蔡麗娟+陳偉鶴

摘 要：隨著信息技術的飛速發(fā)展及深入應用，計算機信息系統(tǒng)安全問題日益凸顯，對于空間網(wǎng)絡數(shù)據(jù)，存在隨意訪問和惡意篡改等問題。將角色應用到空間數(shù)據(jù)庫上，以角色訪問控制模型為基礎，對模型中的角色嵌入時間特性和空間特性，進行時間和空間約束擴展，提出了帶有時空特性的角色訪問控制模型（TS-RBAC）。描述了時間和空間特性下的角色狀態(tài)，并分別定義了動態(tài)時間角色和空間角色層次繼承關系，給出了最優(yōu)空間角色選擇和訪問控制算法。

關鍵詞：時間特性；空間特性；層次繼承；訪問控制

DOIDOI：10.11907/rjdk.171373

中圖分類號：TP303

文獻標識碼：A 文章編號文章編號：1672-7800（2017）008-0015-04

0 引言

測繪地理信息技術的高速發(fā)展使許多地理空間數(shù)據(jù)被生產(chǎn)挖掘出來，并通過網(wǎng)絡進行分享應用。然而，空間數(shù)據(jù)的網(wǎng)絡共享給地理信息帶來了安全泄露問題。對于提供空間數(shù)據(jù)的商家而言，他們要求將挖掘的數(shù)據(jù)提供給特定的授權用戶，而不希望數(shù)據(jù)通過網(wǎng)絡被其他人隨意訪問或惡意纂改；對于空間數(shù)據(jù)使用者而言，他們要求從網(wǎng)絡上獲得的是沒有被惡意修改過的、正確的、完整的數(shù)據(jù)。這些問題促使人們通過建立關于空間數(shù)據(jù)的訪問控制來加以解決。

基于角色的訪問控制[1]（Role-Based Access Control，RBAC），是信息安全領域中一種較新且廣為使用的訪問控制機制，它是將權限賦予角色，用戶通過分配角色，從而獲得權限。因此，引入角色的概念，將用戶與權限在邏輯上進行分離，通過空間角色來訪問空間數(shù)據(jù)。

1 相關工作

目前，對RBAC進行擴展是對訪問控制研究相對較多的一種方式，使角色擁有時間特性及空間定位信息等。如Frede等[2]為無線通訊網(wǎng)開發(fā)了帶有空間特性的角色訪問控制模型；Elise Bertino等[3]通過引入時間約束謂詞和角色激活機制，提出了TRBAC模型，后來，在RBAC模型的基礎上對角色進行了空間擴展，提出了GEO-RBAC模型[4]；Frode等[5]擴大現(xiàn)有的RBAC模型，利用位置信息提出了一種帶有空間特性的基于角色的訪問控制（SRBAC）模型；X Cui等[6]設計帶有位置信息的移動協(xié)作系統(tǒng)；鞠時光等[7]結合空間數(shù)據(jù)庫系統(tǒng)和移動用戶位置的信息服務系統(tǒng)提出了一個支持空間特性的角色訪問控制模型；張穎君等[8]在角色激活中加入位置和時間的約束條件，提出了基于尺度的時空RBAC模型；安小明等[9]在RBAC的基礎上，引入了時空域的定義，對模型中各要素進行了時間和空間約束，提出了一個具有時空約束的角色訪問控制模型；Emre Uzum等[10]提出了基于時態(tài)約束的訪問控制模型，并對模型進行了安全分析；黃健等[11]在RBAC中引入了時間特性，對授權進行了時間約束，并討論了時間約束后的一致性問題。只在RBAC基礎上增加了時間或空間某一方面的擴展，或只對模型同時進行時間和空間兩方面的約束。而在實際的空間數(shù)據(jù)庫訪問應用過程中，用戶操作的是空間域，僅僅某一點位并不能滿足應用要求，并且在用戶訪問資源時間上也沒有限制。

因此，針對這些問題，本文在原RBAC的基礎上，提出一個帶有時空特性的角色訪問控制模型TS-RBAC，在特定時間內角色有效，只要滿足空間條件，角色就能生效，生效后的角色能夠對各種空間數(shù)據(jù)實現(xiàn)有效的訪問控制。

2 帶有時空特性的角色訪問控制模型

2.1 相關定義

定義1：時間表集Time。

令TMAX為一個正整數(shù)，時隙記作（a，a+1），其中a是一個整數(shù)，并且0≤a

例如，考慮一家工作24小時三班制的醫(yī)院[11]（上午9點至下午5點之間，下午5點至凌晨1點之間，凌晨1點至9點之間）。如果想要精度更高的時間，選擇TMAX= 24，使用時間表time覆蓋從上午9點到下午5點和下午5點到凌晨1點，時間表time被表示為time={（9，10），（10，11），…，（23，24），（24，1）}。

假設系統(tǒng)是周期性的，因此在任意TMAX之后時間表會重復。在上述醫(yī)院示例中，時間間隔會每24小時重復。給定一個在TMAX上的時間表time和一個實數(shù)t，如果存在時間間隔（a，b）∈time使得t'∈[a，b），其中t'=t mod TMAX，那么認為t屬于time，記作t∈time。

Time是TMAX上所有可能的時間表集合。

定義2：空間范圍Space。

空間范圍Space是對空間角色進行約束的屬性，只有當用戶被賦予空間角色并且操作的空間范圍屬于Space時，空間角色才會生效。

定義3：比例尺集SCALE。

SCALE是表示空間角色[12]能夠操作的比例尺集合，即空間角色只能在規(guī)定的比例尺空間數(shù)據(jù)庫上進行操作。

2.2 模型基本思想

帶有時空特性的角色訪問控制模型（TS-RBAC）的基本思想是將角色分為時間角色和空間角色，將時間和空間概念嵌入到角色中。用戶只有滿足以下兩點，才能對空間數(shù)據(jù)進行有效操作：①用戶必須滿足有效的時間角色限定，即在指定的時間范圍內用戶被授予時間角色，這是獲得權限的第一步，當用戶被授予時間角色后，可以選擇不激活自己的空間角色，在這種情況下，用戶不能獲得對空間數(shù)據(jù)的訪問權限；②用戶必須滿足生效的空間角色限定，即有效的角色在滿足空間關系限定時才能獲得相應的空間數(shù)據(jù)訪問權限。

2.3 時空特性下的角色狀態(tài)