一種基于多角色、多控制粒度的文檔管理模型的設計與實現(xiàn)

郝桐

摘要：概述了三個訪問模型即：自主訪問控制模型（DAC）、強制訪問控制模型（MAC）、基于角色的訪問控制模型（RBAC）的文檔管理系統(tǒng)模型，著重講述了基于多角色、多種控制粒度的文檔管理模型RDUP模型中的約束條件、規(guī)則的描述，以及特點。

關鍵詞：文檔管理；DAC；MAC；RBAC；RDPU

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）30-0045-02

近幾年來，隨著計算機信息技術的高速發(fā)展，使得傳統(tǒng)的辦公方式發(fā)生了大幅度的變化。許多政府機關、企事業(yè)單位的業(yè)務都實現(xiàn)了計算機化的管理，企業(yè)原有的紙質文檔正在被電子文檔所取代。電子文檔愈來愈多，不同類別的電子文檔需求的安全級別也不相同，如何實現(xiàn)安全、易用的系統(tǒng)才是目前電子文檔訪問控制所需要解決的重要問題[1]。

1 訪問控制模型概述

在文檔管理信息系統(tǒng)當中，怎樣確保信息被合法訪問，而不是非法入侵，此時系統(tǒng)的安全的重要性就體現(xiàn)出來了[2]。其中ISO在網絡安全標準（ISO749822）中定義了五個層次的安全服務：第一個層次是身份認證服務，第二個層次是訪問控制服務，第三個層次是數(shù)據(jù)保密服務[3]，第四個層次是數(shù)據(jù)完整性服務，第五個層次是不可否認服務。其中在訪問控制的研究領域取得了很多成果，人們提出了許多訪問控制模型，自主訪問控制模型（DAC）：是目前很多訪問系統(tǒng)中實現(xiàn)最多的控制機制。強制訪問控制模型（MAC）：是一種系統(tǒng)強制主體服從的訪問控制策略。其中基于角色的訪問控制模型（RBAC）在權限控制中被廣泛使用。

2 RDPU模型的建模

2.1 RDPU模型的思想

RBAC訪問控制模型是權限控制中使用是最廣泛的，其核心部分是角色，權限是用戶授予角色后才能得到，這大大簡化了對用戶授權的復雜度。但在RBAC模型當中也存在著不足，隨著角色細化程度越來越高，相應的其授權復雜度也會增加；權限分配一般情況下只有管理員這個角色來完成，導致管理員的工作負擔較重，角色權限的變化也不夠靈活；在RBAC模型中控制粒度只能是相對粗的而非細微和精確的訪問控制。

根據(jù)RBAC模型的不足，提出基于多角色、多種控制粒度的結構的RDPU模型，力求得到一個授權復雜度較低、細控粒度的控制模型。

2.2 RDPU的模型概述[6-7]

RDPU模型如圖3.1，在此模型中，定義以下的概念：

1）用戶（Users）可訪問系統(tǒng)中的數(shù)據(jù)或者可用數(shù)據(jù)來表示其他資源，用U表示。[Ur]是角色r分配的集合，[Ud]是部門d分配的集合，[Up]是崗位p分配的集合，[Uu]是分配給用戶u的集合。

圖1 RDPU模型圖

2）部門（Departments）是用戶所在的部門，用D表示。例如：人力資源部門，營銷部門，技術開發(fā)部門等。[Du]是分給用戶的所有部門。

3）角色（Roles）是一個任務中的工作者或者用戶的資格，代表著保障和權利，用R表示。例如管理員等。[Ru]是用戶全部角色的集合。

4）崗位（Positions）是用戶行政單位，用P表示。例如科長，主任，院長等。[Pu]是分配給用戶u的所有崗位集合。

5）權限（Authorization）是文檔管理系統(tǒng)當中的許可，用A表示。[Ardpu=Ar∧Ad∧Ap∧Au]，[Ar]是表示給角色r的權限集合，[Ad]是表示給部門d的權限集合，[Ap]是表示給崗位p的權限集合，[Au]是表示給用戶u的權限集合。 （6）對象（O）是被控制的，用O表示。

