孫成

摘要

當(dāng)前，通信網(wǎng)絡(luò)技術(shù)正在迅猛發(fā)展，人們生活工作方式發(fā)生了巨大變化，如何能給用戶提供高質(zhì)量的服務(wù)和高效的位置隱私保護(hù)，是智能手機(jī)隱私保護(hù)技術(shù)發(fā)展的根本目的。本文針對(duì)智能手機(jī)通過瀏覽器訪問定位權(quán)限出現(xiàn)的位置隱私問題進(jìn)行研究。對(duì)于通過瀏覽器定位獲取到的用戶的地理位置信息，包括經(jīng)度、緯度、地址以及時(shí)間數(shù)據(jù)，提出基于角色-頁面模型的的分時(shí)間段訪問控制方法，并提出不足之處和改進(jìn)方法。

【關(guān)鍵詞】瀏覽器定位 角色-頁面模型 訪問控制 時(shí)間段

1 前言

當(dāng)前，大多數(shù)智能手機(jī)應(yīng)用或者網(wǎng)站為了給用戶提供更好的服務(wù)，總會(huì)頻繁地向用戶請(qǐng)求獲取地理位置的權(quán)限，可見LBS服務(wù)正發(fā)揮越來越重要的作用。但是大部分用戶在使用智能手機(jī)的過程中，并不會(huì)深究每款應(yīng)用或網(wǎng)站請(qǐng)求的權(quán)限，也不知道哪個(gè)權(quán)限獲取的數(shù)據(jù)會(huì)被作為商業(yè)利用或非法牟利。所以對(duì)于這些已存在和即將發(fā)生的問題，我們必須不斷提出創(chuàng)新的方案來保護(hù)用戶的位置隱私，同時(shí)又要避免影響應(yīng)用提供的服務(wù)質(zhì)量。本文提出了用戶本人在移動(dòng)終端瀏覽器中訪問網(wǎng)站時(shí)，為其他的普通訪問用戶分配不同的角色，同時(shí)自定義授予不同角色的不同權(quán)限，從而不同角色對(duì)應(yīng)的普通用戶只能訪問到被用戶本人授權(quán)過的位置信息，這樣用戶就可以實(shí)現(xiàn)有效保護(hù)自身的位置隱私。

2 具體措施

用戶所屬角色的屬性存儲(chǔ)在角色服務(wù)器數(shù)據(jù)庫中。用戶登錄以后，其所屬的角色首先會(huì)通過角色服務(wù)器的驗(yàn)證，如果認(rèn)證通過后，角色服務(wù)器為該用戶所屬的角色分配相關(guān)的屬性和權(quán)限。此時(shí)用戶就可以使用角色而不是用戶來訪問Web服務(wù)器，請(qǐng)求通過Web后用戶可以跟服務(wù)器進(jìn)行數(shù)據(jù)交互了。Web服務(wù)器根據(jù)客觀的需求策略進(jìn)行角色的分級(jí)以及對(duì)角色權(quán)限的規(guī)范約束。角色實(shí)際上可以定義為在使用RBAC訪問控制方法時(shí)，每個(gè)角色至少匹配一個(gè)用戶和一個(gè)許可權(quán)限。每個(gè)角色分配的用戶可能完全一樣，但是分配的權(quán)限肯定是不同的，這樣可以保持各個(gè)角色的獨(dú)立性，許可權(quán)限也存在這種情況。

訪問控制是指計(jì)算機(jī)系統(tǒng)在對(duì)用戶的身份認(rèn)證合法之后，通過引用監(jiān)控器對(duì)這些完成認(rèn)證的用戶授予不同等級(jí)的的訪問權(quán)限，即授予其訪問某些信息的權(quán)限，同時(shí)禁止其訪問其他信息的權(quán)限，達(dá)到阻止未授權(quán)用戶對(duì)敏感隱私信息的訪問的目的。安全性是每個(gè)應(yīng)用提供服務(wù)的根本保障，對(duì)Web應(yīng)用來說更為重要，因?yàn)樵贗nternet中，每個(gè)用戶行為都是不可控的，所以除了加強(qiáng)接入、網(wǎng)絡(luò)端口和接點(diǎn)的訪問控制外，應(yīng)該加強(qiáng)對(duì)訪問權(quán)限的安全控制。

