非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制仿真

王鳳領(lǐng)，王 涵，2，趙方珍，薛 亮

(1.澳門(mén)城市大學(xué)數(shù)據(jù)科學(xué)研究院，中國(guó) 澳門(mén) 999078；2.珠海中科先進(jìn)技術(shù)研究院，廣東 珠海 519000；3.暨南大學(xué)信息科學(xué)技術(shù)學(xué)院，廣東 廣州 510632)

1 引言

互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用以及企業(yè)規(guī)模的不斷擴(kuò)大，使得信息系統(tǒng)中的數(shù)據(jù)日益多樣化。同時(shí)，在用戶(hù)訪問(wèn)中，存在并行訪問(wèn)請(qǐng)求情況，并行訪問(wèn)請(qǐng)求是一個(gè)主體并行發(fā)送給一個(gè)或多個(gè)對(duì)象的一組訪問(wèn)請(qǐng)求，當(dāng)主體請(qǐng)求訪問(wèn)時(shí)，訪問(wèn)控制策略決定主體是否被授權(quán)訪問(wèn)，如果請(qǐng)求被授權(quán)，則對(duì)象資源的訪問(wèn)權(quán)限向主體開(kāi)放。并發(fā)訪問(wèn)請(qǐng)求是伴隨網(wǎng)絡(luò)應(yīng)用的界面渲染和數(shù)據(jù)獲取而產(chǎn)生的，并發(fā)訪問(wèn)請(qǐng)求被發(fā)送到訪問(wèn)控制策略中以獲得諸如圖片，視頻，文本等對(duì)象資源信息。在這一背景下，如何對(duì)數(shù)據(jù)資源進(jìn)行安全有效的管理是一個(gè)重要問(wèn)題，所以數(shù)據(jù)資源的訪問(wèn)控制對(duì)信息系統(tǒng)的發(fā)展起著舉足輕重的作用。

當(dāng)前，已經(jīng)有較多學(xué)者開(kāi)展了關(guān)于數(shù)據(jù)層間并行訪問(wèn)控制的研究，其中，文獻(xiàn)[1]中，陳大勇研究了大數(shù)據(jù)傳輸中授權(quán)訪問(wèn)多層次控制方法，該方法采用可信計(jì)算技術(shù)，建立了在大數(shù)據(jù)傳輸中的多層授權(quán)訪問(wèn)控制模型，這種模型具有較強(qiáng)的訪問(wèn)控制粒度，可以有效地支持對(duì)角色和服務(wù)的多角度訪問(wèn)控制；文獻(xiàn)[2]中，李英杰研究了基于大數(shù)據(jù)分析的艦船通信網(wǎng)絡(luò)訪問(wèn)權(quán)限控制方法，該方法采用大數(shù)據(jù)分析技術(shù)，對(duì)用戶(hù)角色進(jìn)行精確劃分，并根據(jù)角色的劃分給予相應(yīng)的訪問(wèn)權(quán)限，從而實(shí)現(xiàn)船舶信息的安全訪問(wèn)。上述研究成果中能夠獲得一定的控制效果，但是存在準(zhǔn)確性低與效率低的問(wèn)題，為此設(shè)計(jì)一個(gè)非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制方法，從而有效的解決目前存在的問(wèn)題。實(shí)驗(yàn)結(jié)果表明，此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制方法有效解決了目前存在的問(wèn)題，滿足了數(shù)據(jù)并行訪問(wèn)的控制方法的設(shè)計(jì)需求。

2 并行訪問(wèn)權(quán)限控制協(xié)調(diào)框架

開(kāi)放式網(wǎng)絡(luò)中，對(duì)非關(guān)系型大數(shù)據(jù)的控制必須有序進(jìn)行，才能保證最大程度的網(wǎng)絡(luò)資源共享和數(shù)據(jù)資源保護(hù)。在訪問(wèn)權(quán)限控制設(shè)計(jì)中，重點(diǎn)依據(jù)請(qǐng)求內(nèi)容對(duì)訪問(wèn)控制，以保證控制的準(zhǔn)確性與實(shí)時(shí)性。在訪問(wèn)控制機(jī)制中，當(dāng)主體需要對(duì)對(duì)象資源進(jìn)行請(qǐng)求時(shí)，需要將請(qǐng)求發(fā)送到訪問(wèn)控制策略組件，以便根據(jù)訪問(wèn)控制策略要求的格式申請(qǐng)對(duì)對(duì)象資源的使用授權(quán)。對(duì)訪問(wèn)請(qǐng)求的內(nèi)容進(jìn)行分析后，訪問(wèn)控制策略組件將授權(quán)結(jié)果返回給主體。在授權(quán)主體使用資源時(shí)，它會(huì)相應(yīng)地調(diào)用對(duì)象的資源信息。

