面向設(shè)備維護(hù)聯(lián)盟的知識(shí)安全管理研究

郭建文 于德介 劉 堅(jiān) 曾 威

湖南大學(xué)汽車(chē)車(chē)身先進(jìn)設(shè)計(jì)制造國(guó)家重點(diǎn)實(shí)驗(yàn)室,長(zhǎng)沙,410082

0 引言

近年來(lái),遠(yuǎn)程維護(hù)、e-維護(hù)等先進(jìn)維護(hù)模式的發(fā)展使得維護(hù)工作的范圍由企業(yè)內(nèi)部逐漸擴(kuò)展到以設(shè)備用戶企業(yè)為主導(dǎo)的,包含制造商、備配件供應(yīng)商、維護(hù)外包商、科研院所等所組成的設(shè)備維護(hù)聯(lián)盟[1-2]。維護(hù)聯(lián)盟能夠提供廣域范圍的知識(shí)資源共享環(huán)境,這無(wú)疑有助于提高企業(yè)設(shè)備維護(hù)的水平。維護(hù)聯(lián)盟知識(shí)共享存在著既合作又競(jìng)爭(zhēng)的現(xiàn)象,一方面聯(lián)盟成員有共享知識(shí)的意愿,以便與其他成員協(xié)同完成維護(hù)工作,另一方面聯(lián)盟成員會(huì)擔(dān)心核心知識(shí)的流失以及由此造成的競(jìng)爭(zhēng)力下降等問(wèn)題。為此,維護(hù)聯(lián)盟知識(shí)共享除了需要高效的集成機(jī)制外,還需要安全管理機(jī)制,使得知識(shí)能夠在權(quán)限約束下在聯(lián)盟中有效地流通。相關(guān)學(xué)者在維護(hù)資源的安全管理方面進(jìn)行了研究[3-4],然而知識(shí)共享不同于一般數(shù)據(jù)和信息共享,信息共享只是信息的提供,而知識(shí)共享能夠改變企業(yè)在聯(lián)盟中的地位和獲利能力。因此,維護(hù)聯(lián)盟的知識(shí)需要更靈活可控的安全管理機(jī)制來(lái)支持其共享。

基于角色的訪問(wèn)控制(role-based access control,RBAC)模型[5]是目前企業(yè)應(yīng)用最廣泛的安全管理模型。RBAC模型能較好地滿足傳統(tǒng)集中式計(jì)算環(huán)境中的訪問(wèn)控制需要,卻難以滿足動(dòng)態(tài)、開(kāi)放環(huán)境下的授權(quán)決策需求。為了解決上述問(wèn)題,基于RBAC的擴(kuò)展模型相繼被提出[6-7],然而,這些模型主要關(guān)注于普適資源的訪問(wèn)控制,難以直接應(yīng)用到維護(hù)聯(lián)盟的知識(shí)安全管理中。隨著企業(yè)應(yīng)用環(huán)境日益復(fù)雜,作為表達(dá)應(yīng)用環(huán)境要素的上下文(context)技術(shù)得到廣泛的關(guān)注。在安全管理領(lǐng)域,基于上下文的安全管理成為研究的熱點(diǎn)[8-9];在知識(shí)管理領(lǐng)域,業(yè)務(wù)上下文被認(rèn)為是知識(shí)管理的核心要素[10-11]。為了支持維護(hù)聯(lián)盟知識(shí)安全共享,本文結(jié)合上下文的安全管理和知識(shí)管理思想,提出了基于維護(hù)業(yè)務(wù)上下文的訪問(wèn)控制(maintenance-business-context based access control,MBCBAC)模型,在此基礎(chǔ)上構(gòu)建了知識(shí)安全管理組件。

1 基于維護(hù)業(yè)務(wù)上下文的知識(shí)訪問(wèn)控制

1.1 面向維護(hù)聯(lián)盟的知識(shí)安全管理特點(diǎn)