7）操作（OP）是用戶對對象的操作，用OP表示。OP[rdpu]是給rdpu的操作，例如增加角色，刪除角色，修改角色，查詢事物等。

8）狀態(tài)（State）是指在不同階段中對象的變化，用S表示。[So]是對象O的狀態(tài)集合。

9）約束（Constraint）由不同的約束條件組成的集合，每個約束條件可作用于上述的各個元素，這些元素的可接受性由這些條件決定，用C表示。

10）四層權限控制模型可表示為[RDPU=R∨D∨P∨U]，它用來表示R，D，P，U的并集。[RDPUu]是用戶的RDPU集合。

11）用戶分配可表示為[UA?U×RDPU]，是用戶到RDPU的多對多關系的集合。

12）權限分配可表示為[AA?A×RDPU]，是權限到RDPU的多對多關系的集合。

13）管理角色（MR），是用來完成UA和AA的角色。它是RDPU的子集。即：

[?mr：MR?rdpu：RDPU?mr∈RDPUrdpu]

14）[MRH?MR×MR]表示管理角色的偏序關系，即為管理角色層次關系，記為“[≥]”，它代表了管理角色中的一種繼承關系。

2.3 約束的描述

先對一些記號給予說明，[Urdpu]：rdpu是分配的用戶集合， E代表角色互斥，[Umr]代表管理角色mr用戶集合。

描述1：RDPU模型當中，R、D、P、U之間不存在角色互斥關系。

以下給出證明。

由概念10知道，

[?u：Uu∈Urdpu?u∈Ur∨u∈Ud∨u∈Up∨u∈Uu] （1）

而角色互斥的概念為

[?u：U?r1，r2：Rr1，r2∈E∧u∈Ur1?u?Ur2]，

若R，D，P，U之間存在互斥，則按互斥的概念，則有：[?u：U?r，d，p，u：RDPUr，d，p，u∈E∧u∈Ur?u?Ud∧u?Up∧u?Uu] （2）

由（1）式和（2）式看出存在矛盾，故R，D，P，U之間沒有互斥關系。

描述2：R，D，P，U各層之間存在角色互斥的關系。

即：

[?u：U?r1，r2：Rr1，r2∈E∧u∈Ur1?u?Ur2]；

[?u：U?d1，d2：Dd1，d2∈E∧u∈Ud1?u?Ud2]；

[?u：U?p1，p2：Pp1，p2∈E∧u∈Up1?u?Up2]；

[?u：U?u1，u2：Uu1，u2∈E∧u∈Uu1?u?Uu2]

描述3：管理角色（MR）的約束關系。

[?u，u1：U?mr：MRu≠u1∧u1∈Umr??u?Umr]

描述4：R，D，P，U之間的約束關系有優(yōu)先級別。

[?u：Ur∈Ruu∈Ur??a：Aa∈Ar]

[?u：Ur∈Rud∈Duu∈Ur∨Ud??a：Aa∈Ad]

[?u：Ur∈Rud∈Dup∈Puu∈Ur∨Ud∨Up??a：Aa∈Ap]

[?u：Ur∈Rud∈Dup∈Puu∈Uuu∈Ur∨Ud∨Up∨Uu??a：Aa∈Au]

描述5：存在對象狀態(tài)約束關系。

[?rdpu：RDPU?o：O?s1，s2，…，si∈So∧si=So?Ardpu=aj]

（[i，j=0，1，…，n]）。

2.4 規(guī)則描述[4-5]

在RDPU模型中，需要遵守如下規(guī)則：

規(guī)則1：一致性所遵循的規(guī)則，分給用戶的RDPU集合的充要條件是用戶屬于該rdpu。

[?u：U?rdpu：RDPUrdpu∈RDPUu?u∈Urdpu]

規(guī)則2：分配所遵循的規(guī)則，某種權限只有屬于rdpu的用戶集合才能擁有。[?u：Uu∈Urdpu?Au≠?]