圖1顯示了該框架的組件：

圖1 并行訪問(wèn)權(quán)限控制協(xié)調(diào)框架圖

圖1中，在訪問(wèn)控制協(xié)調(diào)框架中，主體是具有用戶(hù)登錄身份的終端或應(yīng)用程序[3]，主要包括實(shí)體控制請(qǐng)求對(duì)象與存取對(duì)象。

“客體”為被動(dòng)實(shí)體，主要實(shí)行的業(yè)務(wù)包括咨詢(xún)、服務(wù)以及控制策略等的限制內(nèi)容。

“并行緩沖隊(duì)列”是一個(gè)緩沖執(zhí)行并發(fā)訪問(wèn)請(qǐng)求的裝置，存取控制協(xié)調(diào)框架規(guī)定存取要求所需的內(nèi)容實(shí)體，包括資訊、資源及服務(wù)。

“協(xié)調(diào)處理監(jiān)控器”主要對(duì)訪問(wèn)對(duì)象的裝置進(jìn)行檢測(cè)，并能夠?qū)Y源響應(yīng)以及監(jiān)控。

“資源關(guān)系數(shù)據(jù)庫(kù)”主要存儲(chǔ)訪問(wèn)主體與客體之間的訪問(wèn)數(shù)據(jù)關(guān)系。

3 非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制

3.1 登錄認(rèn)證

通過(guò)上面的控制協(xié)調(diào)框架可知，當(dāng)用戶(hù)訪問(wèn)數(shù)據(jù)時(shí)，首先會(huì)出現(xiàn)訪問(wèn)請(qǐng)求[4-6]。訪問(wèn)請(qǐng)求的特性可分為兩類(lèi)：本身特性和安全性特性，本身屬性是訪問(wèn)請(qǐng)求本身的屬性特性，安全屬性是由被訪問(wèn)對(duì)象所決定?；谏鲜龇治?，首先對(duì)本身屬性進(jìn)行訪問(wèn)控制，即用戶(hù)登錄認(rèn)證，登錄認(rèn)證：

通過(guò)對(duì)用戶(hù)身份的認(rèn)證能夠檢驗(yàn)訪問(wèn)對(duì)象的身份是否是合法的，如果審核通過(guò)則能夠進(jìn)入下一步驟中，如果身份認(rèn)證不通過(guò)則進(jìn)行危險(xiǎn)警告，不給予認(rèn)可。

登錄認(rèn)證的流程如下：

步驟一：用戶(hù)通過(guò) URL請(qǐng)求一個(gè)系統(tǒng)頁(yè)面；

步驟二：檢測(cè)用戶(hù)是否成功登陸，如果沒(méi)有登陸，則進(jìn)入登陸頁(yè)面進(jìn)行登陸；

步驟三：用戶(hù)在登錄頁(yè)面輸入用戶(hù)名和密碼；

步驟四：數(shù)據(jù)庫(kù)對(duì)用戶(hù)信息檢驗(yàn)，并存取用戶(hù)信息；

步驟五：對(duì)成功登陸的用戶(hù)進(jìn)行身份驗(yàn)證，在驗(yàn)證通過(guò)后，將信息保存在當(dāng)前會(huì)話框中，如果用戶(hù)加密口令與數(shù)據(jù)庫(kù)存儲(chǔ)口令一致，返回用戶(hù)請(qǐng)求的 URL頁(yè)面。如果身份驗(yàn)證失敗[7-10]，則返回登錄頁(yè)并顯示錯(cuò)誤信息，通過(guò)上述用戶(hù)訪問(wèn)需求，能夠獲取主體、操作、客體的基本信息，然后根據(jù)這些基本信息分被獲取主體、客體的全部屬性信息并連接成訪問(wèn)控制請(qǐng)求。

