饋，以盡可能降低由于有意或無意的操作引起的系統(tǒng)問題所帶來的危害。設(shè)分配公共研發(fā)平臺資源的角色，來完成對公共研發(fā)平臺資源的發(fā)放和回收工作，以保障系統(tǒng)資源的有效利用而不至于浪費。此角色可由電腦承擔(dān)，同時應(yīng)存在人工的分配和回收資源的角色，對計算機(jī)系統(tǒng)所帶來的不足和問題進(jìn)行彌補(bǔ)。同時應(yīng)設(shè)監(jiān)管角色，監(jiān)管資源分配回收角色的工作。該角色應(yīng)由計算機(jī)和人共同承擔(dān)，計算機(jī)檢測和監(jiān)控資源的分配和回收工作，出現(xiàn)異常即給監(jiān)視角色發(fā)出警告。資源的使用申請也應(yīng)分配對應(yīng)的角色。不同的角色只有使用固定資源的權(quán)限，一個角色不應(yīng)對系統(tǒng)的所有資源都具有使用權(quán)限。同時，也應(yīng)有對資源進(jìn)行管理的角色。不如資源的更新和過時資源的廢棄等。使用完畢后，釋放該資源，對應(yīng)的回收角色用戶對資源進(jìn)行回收分類。還應(yīng)有游客角色，該角色為臨時訪問平臺，進(jìn)行參觀等，或者是不在項目內(nèi)，只是具有查看權(quán)限的用戶。

2.2用戶的分配與管理

每個用戶對應(yīng)一個或多個角色，具有該角色的權(quán)限。系統(tǒng)管理員的用戶有一個或若干，下層用戶的創(chuàng)建，都應(yīng)該通過管理員的驗證。用戶的創(chuàng)建，默認(rèn)為游客身份，可以對該項進(jìn)行修改，也可以在創(chuàng)建用戶完成后修改，但該修改需要向管理員提出申請。可以提前向管理員申請一個激活碼，該激活碼含有角色信息，用不用的激活碼激活的用戶，擁有不同的權(quán)限。用戶也可以向自己賬號增加角色，來擴(kuò)展自己的權(quán)限。用戶的刪除應(yīng)該需要用戶提供自己的密碼，以防止誤刪或惡意刪除。

2.3權(quán)限

每個角色擁有一個或多個權(quán)限。系統(tǒng)管理員具有最高權(quán)限，可以創(chuàng)建角色，并對相應(yīng)的角色權(quán)限進(jìn)行賦予或者撤除、修改。系統(tǒng)的各項權(quán)限，應(yīng)科學(xué)地分配給每個角色：權(quán)限過大，則會大大降低系統(tǒng)平臺的安全性，若權(quán)限不足，則會影響系統(tǒng)的正常運行，大大降低平臺的運行效率。因此應(yīng)該把控好角色的粒度，每個角色所擁有的權(quán)限范圍應(yīng)與其他角色有所重合，但重合不能過大。若一個非管理員角色擁有的權(quán)限過多，則應(yīng)細(xì)分成兩個或兩個以上的角色。

2.4優(yōu)先級

公共研發(fā)平臺是一個相對開放的系統(tǒng)，要想使各部分協(xié)調(diào)、穩(wěn)定地進(jìn)行，交流顯得尤為重要。各部分之間的沖突也在所難免，因此對沖突的處理就必須要考慮到優(yōu)先級。對一些優(yōu)先級比較高的請求應(yīng)優(yōu)先執(zhí)行，以避免資源的分配不平衡。對一些比較緊急的任務(wù)賦予較高的優(yōu)先級，而且各部分的優(yōu)先級應(yīng)隨著環(huán)境的變化而變化，以應(yīng)對實時狀況?？山梃b操作系統(tǒng)的頁面置換算法FIFO、LRU、LFU、Clock置換算法等，對優(yōu)先級進(jìn)行實時調(diào)整。FIFO即先進(jìn)先出，類似排隊。能保證先到先得，但一些比較緊急的任務(wù)無法優(yōu)先得到執(zhí)行。LRU是操作系統(tǒng)中的最近最少使用置換算法。LFU即least frequently used，Clock置換算法是時鐘置換算法。這幾個置換算法都各有利弊，可在實際應(yīng)用場景中按情況使用。

2.5死鎖

同數(shù)據(jù)庫一樣，同時申請資源的幾個用戶可能產(chǎn)生沖出，造成死鎖。比如用戶A需要p1，p2資源，而用戶B需要P2，P1資源，若用戶A申請資源后，P1資源被分配給A用戶，而在P2資源被分配給B用戶之前，因B用戶同時提出了申請，而P2資源被分配給了B用戶，此時A用戶將無法得到P2資源，而B用戶也無法得到P1資源，造成一種僵持的局面。但是若無法獲得P2資源，A用戶就無法完成任務(wù)，也就無法使用P1資源，P1資源無法得到回收，B用戶同理，這樣就使這個僵局一直持續(xù)下去，無法被打破。此時，就需要使用一定的機(jī)制來打破這種僵局，或者使用一種機(jī)制來預(yù)防這種僵局的出現(xiàn)。可以采用一個用戶要求的所有資源都滿足后才進(jìn)行下一階段的資源分配來預(yù)防死鎖。死鎖出現(xiàn)后，可以強(qiáng)制回收優(yōu)先級較低的用戶的資源來打破這種僵局。

3　結(jié)束語

本文主要針對公共服務(wù)平臺的安全性進(jìn)行研究，從用戶、角色、權(quán)限、優(yōu)先級、死鎖等問題展開討論。公共研發(fā)平臺的建設(shè)尚處于初期階段，各方面的體制還不夠成熟，各方面還有待在實踐中發(fā)展。

［1］白莉，牛連強(qiáng)，趙文增，韓影.建設(shè)公共研發(fā)平臺推動區(qū)域協(xié)同創(chuàng)新.中國高?？萍?013 02（15）

［2］陸曉春.上海研發(fā)公共服務(wù)平臺發(fā)展戰(zhàn)略研究上海交通大學(xué)，2014 05（31）

［3］曹徐升.基于科技研發(fā)公共服務(wù)平臺的知識服務(wù)研究.華東師范大學(xué)，2008 05（01）

［4］馬濤，姜麗芬，陳家寬.新形勢下上海研發(fā)公共服務(wù)平臺戰(zhàn)略轉(zhuǎn)型研究.科技進(jìn)步與對策2012 11（05）16∶08

國家火炬計劃“數(shù)字家電創(chuàng)新型產(chǎn)業(yè)集群研發(fā)設(shè)計服務(wù)平臺”（2013GH711001）和健康服務(wù)產(chǎn)業(yè)集群科技服務(wù)集成平臺建設(shè)。

田登攀（1990-），男，漢族，河南省登封人，中國海洋大學(xué)研究生，碩士學(xué)位，軟件工程方向；

李志浩（1989-），男，漢族，山東青島人，青島中家院工業(yè)設(shè)計有限公司設(shè)計師，本科學(xué)位，應(yīng)用設(shè)計方向；

于吉光（1985-），男，漢族，山東青島人，青島海大新星軟件咨詢有限公司工程師，碩士學(xué)位，研究方向：軟件工程服務(wù)與技術(shù)。