通過分析Web信息系統(tǒng)對(duì)數(shù)據(jù)庫的訪問得出，用戶通過訪問手機(jī)端瀏覽器頁面請(qǐng)求，在得到服務(wù)端應(yīng)用響應(yīng)后，才能實(shí)現(xiàn)與應(yīng)用的的數(shù)據(jù)交互。因而在符合基礎(chǔ)RBAC模型設(shè)計(jì)原則基礎(chǔ)上，設(shè)計(jì)出了如圖1所示的針對(duì)于Web應(yīng)用的基于角色一頁面的用戶權(quán)限管理E-R模型。

基于如上模型的RBAC分時(shí)間段訪問控制權(quán)限管理，設(shè)計(jì)了如下數(shù)據(jù)庫表。

（1）用戶表，存儲(chǔ)用戶的ID，賬號(hào)和密碼，對(duì)用戶進(jìn)行管理，關(guān)系模式如下：

user table（USER_ID，USER_NAME，PASSWORD）

（2）角色表，存儲(chǔ)角色的ID和名稱，關(guān)系模式如下：

role table（ROLE_ID，ROLE_NAME）

（3）頁面表，存儲(chǔ)頁面的ID、路徑和功能，關(guān)系模式如下：

page table（PAGE_ID，PAGE_PATH，PAGE_FUNCTION）

（4）用戶角色關(guān)系表，存儲(chǔ)用戶ID和角色I(xiàn)D，關(guān)系模式如下：

user_role table（USER_ID，ROLE_ID）

（5）角色頁面關(guān)系表，存儲(chǔ)角色I(xiàn)D和頁面ID，關(guān)系模式如下：

role_page table（ROLE_ID，PAGE_ID）

（6）位置信息表，存儲(chǔ)經(jīng)度、緯度、地址和位置獲取時(shí)間，關(guān)系模式如下：

location table（LONGITUDE，LATITUDE，ADDRESS，TIMEINFO）

其中，user_role的外鍵由user table的主鍵USER_ID和role table的主鍵ROLE_ID構(gòu)成，role_page的外鍵由role table的主鍵ROLE_ID和page table的主鍵PAGE_ID構(gòu)成，頁面表中的信息從位置信息表中獲取。也就是，對(duì)某個(gè)用戶授予某個(gè)角色權(quán)限，然后為選定的角色設(shè)置相應(yīng)的查看權(quán)限，即位置信息，然后跳轉(zhuǎn)到相應(yīng)的頁面。

3 結(jié)語

本文在分析了基本的訪問控制模型以及傳統(tǒng)的基于RBAC的Web資源訪問控制方法后，提出并設(shè)計(jì)了基于角色一頁面模型的分時(shí)間段訪問控制方法。這個(gè)方法對(duì)傳統(tǒng)的RBAC模型進(jìn)行了簡化，使編程的工作量大大減少，開發(fā)起來更加便捷速度。但是也存在一些不足，因?yàn)檫@種方法將用戶、角色和頁面綁定在一起，必須根據(jù)網(wǎng)頁劃分功能的粒度才能實(shí)現(xiàn)對(duì)權(quán)限的訪問控制。所以必須在設(shè)計(jì)階段對(duì)頁面功能做全面的劃分，做出充分的提前量。

參考文獻(xiàn)

[1]李潛.移動(dòng)智能終端地理位置信息的隱私保護(hù)方法研究[D].山東大學(xué)，2016.

[2]羅智.移動(dòng)終端位置服務(wù)的信息隱私保護(hù)方案的研究和原型實(shí)現(xiàn)[D].北京郵電大學(xué)，2015.

[3]倪晚成，劉連臣，劉偉.基于角色一頁面模型的WEB用戶訪問控制方法[J].計(jì)算機(jī)工程與應(yīng)用，2006（21）：124-126.

[4]查義國，徐小巖，張毓森.在Web上實(shí)現(xiàn)基于角色的訪問控制[J].計(jì)算機(jī)研究與發(fā)展，2002（03）：257-263.