3.2 并行訪問(wèn)權(quán)限控制

在用戶(hù)成功登陸后，能夠分析用戶(hù)的訪問(wèn)權(quán)限，為了對(duì)用戶(hù)并行訪問(wèn)權(quán)限有效控制，建立訪問(wèn)請(qǐng)求圖。存取要求存取圖中的每個(gè)并發(fā)存取要求都作為存取圖中的一個(gè)節(jié)點(diǎn)，存取圖構(gòu)造的過(guò)程是一種遞歸方法，將有關(guān)聯(lián)的節(jié)點(diǎn)構(gòu)造成一個(gè)存取圖，建立存取要求的過(guò)程如下：

第二，根據(jù)訪問(wèn)請(qǐng)求的屬性對(duì)其進(jìn)行分組，將觸發(fā)訪問(wèn)控制的訪問(wèn)請(qǐng)求節(jié)點(diǎn)分成(A)組，未觸發(fā)訪問(wèn)控制的訪問(wèn)請(qǐng)求節(jié)點(diǎn)分成(B)組。

第三，A組根據(jù)訪問(wèn)請(qǐng)求節(jié)點(diǎn)的訪問(wèn)資源的訪問(wèn)控制安全級(jí)別將節(jié)點(diǎn)分層，在分層后將關(guān)聯(lián)節(jié)點(diǎn)進(jìn)行創(chuàng)建，創(chuàng)建為一個(gè)新的節(jié)點(diǎn)，將其記作匯聚節(jié)點(diǎn)；

第四，由于層次和層次之間的關(guān)系有關(guān)，高層節(jié)點(diǎn)通過(guò)集合節(jié)點(diǎn)與低層次節(jié)點(diǎn)組合，然后將新建的集合節(jié)點(diǎn)連接起來(lái)。

不斷重復(fù)上述步驟以生成訪問(wèn)請(qǐng)求訪問(wèn)圖如圖2所示。

在上述訪問(wèn)請(qǐng)求圖建立完成的基礎(chǔ)上，分析訪問(wèn)數(shù)據(jù)的從屬類(lèi)別，通過(guò)對(duì)存取數(shù)據(jù)的依賴(lài)分類(lèi)進(jìn)行分析，指出一個(gè)大的分類(lèi)可能包含多個(gè)子類(lèi)，也可以對(duì)子類(lèi)進(jìn)行劃分，因?yàn)樵L問(wèn)數(shù)據(jù)類(lèi)之間存在著依賴(lài)關(guān)系。而在訪問(wèn)控制中，分類(lèi)特征和屬性的相似性被表示為上下級(jí)之間的主導(dǎo)關(guān)系，為此完整序列集，S={level1，level2，…，leveln∣n∈N+}，并定義分類(lèi)范疇集C={C1，C2，…，Cn}，將訪問(wèn)對(duì)象標(biāo)記為三元組，Lo=A1，…，Am，{C1，…，Cn}，level，用戶(hù)標(biāo)記也是一個(gè)三元組，Ls=A1，…，Am′，{C1，…，Cn′}，level，其中Am′代表對(duì)象數(shù)據(jù)或用戶(hù)的普通屬性，Cn′代表目標(biāo)資料或使用者的分類(lèi)分類(lèi)屬性，即主體和目標(biāo)所屬的分類(lèi)屬性；level代表對(duì)象數(shù)據(jù)或者用戶(hù)的安全等級(jí)。對(duì)非關(guān)系大數(shù)據(jù)的訪問(wèn)控制，通過(guò)對(duì)數(shù)據(jù)的屬性模式和安全級(jí)分類(lèi)，定義了訪問(wèn)控制結(jié)構(gòu)，并將數(shù)據(jù)加密后上傳到對(duì)象服務(wù)器。在用戶(hù)具有滿足細(xì)粒度訪問(wèn)控制策略的通用屬性集和分類(lèi)類(lèi)別集的情況下，可以下載和解密數(shù)據(jù)，由用戶(hù)的分類(lèi)類(lèi)別決定數(shù)據(jù)的分類(lèi)屬性，由用戶(hù)安全級(jí)別決定數(shù)據(jù)安全級(jí)別。如果不符合則繼續(xù)下一步，同時(shí)，為了進(jìn)一步保證數(shù)據(jù)的安全性，對(duì)各層數(shù)據(jù)加密處理[11]，其表達(dá)式為

