時間:2018年09月22日 分類:電子論文 次數(shù):
下面文章以角色為基礎(chǔ)的訪問控制技術(shù),進(jìn)行學(xué)習(xí)流訪問控制的模型構(gòu)建及改進(jìn)擴(kuò)展,并進(jìn)一步建立基于動態(tài)控制機(jī)制的學(xué)習(xí)流安全模型,然后綜合多種權(quán)限控制方式,提出基于大數(shù)據(jù)云服務(wù)的學(xué)習(xí)流訪問控制安全模型,并且提出改進(jìn)角色查找算法IRSA。所構(gòu)建的幾種模型開放、一致、實(shí)用,能保護(hù)學(xué)習(xí)資源不被非法使用和訪問,適合大數(shù)據(jù)環(huán)境下復(fù)雜學(xué)習(xí)流程控制的安全需要,支持云端移動學(xué)習(xí)所要求的安全訪問。
關(guān)鍵詞:大數(shù)據(jù),云計(jì)算,移動學(xué)習(xí)流,訪問控制,安全訪問控制模型,基于角色的訪問控制
移動網(wǎng)絡(luò)和大數(shù)據(jù)時代,移動智能終端的普及應(yīng)用,給學(xué)習(xí)和教育帶來了嶄新的環(huán)境及方式。大數(shù)據(jù)環(huán)境下的移動學(xué)習(xí),能隨時隨地按照用戶的需求,獲得相關(guān)的學(xué)習(xí)資源,實(shí)現(xiàn)底層學(xué)習(xí)資源動態(tài)配置,進(jìn)行學(xué)習(xí)過程的實(shí)時監(jiān)控和智能導(dǎo)學(xué)等等,使得目前海量的、個性化的、云端化的移動學(xué)習(xí),正在與學(xué)科教學(xué)深度融合[1],大數(shù)據(jù)在線學(xué)習(xí)的發(fā)展前景廣闊。
由于大數(shù)據(jù)存儲模式的開放性和共享性[2],相應(yīng)的移動終端學(xué)習(xí)流的動態(tài)性和不確定性,各自治域中的局部策略之間關(guān)系的復(fù)雜性[3],及不同自治域的安全控制策略的多樣性[4],使學(xué)習(xí)流系統(tǒng)面臨著非法訪問及惡意攻擊等安全威脅。第一,多租戶環(huán)境下,訪問主體重新界定,使得非法訪問可能發(fā)生;第二,虛擬化技術(shù)下的學(xué)習(xí)資源共享,使學(xué)習(xí)資源等信息有可能在同一物理設(shè)備中被非法竊取和使用[5]。第三,大數(shù)據(jù)平臺還會根據(jù)實(shí)時需求提供動態(tài)學(xué)習(xí)資源[2],使得訪問控制策略產(chǎn)生動態(tài)變化[6],需要動態(tài)的安全訪問控制機(jī)制的支持。
面對出現(xiàn)的安全問題,本研究使用訪問控制技術(shù)進(jìn)行研究和解決,訪問控制技術(shù)是系統(tǒng)安全的核心內(nèi)容和關(guān)鍵技術(shù),能保證信息的機(jī)密性和完整性,是公認(rèn)的、能保證數(shù)據(jù)安全的技術(shù)[7]。本研究先分析移動學(xué)習(xí)流在大數(shù)據(jù)環(huán)境下的特征及安全訪問控制機(jī)制與方法;然后建模,進(jìn)行基于角色的復(fù)雜學(xué)習(xí)流程訪問控制的安全模型的構(gòu)建及改進(jìn)、建立動態(tài)的安全訪問控制模型;并設(shè)計(jì)和優(yōu)化基于角色的查找算法。從而解決訪問控制面臨的安全的問題,支持基于大數(shù)據(jù)的移動學(xué)習(xí)流訪問控制的安全性和授權(quán)的有效性。
1移動學(xué)習(xí)流的特征及安全訪問控制模型方法
1.1移動學(xué)習(xí)流的概念與特征
移動學(xué)習(xí)流MLF(MoveLearningFlow)[8],是由移動終端處理的學(xué)生自主學(xué)習(xí)過程及導(dǎo)師因材施教的過程。表現(xiàn)為學(xué)習(xí)者對學(xué)習(xí)知識點(diǎn)、難點(diǎn)或?qū)W習(xí)任務(wù)按照一定流程進(jìn)行學(xué)習(xí),并令其在生生、師生之間傳遞。從廣義理解,移動學(xué)習(xí)流活動是導(dǎo)師和學(xué)生利用移動終端進(jìn)行的教與學(xué)的所有事務(wù),包含各個教學(xué)支持服務(wù)下的各項(xiàng)教學(xué)任務(wù)及各種教學(xué)過程按時間關(guān)系組成的課程關(guān)系及師生關(guān)系的流程,也包括教師自身的培訓(xùn)學(xué)習(xí)流程及學(xué)生的自主學(xué)習(xí)流程。