維護(hù)知識(shí)是結(jié)構(gòu)化的經(jīng)驗(yàn)以及信息,也包含專家的見(jiàn)解,其核心價(jià)值在于能夠提高維護(hù)決策的科學(xué)性。知識(shí)資源是由知識(shí)對(duì)象及其所依賴的知識(shí)容器所構(gòu)成的[10]。知識(shí)對(duì)象是具有完整知識(shí)內(nèi)容的知識(shí)項(xiàng),如某案例知識(shí)、診斷規(guī)則等;知識(shí)容器是知識(shí)對(duì)象所依賴的載體,包括各種文檔、數(shù)據(jù)庫(kù)、Web服務(wù)等。根據(jù)知識(shí)資源的構(gòu)成,維護(hù)知識(shí)訪問(wèn)控制的粒度可分為知識(shí)容器和知識(shí)對(duì)象兩個(gè)層次。知識(shí)容器粒度是將知識(shí)容器作為訪問(wèn)控制的客體,能夠決定主體在哪個(gè)容器上進(jìn)行何種操作;知識(shí)對(duì)象粒度是將知識(shí)對(duì)象作為訪問(wèn)控制的客體,具體實(shí)現(xiàn)上以知識(shí)對(duì)象的特性(如類別、功能等)來(lái)進(jìn)行訪問(wèn)控制,能夠決定主體在容器上對(duì)具有何種特性的知識(shí)對(duì)象進(jìn)行何種操作。

基于維護(hù)聯(lián)盟的業(yè)務(wù)驅(qū)動(dòng)、分布式協(xié)作等特性,知識(shí)安全管理具有以下特點(diǎn)：①多粒度的訪問(wèn)控制。從訪問(wèn)控制的靈活性角度出發(fā),不僅要實(shí)現(xiàn)知識(shí)容器粒度的訪問(wèn)控制,還需要支持知識(shí)對(duì)象粒度的訪問(wèn)控制。②面向維護(hù)業(yè)務(wù)。維護(hù)聯(lián)盟宏觀上是多企業(yè)參與的組織,微觀上表現(xiàn)為面向業(yè)務(wù)的矩陣式組織結(jié)構(gòu)[12],這反映在知識(shí)安全管理上需要以業(yè)務(wù)為核心,將知識(shí)安全管理集成到業(yè)務(wù)流程的各個(gè)環(huán)節(jié)中,以適應(yīng)聯(lián)盟的組織結(jié)構(gòu)特征。③良好的適應(yīng)性。維護(hù)對(duì)象是相對(duì)固定的,而任務(wù)的產(chǎn)生是動(dòng)態(tài)的,它既有周期性任務(wù)(如設(shè)備點(diǎn)檢、定期保養(yǎng)等),也有隨機(jī)任務(wù)(如故障搶修、設(shè)備事故處理等),這要求知識(shí)安全管理需要具備易于擴(kuò)充和動(dòng)態(tài)發(fā)展的能力,能夠適應(yīng)動(dòng)態(tài)多變環(huán)境下的訪問(wèn)控制需求。④集中式的安全管理。知識(shí)安全管理需要跨越組織邊界,需要集中的控制機(jī)制來(lái)考慮用戶的角色、執(zhí)行的任務(wù)、用戶所屬組織與知識(shí)所有組織的關(guān)系等因素來(lái)制定安全管理策略。

1.2 基于維護(hù)業(yè)務(wù)上下文的訪問(wèn)控制模型

為了滿足維護(hù)聯(lián)盟知識(shí)安全管理的需求,借鑒上下文安全管理和知識(shí)管理的思想,提出了圖1所示的基于維護(hù)業(yè)務(wù)上下文的訪問(wèn)控制(MBCBAC)模型。MBCBAC模型是在RBAC模型基礎(chǔ)上,將上下文和維護(hù)業(yè)務(wù)規(guī)則引入模型中,并將訪問(wèn)客體按照訪問(wèn)控制的粒度大小分為知識(shí)容器和知識(shí)對(duì)象兩個(gè)層次,通過(guò)維護(hù)用戶所處的維護(hù)業(yè)務(wù)上下文(maintenance business context,MBC)和知識(shí)安全管理策略(knowledge security management policy,KSMP)實(shí)現(xiàn)用戶的權(quán)限分配,從而實(shí)現(xiàn)維護(hù)業(yè)務(wù)驅(qū)動(dòng)的知識(shí)安全管理。MBCBAC模型具有以下主要特點(diǎn)：

圖1 基于維護(hù)業(yè)務(wù)上下文的訪問(wèn)控制模型

(1)模型保留了RBAC模型中的主體(知識(shí)用戶)、角色、客體和權(quán)限等元素,引入MBC作為知識(shí)訪問(wèn)的授權(quán)中介,在主體被授予角色后,不再直接獲得知識(shí)權(quán)限,而是通過(guò)MBC與KSMP來(lái)授予權(quán)限。這種以MBC為授權(quán)中介的訪問(wèn)控制方式,一方面能夠滿足維護(hù)聯(lián)盟業(yè)務(wù)驅(qū)動(dòng)的資源管理方式的要求;另一方面,由于考慮了業(yè)務(wù)上下文的因素,使得訪問(wèn)控制能夠適應(yīng)動(dòng)態(tài)多變的應(yīng)用環(huán)境。