(1)

式(1)中，S代表一個(gè)訪問(wèn)元素的集合，x代表訪問(wèn)數(shù)據(jù)類(lèi)型，j代表實(shí)體屬性，∏代表加密參數(shù)。

加密處理后，經(jīng)過(guò)如下操作，得到訪問(wèn)信息

納入標(biāo)準(zhǔn)：(1)年齡≥18歲；(2)患者心衰的癥狀及體征符合《中國(guó)心力衰竭診斷和治療指南》中慢性失代償性心力衰竭的診斷標(biāo)準(zhǔn)；(3)NYHA分級(jí)Ⅲ～Ⅳ級(jí)；(4)LVEF<40%；(5)體質(zhì)指數(shù)<35 kg/m2。排除標(biāo)準(zhǔn)：(1)對(duì)托伐普坦過(guò)敏者；(2)各種原因所致的對(duì)口渴不能做出正常反應(yīng)及不敏感者；(3)存在腦血管疾病、重度肝腎功能損傷、心源性休克、明顯感染及惡性腫瘤等高危因素；(4)低容量性低鈉血癥；(5)不同意長(zhǎng)期隨訪的患者。

其中信息解密[12]公式為

(2)

式(2)中，o代表身份信息，n代表獲取信息數(shù)量，a代表解密信息判斷參數(shù)，SI代表第I個(gè)信息的解密參數(shù)。

在此基礎(chǔ)上，分析訪問(wèn)用戶(hù)的安全等級(jí)，其表達(dá)式如下所示

(3)

最后對(duì)用戶(hù)訪問(wèn)請(qǐng)求進(jìn)行排序，其表達(dá)式為

(4)

為了縮短可行性分析算法的計(jì)算時(shí)間，引入原子謂詞，其集合為

B(P)={b1，…，bm}

(5)

數(shù)據(jù)集合代表通過(guò)該端口的數(shù)據(jù)集合。在這一個(gè)步驟中，能夠快速識(shí)別黑洞信息以及危險(xiǎn)信息等。基于上述過(guò)程對(duì)用戶(hù)訪問(wèn)情況進(jìn)行規(guī)劃，對(duì)并發(fā)用戶(hù)處理，解決并發(fā)用戶(hù)帶來(lái)的問(wèn)題，以此完成對(duì)非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制。

4 實(shí)驗(yàn)對(duì)比

為驗(yàn)證此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制方法的有效性，進(jìn)行實(shí)驗(yàn)分析。

實(shí)驗(yàn)采用的軟硬件配置如下所示：處理程序：Inter (R) Core (TM)/i5mr2430 m/CPU@2.40 GHz/處理器；內(nèi)存安裝情況："6.00 GB"；操作系統(tǒng)：Ubuntu14.04" LTS"(主機(jī)為 Windows"7"64位操作系統(tǒng))。

同時(shí)，為了保證實(shí)驗(yàn)的嚴(yán)謹(jǐn)性，將傳統(tǒng)的大數(shù)據(jù)傳輸中授權(quán)訪問(wèn)多層次控制方法、基于大數(shù)據(jù)分析的艦船通信網(wǎng)絡(luò)訪問(wèn)權(quán)限控制方法與此次研究的控制方法進(jìn)行對(duì)比，以提高實(shí)驗(yàn)的嚴(yán)謹(jǐn)性。

4.1 控制時(shí)間對(duì)比

分別采用傳統(tǒng)兩種方法與此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制方法對(duì)數(shù)據(jù)訪問(wèn)權(quán)限控制，其控制時(shí)間對(duì)比結(jié)果如圖4所示。

圖4 控制時(shí)間對(duì)比

通過(guò)分析上圖能夠發(fā)現(xiàn)，采用此次研究的控制方法控制后，能夠在較短時(shí)間就能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限控制。而傳統(tǒng)的兩種數(shù)據(jù)訪問(wèn)權(quán)限控制方法在數(shù)據(jù)控制上，花費(fèi)的時(shí)間較多。原因是，此次提出的控制方法受到訪問(wèn)文件大小與用戶(hù)數(shù)量的影響較小，所以不僅能夠降低控制時(shí)間，還能夠較好的保證數(shù)據(jù)的完整性。