如果[u∈Urdpu]，由描述4可知， [?a：Aa∈Au]故[Au≠?]

規(guī)則3：認證權限所遵循的規(guī)則，只有AA分配到的權限，屬于rdpu的用戶才能執(zhí)行

[?rdpu：RDPU∧?a∈Ardpu??u∈Urdpu∧a=Au]

規(guī)則4：層次操作所遵循的規(guī)則，有對象的操作形成層次關系，這些對象的操作之間有繼承關系。

[?o：O?op1，op2：OP∧op1≥op2OPo=op1?OPo=op1∨op2]

2.4 RDPU模型的優(yōu)點[8]

RDPU模型主要是對RBAC模型的不足做出了如下改進：

1）加入了多用戶，角色以及類型增多并且角色的細化越來越細。

2）不同角色擁有不同權限，不同權限決定其不同的可以執(zhí)行的操作，在管理角色繼承和操作繼承關系中，通過繼承，避免重復定義角色和操作，管理角色關系的引入，實現(xiàn)了對角色的權限進行控制。

3）RDPU中的優(yōu)先級約束原則，大幅度降低了多角色下授權復雜度。

4）加入了對象狀態(tài)的約束條件，以此來適應對象狀態(tài)的權限要求。

5）采用細微控制粒度，達到精確的訪問控制要求。

3.5 RDPU的授權描述

RDPU模型描述了（U，R，D，P，O，OP，S，A）之間的關系，模型通過用戶分配（UA）和權限分配（AA），按約束條件C，來實現(xiàn)用戶U和對象O之間的訪問控制。

分配好角色的用戶和獲得其對應的權限，按照優(yōu)先約束原則，用戶即可得到對于一個對象的訪問權限。

3 RDPU的實現(xiàn)

通過文檔管理數(shù)據(jù)庫表的具體設計，建立各個部門的表，由各個角色之間的聯(lián)系形成新的表，RDPU具體用戶分配和權限分配，得到訪問控制表，就可以將系統(tǒng)中的權限描述為信息存儲表示。根據(jù)操作對象的不同的權限建立不同的權值，則RDPU、對象和權限之間就建立了訪問控制關系。這樣就能得到既靈活而又安全的文檔管理權限控制系統(tǒng)。

4 總結

文中通過概述現(xiàn)今流行的訪問控制模型，在其缺點的基礎上提出RDPU模型，使得訪問控制對對象即靈活安全又能達到細微精確的訪問控制要求，RDPU之間的優(yōu)先級約束原則，降低了多角色情況下的授權復雜度，使得訪問控制更加的精確和明了。

參考文獻：

[1] 李琳. 基于B/S架構的文檔管理系統(tǒng)的設計與實現(xiàn)[D]. 南京：南京理工大學，2007.

[2] 陳宏麟. 企業(yè)文檔管理系統(tǒng)的研究與開發(fā)[D]. 南京：南京理工大學，2008.

[3] 莊嚴. 密級電子文檔管理系統(tǒng)設計與實現(xiàn)[D].成都：電子科技大學，2013.

[4] 米慶龍. 企業(yè)文檔管理系統(tǒng)的分析與設計[D]. 廈門：廈門大學，2013.

[5] 曹慶賀. 基于.NET的電子文檔管理系統(tǒng)的設計與實現(xiàn)[D].濟南：山東大學，2012.

[6] Kenneth H Rosen.Discrete Mathematics and Its Applications[M]， 袁崇義，譯. 北京：機械工業(yè)出版社，2011.

[7] 王珊，薩師煊. 數(shù)據(jù)庫系統(tǒng)概論[M].4版. 北京：高等教育出版社，2006.

[8] 閆志強. 基于.NET的文檔管理系統(tǒng)的設計與實現(xiàn)[D]. 西安：西安石油大學，2006