(2)模型利用維護(hù)知識(shí)空間來(lái)建立知識(shí)對(duì)象統(tǒng)一表示,在此基礎(chǔ)上將知識(shí)安全管理的相關(guān)要素集成在維護(hù)知識(shí)空間中,能夠利用知識(shí)空間模型的可控性[13]來(lái)建立知識(shí)對(duì)象粒度上的訪問(wèn)控制。

(3)模型引入本體技術(shù)來(lái)規(guī)范模型相關(guān)要素的語(yǔ)義描述,具有較好的表達(dá)性和互操作性,同時(shí)利用本體的相關(guān)特性還有利于知識(shí)訪問(wèn)控制的靈活性。

2 MBCBAC模型的設(shè)計(jì)

2.1 維護(hù)聯(lián)盟本體

維護(hù)聯(lián)盟本體的作用是為知識(shí)安全管理的實(shí)現(xiàn)提供規(guī)范的概念說(shuō)明,其組成如下：

(1)維護(hù)活動(dòng)本體。維護(hù)活動(dòng)是維護(hù)工作步驟和組成的主要內(nèi)容。維護(hù)活動(dòng)本體描述設(shè)備診斷、維修等維護(hù)業(yè)務(wù)各環(huán)節(jié)活動(dòng)概念及關(guān)系。我們?cè)谖墨I(xiàn)[12]中提出的基于Agent的組織建模和分析方法(Agent based organization modelingand analyze methodology,ABOAM)能夠識(shí)別出各種維護(hù)活動(dòng)Agent,建立包括角色、任務(wù)及其關(guān)系的維護(hù)組織模型。維護(hù)活動(dòng)本體是通過(guò)將上述活動(dòng)Agent映射為本體概念及關(guān)系而得到的,圖2是其示例。

圖2 維護(hù)活動(dòng)本體(部分)

(2)維護(hù)組織本體。維護(hù)角色是維護(hù)工作執(zhí)行的主體,能表達(dá)出維護(hù)聯(lián)盟的組織結(jié)構(gòu)。維護(hù)組織本體描述聯(lián)盟和維護(hù)成員中角色的種類和關(guān)系,它是通過(guò)將ABOAM方法所建立的組織模型中的角色映射為本體概念及關(guān)系而得到的。

(3)設(shè)備本體。設(shè)備及其部件是維護(hù)工作實(shí)施的對(duì)象和目標(biāo)。設(shè)備本體描述設(shè)備及其部件的概念及關(guān)系,反映設(shè)備組成的層次和結(jié)構(gòu)。設(shè)備本體是采用功能、行為和結(jié)構(gòu)方法[14]來(lái)抽象出設(shè)備的類別、層次和結(jié)構(gòu)關(guān)系而得到的。

維護(hù)聯(lián)盟本體概念間的關(guān)系可分為不同本體類概念之間的關(guān)系RO和同一本體類概念之間的關(guān)系RI,其主要關(guān)系類型如表1。

表1 維護(hù)聯(lián)盟本體的主要關(guān)系類型

維護(hù)聯(lián)盟本體支持知識(shí)權(quán)限實(shí)現(xiàn)的相關(guān)特性說(shuō)明如下：

定義1 概念匹配關(guān)系(concept matching relation,CMR)反映兩個(gè)概念C1和C2在本體圖中的上下位關(guān)系。CMR(C1,C2)∈{Exact,PlugIn,Subsume,Fall}。其中,Exac表示精確匹配,反映在本體關(guān)系中是兩個(gè)概念等同或具有synonymy關(guān)系;PlugIn表示O1?O2,即O1是O2的子概念;Subsume表示O2?O1,即O2是O1的子概念,反映在本體關(guān)系中是以part of、is a等關(guān)系關(guān)聯(lián)的概念,如在圖2中,“維修執(zhí)行”是“維護(hù)執(zhí)行”的下位概念;Fall表示兩個(gè)概念沒(méi)有關(guān)聯(lián)。

定義2 概念匹配傳遞層數(shù)(concept matching pass level,CMPL)反映 PlugIn/Subsume匹配關(guān)系的傳遞性。對(duì)于本體圖中依次直接連接的n個(gè)本體概念集{C1,C2,…,Cn},若 ?i∈{1,2,…,n-1},有CMR(Ci,Ci+1)=mr,且mr∈ {PlugIn,Subsume},則定義CMPL(C1,Cn)=n-1。