4.2 用戶(hù)訪問(wèn)權(quán)限控制準(zhǔn)確率對(duì)比

下圖為傳統(tǒng)的大數(shù)據(jù)傳輸中授權(quán)訪問(wèn)多層次控制方法、基于大數(shù)據(jù)分析的艦船通信網(wǎng)絡(luò)訪問(wèn)權(quán)限控制方法與此次研究的控制方法的用戶(hù)訪問(wèn)權(quán)限控制準(zhǔn)確率。

圖5 用戶(hù)訪問(wèn)權(quán)限控制準(zhǔn)確率

基于上圖能夠發(fā)現(xiàn)，此次研究的控制方法對(duì)于用戶(hù)訪問(wèn)權(quán)限控制上的準(zhǔn)確性較高，因?yàn)榇舜窝芯康姆椒A(yù)先就對(duì)用戶(hù)登錄情況進(jìn)行了分析，所以能夠合理分析用戶(hù)訪問(wèn)權(quán)限，用戶(hù)訪問(wèn)權(quán)限提高才能提高數(shù)據(jù)的安全性。而傳統(tǒng)的兩種控制方法對(duì)于用戶(hù)訪問(wèn)權(quán)限的控制上準(zhǔn)確率較低，不能夠合理分析用戶(hù)情況，從而會(huì)在不同程度上降低數(shù)據(jù)的安全性。

4.3 數(shù)據(jù)丟包率對(duì)比

數(shù)據(jù)在并行訪問(wèn)權(quán)限控制過(guò)程中，會(huì)存在數(shù)據(jù)丟包的情況，為此將數(shù)據(jù)丟包率作為對(duì)比控制方法的一個(gè)指標(biāo)，對(duì)比結(jié)果如圖6所示。

圖6 數(shù)據(jù)丟包率對(duì)比

通過(guò)分析上圖能夠發(fā)現(xiàn)，此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)控制方法在控制后，數(shù)據(jù)丟包率明顯較低，基本不存在丟包情況。而傳統(tǒng)兩種控制方法在控制中，數(shù)據(jù)丟包情況較多，沒(méi)有此次研究的控制方法的應(yīng)用效果好。

綜上所述，此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制方法控制時(shí)間短，用戶(hù)訪問(wèn)權(quán)限控制準(zhǔn)確率高，并且數(shù)據(jù)丟包率較傳統(tǒng)兩種方法丟包率低。原因是此次研究的控制方法預(yù)先對(duì)用戶(hù)登錄認(rèn)證，并根據(jù)用戶(hù)權(quán)限設(shè)定了不同的訪問(wèn)內(nèi)容，對(duì)象資源的安全性越高，對(duì)象訪問(wèn)請(qǐng)求的安全性越高，對(duì)用戶(hù)訪問(wèn)請(qǐng)求進(jìn)行了排序，從而提高了訪問(wèn)權(quán)限控制效果，具備一定的實(shí)際應(yīng)用意義。

5 結(jié)束語(yǔ)

設(shè)計(jì)了一個(gè)非關(guān)系型大數(shù)據(jù)層間并行訪問(wèn)權(quán)限控制方法，并通過(guò)實(shí)驗(yàn)驗(yàn)證了此次研究的控制方法的有效性。通過(guò)此次研究的方法有效提高了數(shù)據(jù)的安全性，并降低了控制開(kāi)銷(xiāo)。但是由于研究時(shí)間與研究?jī)?nèi)容的限制，此次研究的方法還有一定的不足，下一步驟中主要研究的內(nèi)容如下所示：

1)在存在許多復(fù)雜的臨時(shí)授權(quán)操作時(shí)，如何協(xié)調(diào)正常的授權(quán)操作是進(jìn)一步的工作，其最終目標(biāo)是確保業(yè)務(wù)流程安全有效地運(yùn)行。

2)行為與行動(dòng)之間只有有序的關(guān)系，而沒(méi)有考慮如何處理其它關(guān)系，比如說(shuō)并、或及分支等關(guān)系。