張立燕+周梁

摘 要：本文提出一種基于角色和目的隱私數(shù)據(jù)訪問控制方法，該方法以基于角色的訪問控制模型為基礎(chǔ)，在權(quán)限管理模塊中引入了基于目的訪問控制方法。為了增加數(shù)據(jù)的私密性和高質(zhì)量，在目的訪問控制模塊中增加了條件模塊，使該方法具備了RBAC和PBAC的優(yōu)點，另外考慮大數(shù)據(jù)環(huán)境下系統(tǒng)之間的數(shù)據(jù)訪問，將設(shè)計大數(shù)據(jù)環(huán)境中角色相互授權(quán)的沖突檢測算法。

關(guān)鍵字：角色；目的；隱私安全

注：本文受浙江工商職業(yè)技術(shù)學(xué)院科研基金項目（2016Y09）、浙江工商職業(yè)技術(shù)學(xué)院大學(xué)生科技創(chuàng)新項目資助。

1 引言

隨著互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及應(yīng)用，各個行業(yè)和領(lǐng)域都產(chǎn)生了大量的數(shù)據(jù)，預(yù)計到2020年，全球?qū)⒖偣矒碛?5ZB的數(shù)據(jù)量[1]，人類社會和科學(xué)研究已經(jīng)進(jìn)入大數(shù)據(jù)時代。信息經(jīng)濟(jì)浪潮下數(shù)據(jù)成為和材料、能源一樣的戰(zhàn)略資源，是信息化時代的“石油”，大數(shù)據(jù)在為相關(guān)企業(yè)帶來豐厚利潤、推動社會發(fā)展和文明進(jìn)步的同時，也帶來了突出的安全和隱私問題，面臨著數(shù)據(jù)公開和隱私保護(hù)的矛盾[2]，隱私數(shù)據(jù)的泄露不僅影響到個人的生活，而且可能導(dǎo)致財產(chǎn)的損失。

2 訪問控制模型

從隱私數(shù)據(jù)提供者的角度看這個模型，主要內(nèi)容是預(yù)期目的和數(shù)據(jù)的綁定，即系統(tǒng)要提供接口讓數(shù)據(jù)提供者建立數(shù)據(jù)和預(yù)期目的關(guān)聯(lián)，在本項目中預(yù)期目的包括允許目的、禁止目的、有條件目的。從數(shù)據(jù)訪問者的角度看主要內(nèi)容包括用戶角色分配、角色權(quán)限分配。這里用戶和角色是多對多的關(guān)系，角色和權(quán)限也是多對多的關(guān)系。從控制系統(tǒng)的角度看主要內(nèi)容是訪問目的和預(yù)期目的的匹配檢測。

2.1 基于角色的訪問控制

基于角色的訪問控制（role-based access control，RBAC）是目前最流行的訪問控制模型，相對于傳統(tǒng)的訪問控制模型，如自主訪問控制（discretionary access control，DAC）和強(qiáng)制訪問控制（mandatory access control，MAC），RBAC是一個更通用、靈活的訪問控制模型，它甚至可以表達(dá)DAC和MAC策略。

在RBAC中權(quán)限授予角色而不是直接授予用戶，用戶通過角色分派來得到操作權(quán)限從而實現(xiàn)授權(quán)，由于角色在系統(tǒng)中具有相對于用戶的穩(wěn)定性，并具有更為直觀的理解，從而大大減少了系統(tǒng)安全管理員的工作復(fù)雜性和工作量。

基于角色的訪問控制模型雖然實現(xiàn)簡單、訪問效率高，但當(dāng)數(shù)據(jù)提供者（普通用戶）把自己的隱私數(shù)據(jù)授權(quán)給系統(tǒng)的某個角色時不知道這個角色會如何使用隱私數(shù)據(jù)，很多時候數(shù)據(jù)提供者的需求是個性化的，如數(shù)據(jù)提供者希望網(wǎng)站提供在線推薦商品服務(wù)但不想商家打電話推銷或者郵寄廣告，這樣就需要隱私數(shù)據(jù)授權(quán)給推薦系統(tǒng)而不能把電話、地址等隱私數(shù)據(jù)授權(quán)給市場營銷部，基于角色的訪問控制模型沒有能力支持個性化的隱私保護(hù)需求。

2.2 基于目的的訪問控制

基于目的的訪問控制（PBAC，purpose based access control）由Byun最先提出，它利用一個全新的概念“目的”作為訪問控制的基礎(chǔ)，通過定義詳細(xì)的隱私保護(hù)策略實現(xiàn)訪問控制。PBAC一經(jīng)提出即引起了很大的關(guān)注，各國學(xué)者針對基于目的的訪問控制進(jìn)行了深入的研究。

Yang等在2012年提出了一個基于目的的訪問控制模型，該模型的核心是2種類型的目的：預(yù)期目的（IP，intended purpose）和訪問目的（AP，access purpose）。數(shù)據(jù)提供者給出數(shù)據(jù)的預(yù)期目的IP，即希望數(shù)據(jù)如何被訪問的要求，隱私數(shù)據(jù)只能依據(jù)其設(shè)置的預(yù)期目的進(jìn)行使用；數(shù)據(jù)使用者根據(jù)自己對數(shù)據(jù)使用的意愿提出訪問目的AP，只有在AP匹配IP的前提下，數(shù)據(jù)才能夠被訪問。其中IP又由3個部分組成，即允許目的（AIP，allowed intended purpose）、禁止目的（PIP，prohibited intended purpose）和有條件目的CIP（conditional intended purpose），分別表示數(shù)據(jù)能夠被訪問、禁止被訪問、有條件的訪問。為了在系統(tǒng)中實現(xiàn)方便，多個目的可以根據(jù)它們之間的關(guān)系形成目的樹 （如下圖），系統(tǒng)通過遍歷目的樹和權(quán)限匹配實現(xiàn)隱私數(shù)據(jù)的訪問控制。

基于目的的訪問控制模型能實現(xiàn)更加細(xì)粒度的訪問控制，但增加了系統(tǒng)實現(xiàn)的難度，訪問控制的速度也沒有基于角色的訪問控制速度快。

3 實驗環(huán)境

項目實驗環(huán)境如下圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)所示。網(wǎng)絡(luò)中有三臺服務(wù)器分別運行網(wǎng)上書店系統(tǒng)、BBS社區(qū)系統(tǒng)、人事管理系統(tǒng)，把我們的訪問控制軟件嵌入到這個三個現(xiàn)成的系統(tǒng)。每個系統(tǒng)本身有2-3個角色和若干目的。為了突出實驗效果，模擬大數(shù)據(jù)環(huán)境下的數(shù)據(jù)互相訪問，使的三個系統(tǒng)可以互相訪問和角色授權(quán)。

4 總結(jié)

本文提出一種基于角色和目的隱私數(shù)據(jù)訪問控制方法，通過設(shè)計基于角色和目的隱私數(shù)據(jù)訪問控制機(jī)制大大提高了用戶的隱私保護(hù)能力。

參考文獻(xiàn)

[1] 雍杰.大數(shù)據(jù)概念及相關(guān)概念股[EB/OL].http：// blog.voc.com.cn/blog_sh owone_type_blog_id_821838_p_1.html，2013.

[2] 盂小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機(jī)研究與發(fā)展，2013，50（1）：146-169.

作者簡介

張立燕（1979-），女，山東榮成人，浙江工商職業(yè)技術(shù)學(xué)院，講師，碩士，主要研究方向為課程改革。endprint