2.2 面向安全管理的維護(hù)知識(shí)空間

知識(shí)空間模型能夠有效支持廣域范圍內(nèi)知識(shí)流動(dòng)的控制和知識(shí)統(tǒng)一表示[15]。維護(hù)知識(shí)空間(maintenance knowledge space,MKS)可表示為

其中,KSort為知識(shí)的類別信息;KBusiness為知識(shí)的業(yè)務(wù)特征信息;KContent為知識(shí)內(nèi)容功能特征信息,對(duì)知識(shí)內(nèi)容功能特征進(jìn)行概要描述[10],由反映知識(shí)功能特征的關(guān)鍵詞集合來(lái)表示;KLocation為知識(shí)的位置信息,描述知識(shí)的具體位置,采用統(tǒng)一資源定位[15]來(lái)表示;KLevel反映知識(shí)的不同結(jié)構(gòu)和存儲(chǔ)形式,分為概念、規(guī)則、方法和實(shí)例層;KCategory為由設(shè)備維護(hù)聯(lián)盟定義的知識(shí)功能分類標(biāo)準(zhǔn);MRSet描述知識(shí)適用的角色,(i=1,2,…,n)是維護(hù)組織本體中的概念;MTSet描述知識(shí)適用的業(yè)務(wù),是維護(hù)活動(dòng)本體中的概念;MESet描述知識(shí)適用的設(shè)備,是設(shè)備本體中的概念。

2.3 MBC的構(gòu)建

2.3.1 MBC及其約束規(guī)則

MBC描述與維護(hù)業(yè)務(wù)環(huán)境相關(guān)的各種要素的狀態(tài)信息,可表示為四元組：

式中,MBV為維護(hù)業(yè)務(wù)上下文視圖,描述業(yè)務(wù)方面的上下文特征;MOV為維護(hù)組織上下文視圖,描述組織方面的上下文特征;MEV為維護(hù)對(duì)象(設(shè)備)的上下文視圖,描述維護(hù)對(duì)象方面的上下文特征;CPRS為特征參數(shù)之間的關(guān)系集合。

MBC的各個(gè)視圖由一組相關(guān)的特征參數(shù)(characteristic parameter,CP)組成。特征參數(shù)可表示為三元組：

式中,CPN為MBC中特征參數(shù)的名稱;CPT為參數(shù)的數(shù)據(jù)類型;CPV為參數(shù)的值或值域。

MBC約束規(guī)則(MBCCR)由一組條件表達(dá)式邏輯組成,這里的條件表達(dá)式可表示為三元組：

式中,CP為上下文中的特征參數(shù);CO為比較運(yùn)算符,CO ∈{=,≠,＞,＜,=,≥,≤,};Value為與CP對(duì)應(yīng)的參數(shù)值。

2.3.2 MBC本體

圖3 MBC本體

為了在維護(hù)聯(lián)盟中規(guī)范維護(hù)MBC的描述,本文建立圖3所示的MBC本體。在本體中,企業(yè)、維護(hù)業(yè)務(wù)和維護(hù)角色都屬于(belongs to)某個(gè)特定的維護(hù)聯(lián)盟;知識(shí)用戶屬于(belongs to)某個(gè)特定的企業(yè);維護(hù)業(yè)務(wù)由多個(gè)維護(hù)任務(wù)邏輯組成(part of);維護(hù)角色是承擔(dān)(takes charge of)維護(hù)任務(wù)的職能角色,由知識(shí)用戶來(lái)扮演(plays);維護(hù)任務(wù)是維護(hù)業(yè)務(wù)的基本活動(dòng)單位,服務(wù)于(serves for)特定的維護(hù)對(duì)象,并且在一定的維護(hù)節(jié)點(diǎn)(performed at)和一定的時(shí)間(performed in)內(nèi)完成。本體中的各要素能夠從5W(Who,Where,When,What,Which)維度來(lái)決定用戶的知識(shí)權(quán)限：用戶屬于哪個(gè)企業(yè),在聯(lián)盟中擔(dān)任何種角色,即Who維度;任務(wù)發(fā)生在哪個(gè)維護(hù)節(jié)點(diǎn),即Where維度;用戶在何時(shí)負(fù)責(zé)何種維護(hù)任務(wù),即When和What維度;用戶對(duì)哪種對(duì)象進(jìn)行維護(hù),即Which維度。上述任一個(gè)或多個(gè)維度的改變都可能影響用戶所能獲得的知識(shí)權(quán)限。

2.4 維護(hù)知識(shí)權(quán)限

2.4.1 維護(hù)知識(shí)權(quán)限的定義

維護(hù)知識(shí)權(quán)限(maintenance knowledge permission,MKP)可分為維護(hù)知識(shí)容器權(quán)限(MKCP)和維護(hù)知識(shí)對(duì)象權(quán)限(MKOP)。前者在知識(shí)容器的粒度上進(jìn)行訪問(wèn)控制,后者利用知識(shí)對(duì)象的特征來(lái)實(shí)現(xiàn)知識(shí)對(duì)象粒度上的訪問(wèn)控制,能決定用戶在允許操作的容器上對(duì)何種特性的知識(shí)對(duì)象進(jìn)行操作。根據(jù)知識(shí)空間的組成,維護(hù)知識(shí)對(duì)象權(quán)限可進(jìn)一步分為知識(shí)類別權(quán)限(KSP)、知識(shí)業(yè)務(wù)權(quán)限(KBP)和知識(shí)項(xiàng)權(quán)限(KIP)。

(1)維護(hù)知識(shí)容器權(quán)限可表示為知識(shí)容器及其上的操作集合：

式中,Operations為操作權(quán)限集合;Containers為知識(shí)容器集合。

例如,MKCP={Read,Container1}表示知識(shí)容器Container1上的讀權(quán)限。

(2)知識(shí)類別權(quán)限利用KSort來(lái)控制知識(shí)對(duì)象的訪問(wèn)控制,可表示為

其中,Operations為可選的操作權(quán)限集合,Operations不存在則表示知識(shí)類別權(quán)限的操作權(quán)限與維護(hù)知識(shí)容器權(quán)限的Operations一致;KS為KLevel或KCategory中的類別;Type∈{KL_KSP,KC_KSP},表示知識(shí)類別權(quán)限的類型,這里的KL_KSP和KC_KSP分別表示控制知識(shí)訪問(wèn)的是維護(hù)知識(shí)空間的KLevel和KCategory維度。例如,KSP={Read,Rule,KL_KSP}表示該權(quán)限能夠讀取的知識(shí)對(duì)象的維護(hù)知識(shí)空間滿足如下條件：Klevel維度的取值為Rule。

(3)知識(shí)業(yè)務(wù)權(quán)限利用知識(shí)空間的KBusiness來(lái)控制知識(shí)的訪問(wèn)。知識(shí)業(yè)務(wù)權(quán)限可以分為基本概念權(quán)限和擴(kuò)展概念權(quán)限?；靖拍顧?quán)限是通過(guò)本體概念分配獲得的權(quán)限;擴(kuò)展權(quán)限是通過(guò)本體概念的擴(kuò)展(定義1和定義2)獲得的權(quán)限。知識(shí)業(yè)務(wù)權(quán)限可表示為

其中,KC是基本權(quán)限,用維護(hù)聯(lián)盟本體的概念表示;EKP∈{True,False}是知識(shí)權(quán)限擴(kuò)展的許可,EKP=True時(shí)表示允許擴(kuò)展,反之則不允許擴(kuò)展;EKL=(LCAP,UCAP)是擴(kuò)展的權(quán)限,LCAP和UCAP分別代表能夠訪問(wèn)的下位和上位概念層數(shù);Type∈ {A_KBP,O_KBP,E_KBP}是知識(shí)業(yè)務(wù)權(quán)限的類型,這里的A_KBP、O_KBP和E_KBP分別表示控制知識(shí)訪問(wèn)的是維護(hù)知識(shí)空間中的 MTSet、MOSet和MESet維度。例如,將圖2中的“維護(hù)執(zhí)行”擴(kuò)展權(quán)限(LCAP=1)分配給知識(shí)業(yè)務(wù)權(quán)限,則表示該權(quán)限能夠操作的知識(shí)對(duì)象的維護(hù)知識(shí)空間滿足如下條件：MTSet中包含“維護(hù)執(zhí)行”概念或者M(jìn)TSet中包含圖2所示“維護(hù)執(zhí)行”的下一層的任一概念(如“安檢執(zhí)行”、“維修執(zhí)行”等)。

(4)知識(shí)項(xiàng)權(quán)限通過(guò)直接分配知識(shí)對(duì)象位置來(lái)控制知識(shí)的訪問(wèn),能夠?qū)崿F(xiàn)特定知識(shí)對(duì)象的訪問(wèn)控制。知識(shí)項(xiàng)權(quán)限可表示為KIP={Operations,URI},這里的URI是知識(shí)對(duì)象的KLocation 。例如,KIP={Read,http：//58.20.154.***/***}表示 KLocation為http：//58.20.154.***/***的知識(shí)對(duì)象的讀權(quán)限。

2.4.2 維護(hù)知識(shí)權(quán)限的決策原則

在知識(shí)訪問(wèn)控制過(guò)程中,不同的權(quán)限之間不可避免地會(huì)引起權(quán)限的沖突。為了解決這些沖突,制定模型的權(quán)限決策原則如下：

(1)“封閉策略”是指只有訪問(wèn)授權(quán)被允許時(shí)才允許訪問(wèn),“開(kāi)放策略”是指訪問(wèn)授權(quán)沒(méi)有禁止則允許訪問(wèn)。知識(shí)容器粒度采用封閉策略,禁止沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn);知識(shí)對(duì)象粒度采用何種策略則由維護(hù)聯(lián)盟根據(jù)不同的維護(hù)業(yè)務(wù)以及任務(wù)決定。當(dāng)知識(shí)對(duì)象粒度采用開(kāi)放策略時(shí),訪問(wèn)控制決策原則為：只要知識(shí)對(duì)象所屬的知識(shí)容器被允許訪問(wèn)且維護(hù)知識(shí)對(duì)象權(quán)限中沒(méi)有禁止訪問(wèn)該知識(shí)對(duì)象,就允許訪問(wèn)。當(dāng)知識(shí)對(duì)象粒度采用封閉策略時(shí),訪問(wèn)控制決策原則為：只有知識(shí)對(duì)象所屬的知識(shí)容器被允許訪問(wèn)且維護(hù)知識(shí)對(duì)象權(quán)限允許訪問(wèn)該知識(shí)對(duì)象時(shí)才允許訪問(wèn)。

(2)對(duì)于不同粒度的操作權(quán)限引起的沖突,采用知識(shí)對(duì)象權(quán)限決定原則來(lái)解決,即知識(shí)對(duì)象權(quán)限存在操作則按該操作權(quán)限來(lái)決定操作權(quán)限,否則按知識(shí)容器權(quán)限來(lái)決定操作權(quán)限。

(3)對(duì)于不同業(yè)務(wù)粒度層次上的授權(quán)沖突,采用禁止優(yōu)先原則來(lái)解決,即只要存在禁止的訪問(wèn)就不允許訪問(wèn),對(duì)于不能確定是否允許的訪問(wèn)就禁止訪問(wèn)。

2.5 知識(shí)安全管理策略模型

知識(shí)安全管理策略制定是以維護(hù)業(yè)務(wù)為核心的。維護(hù)聯(lián)盟可以根據(jù)不同的維護(hù)業(yè)務(wù)定制不同的知識(shí)安全管理策略。為了支持知識(shí)安全管理策略的制定,構(gòu)建了圖4所示的知識(shí)安全管理策略模型。知識(shí)安全管理策略由一系列的授權(quán)規(guī)則組成。授權(quán)規(guī)則描述了在何種業(yè)務(wù)上下文中將權(quán)限允許/拒絕分配給主體。授權(quán)規(guī)則的說(shuō)明見(jiàn)表2。

圖4 知識(shí)安全管理策略模型

表2 KSMP中的授權(quán)規(guī)則說(shuō)明

3 MBCBAC模型的應(yīng)用

3.1 知識(shí)安全管理組件

根據(jù)MBCBAC模型,筆者構(gòu)建了知識(shí)安全管理組件。組件的主要功能如圖5所示。各個(gè)功能模塊說(shuō)明如下：①身份驗(yàn)證授權(quán)服務(wù)在用戶信息數(shù)據(jù)庫(kù)的支持下提供維護(hù)知識(shí)訪問(wèn)Agent或管理人員登錄系統(tǒng)時(shí)的驗(yàn)證;②上下文服務(wù)在維護(hù)聯(lián)盟本體的支持下,提供業(yè)務(wù)上下文示例的創(chuàng)建、存取等服務(wù);③安全管理策略服務(wù)主要提供知識(shí)安全管理策略的創(chuàng)建和知識(shí)權(quán)限的生成服務(wù);④知識(shí)權(quán)限服務(wù)根據(jù)用戶的權(quán)限來(lái)支持維護(hù)知識(shí)獲取過(guò)程中的訪問(wèn)控制。

圖5 知識(shí)安全管理功能模型

知識(shí)安全管理組件的運(yùn)行流程如下：①用戶登錄應(yīng)用系統(tǒng)時(shí),身份驗(yàn)證服務(wù)驗(yàn)證用戶ID的合法性,并取得與用戶相關(guān)的組織和業(yè)務(wù)信息;②上下文服務(wù)在上下文信息庫(kù)中為該用戶建立一個(gè)上下文實(shí)例;③安全管理策略服務(wù)根據(jù)用戶的上下文信息為用戶分配角色;④當(dāng)用戶在執(zhí)行業(yè)務(wù)功能的過(guò)程中需要訪問(wèn)知識(shí)時(shí),知識(shí)訪問(wèn)Agent將該訪問(wèn)請(qǐng)求提交給安全管理策略服務(wù);⑤安全管理策略服務(wù)從知識(shí)安全管理策略庫(kù)中讀取相關(guān)的約束規(guī)則,根據(jù)上下文信息和約束規(guī)則生成授權(quán)許可集合,并將這些授權(quán)許可集合保存在該用戶的上下文實(shí)例中;⑥知識(shí)權(quán)限服務(wù)根據(jù)授權(quán)許可集合來(lái)控制用戶的知識(shí)訪問(wèn)。

3.2 面向某維護(hù)聯(lián)盟的知識(shí)安全管理框架

某e-維護(hù)聯(lián)盟[2]在業(yè)務(wù)運(yùn)作上是將各協(xié)作成員(制造商、科研院校等)作為設(shè)備企業(yè)的下屬機(jī)構(gòu)參與到聯(lián)盟的維護(hù)業(yè)務(wù)流程中。該維護(hù)聯(lián)盟的知識(shí)資源由公有知識(shí)和私有知識(shí)構(gòu)成。公有知識(shí)是由聯(lián)盟管理的知識(shí),包括設(shè)備企業(yè)和協(xié)作企業(yè)共享的公共知識(shí),以及聯(lián)盟運(yùn)作過(guò)程中產(chǎn)生的公共知識(shí);私有知識(shí)是由設(shè)備企業(yè)或協(xié)作企業(yè)管理的知識(shí),包括私用知識(shí)和保護(hù)知識(shí),前者是被內(nèi)部人員使用的知識(shí),后者是有需要時(shí)共享給外部人員的知識(shí)。設(shè)備企業(yè)私有知識(shí)都經(jīng)過(guò)e-維護(hù)改造納入維護(hù)聯(lián)盟的知識(shí)管理系統(tǒng)中,除了實(shí)現(xiàn)內(nèi)部的安全管理外,還需要避免外部未經(jīng)授權(quán)的訪問(wèn);協(xié)作企業(yè)不希望企業(yè)外部人員未經(jīng)授權(quán)訪問(wèn)其保護(hù)知識(shí);聯(lián)盟中共享的知識(shí)同樣需要防止被非法訪問(wèn)和改動(dòng)。

針對(duì)上述需求,結(jié)合 MBCBAC模型和RBAC模型,設(shè)計(jì)了圖6所示的知識(shí)安全管理架構(gòu)。e-維護(hù)角色是為執(zhí)行聯(lián)盟功能及任務(wù)而創(chuàng)造的角色;設(shè)備企業(yè)角色是設(shè)備企業(yè)內(nèi)部的職位和崗位的集合。設(shè)備企業(yè)安全管理員通過(guò)RBAC模型定義企業(yè)用戶、企業(yè)角色和RBAC許可,并進(jìn)行用戶指派和許可指派,實(shí)現(xiàn)設(shè)備企業(yè)私有知識(shí)安全管理。聯(lián)盟級(jí)別的知識(shí)采用MBCBAC模型來(lái)實(shí)現(xiàn)。聯(lián)盟運(yùn)作時(shí),所有企業(yè)成員以維護(hù)業(yè)務(wù)為中心,考慮參與業(yè)務(wù)的組織、人員、角色等業(yè)務(wù)上下文因素來(lái)配置適當(dāng)?shù)闹R(shí)使用權(quán)限,并共同制定彼此都能接受的知識(shí)安全管理策略,作為維護(hù)聯(lián)盟知識(shí)存取的依據(jù)。當(dāng)維護(hù)聯(lián)盟有不同的安全需求時(shí),只需調(diào)整知識(shí)存取控制策略,就能滿足新的安全管理需求。目前,上述知識(shí)安全管理架構(gòu)已在該e-維護(hù)聯(lián)盟的知識(shí)管理系統(tǒng)得到初步的應(yīng)用。

3.3 應(yīng)用實(shí)例

某設(shè)備搶修業(yè)務(wù)由故障遠(yuǎn)程會(huì)診、設(shè)備維修規(guī)劃、設(shè)備維修執(zhí)行等幾個(gè)任務(wù)組成。圖7為該業(yè)務(wù)的功能模型圖。故障遠(yuǎn)程會(huì)診任務(wù)是維護(hù)聯(lián)盟多方參與的壓縮機(jī)故障診斷遠(yuǎn)程會(huì)議。在此任務(wù)過(guò)程中的三種典型情況下的知識(shí)安全訪問(wèn)規(guī)則的制定說(shuō)明如表3所示。

圖6 某e-維護(hù)聯(lián)盟的知識(shí)安全管理架構(gòu)

圖7 設(shè)備搶修業(yè)務(wù)的功能模型

表3 故障遠(yuǎn)程會(huì)診任務(wù)訪問(wèn)規(guī)則制定示例

3.4 模型特點(diǎn)分析

MBCBAC模型和傳統(tǒng)RBAC模型的特點(diǎn)對(duì)比如表4所示。從表4中可以看出,MBCBAC模型與傳統(tǒng)RBAC模型相比,更適用于分布式知識(shí)資源的訪問(wèn)控制。需要說(shuō)明的是,由于MBCBAC模型的實(shí)現(xiàn)和配置較為復(fù)雜,維護(hù)聯(lián)盟在實(shí)施MBCBAC模型時(shí),需要付出比傳統(tǒng)RBAC模型更高的管理成本。為此,如何有效地降低MBCBAC模型的管理成本是后續(xù)研究要解決的重點(diǎn)問(wèn)題。

表4 M BCBAC模型與傳統(tǒng)RBAC模型對(duì)比

[1] Muller A,Marquez A C,Iung B.On the Concept of E-maintenance：Review and Current Research[J].Reliability Engineering&System Safety,2008,93(8)：1165-1187.

[2] 劉堅(jiān),于德介,李德剛,等.面向設(shè)備 e-維護(hù)的聯(lián)盟框架研究[J].計(jì)算機(jī)集成制造系統(tǒng)-CIMS,2005,11(1)：145-150.

[3] Hung M,Chen K,Ho R,et al.Development of an e-diagnostics/Maintenance Framework for Semiconductor Factories with Security Considerations[J].Intelligent Maintenance Systems,2003,17(3/4)：165-178.

[4] Hung M,Wang T,Hsu F,et al.Development of an Interface C Framework for Semiconductor e-diagnostics Systems[J].Robotics and Computer-integrated Manufacturing,2008,24(3)：370-383.

[5] Ferraiolo D F,Sandhu R,Gavrila S,et al.Proposed NIST Standard for Role-based Access Control[J].ACM Transactions on Information and System Security,2001,5(3)：224-274.

[6] Moon C J,Park D H,Park S J,et al.Symmetric RBAC Model that Takes the Separation of Duty and Role Hierarchies into Consideration[J].Computers&Security,2004,23(2)：126-136.

[7] Chen T Y,Chen Y M,Chu H C,et al.Development of an Access Control Model,System Architecture and Approaches for Information Sharing in Virtual Enterprises[J].Computers in Industry,2007,58(1)：57-73.

[8] Kapsalisa V,Hadellisb L,Karelisb D,et al.A Dynamic Context-aware Access Control Architecture for e-services[J].Computers&Security,2006,25(7)：507-521.

[9] Yuri D,Olle M,Leon G,et al.Dynamic Security Context Management in Grid-based Applications[J].Future Generation Computer Systems,2008,24(5)：434-441.

[10] 潘旭偉,顧新建,程耀東,等.集成情境的知識(shí)管理模型[J].計(jì)算機(jī)集成制造系統(tǒng)-CIMS,2006,12(2)：225-230.

[11] Raghu T S,Vinze A.A Business Process Context for Knowledge Management[J].Decision Support Systems,2007,43(3)：1062-1079.

[12] 李德剛,于德介,劉堅(jiān),等.基于 Agent的組織建模研究[J].中國(guó)管理科學(xué),2005,13(6)：136-142.

[13] 王生發(fā),顧新建,潘敏,等.網(wǎng)絡(luò)知識(shí)流的過(guò)程控制模型及其在產(chǎn)品協(xié)同設(shè)計(jì)中的應(yīng)用[J].計(jì)算機(jī)集成制造系統(tǒng),2008,14(8)：1466-1471.

[14] 李玉杰,李善平,郭鳴.基于本體的產(chǎn)品知識(shí)表達(dá)[J].計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào),2003,15(12)：1531-1536.

[15] Zhuge H.A Knowledge Grid Model and Platform for Global Knowledge Sharing[J].Expert Systems with Applications,2002,22(4)：313-320.