具體地說,移動學(xué)習(xí)流(MLF)表示了學(xué)習(xí)的流程,人們在利用移動終端進(jìn)行學(xué)習(xí)的過程中,每個活動單元用節(jié)點(diǎn)node表示,各個學(xué)習(xí)活動單元之間的時間先后關(guān)系,用關(guān)系Relation表示,各個學(xué)習(xí)活動(節(jié)點(diǎn))及其先后順序(關(guān)系)用一個有向圖來描述,構(gòu)成一個圖狀數(shù)據(jù)結(jié)構(gòu),這樣的學(xué)習(xí)流程稱為一個移動學(xué)習(xí)流[4]。移動學(xué)習(xí)流的數(shù)學(xué)模型可以表示為:MLF=(node,Relation),node是學(xué)習(xí)活動的有限集,Relation是node上的關(guān)系的有限集。由于移動學(xué)習(xí)流節(jié)點(diǎn)的移動特性和隨機(jī)特點(diǎn)[9],其角色的權(quán)限機(jī)制需要適應(yīng)移動環(huán)境,能支持角色權(quán)限的彈性執(zhí)行或繼承,也就是能對移動節(jié)點(diǎn)進(jìn)行彈性授權(quán)。
1.2移動學(xué)習(xí)流的安全訪問控制方法及模型選用
學(xué)習(xí)流安全訪問控制中,用戶執(zhí)行某項(xiàng)操作和訪問某個資源的權(quán)限,是通過對用戶(User)身份進(jìn)行認(rèn)證及授予用戶權(quán)限(PRMS)來實(shí)現(xiàn)控制的。在移動學(xué)習(xí)流中,訪問控制包括兩個功能,一是判斷用戶是否具有執(zhí)行某個任務(wù)的權(quán)限,判斷的參數(shù)是根據(jù)用戶角色的權(quán)限值,二是判斷用戶是否有登錄某個移動學(xué)習(xí)流的權(quán)限,判斷的參數(shù)是用戶登陸某個移動學(xué)習(xí)流的權(quán)限。
因?yàn)閷W(xué)習(xí)流程的管理與其它流程管理在形式上有著本質(zhì)上相似的方面,流程的研究源于現(xiàn)代企業(yè)的過程管理與控制[10],也稱工作流管理(WorkflowManagement),簡稱WFM技術(shù)。WFM已有較為成熟的理論與應(yīng)用。對于新興的大數(shù)據(jù)移動學(xué)習(xí)過程[11],其實(shí)質(zhì)是以學(xué)習(xí)活動為基本單元,按一定的順序開展的一種流程,這與WFM有著相似的特性,因此已有的工作流技術(shù)的相關(guān)概念、方法和研究成果可以借鑒到移動學(xué)習(xí)流的研究中。
目前對大數(shù)據(jù)學(xué)習(xí)流安全訪問控制的系統(tǒng)研究成果尚缺少,值得借鑒的是國內(nèi)外工作流訪問控制方面的成果[11-15],例如,自主訪問控制DAC(如HRU)、強(qiáng)制訪問控制MAC(如BLP模型、狀態(tài)機(jī)模型)、以執(zhí)行任務(wù)為單位的授權(quán)控制模型TBAC、以角色為基礎(chǔ)的訪問控制模型RBAC等等[11]。DAC模型的訪問控制方法是[16]:被訪問的客體與訪問主體之間的許可關(guān)系用訪問控制列表來描述,訪問主體和被訪客體中間沒有媒介,直接把權(quán)限賦予用戶,方便易用,但授權(quán)的靈活性缺乏,在用戶權(quán)限轉(zhuǎn)移上的適應(yīng)性較差。
而MAC模型的訪問控制方法為:以DAC模型為基礎(chǔ),客體的安全級別先予以定義,其訪問權(quán)限用分級的方式管理,提高需要保護(hù)的客體的安全性。但是,授權(quán)靈活性的問題仍然存在,在用戶權(quán)限轉(zhuǎn)移上適應(yīng)性還是不好。因此,這兩種安全訪問控制模型較為僵化,難以滿足大數(shù)據(jù)移動學(xué)習(xí)在授權(quán)靈活方面的要求。TBAC模型的訪問控制方法為[17]:針對過程中的任務(wù)(Task)進(jìn)行授權(quán),通過任務(wù)關(guān)聯(lián)訪問控制中的各種實(shí)體,優(yōu)點(diǎn)是能有效地表達(dá)學(xué)習(xí)過程、表達(dá)執(zhí)行步驟與訪問控制之間的關(guān)聯(lián)關(guān)系。
缺點(diǎn)是沒考慮各種安全約束以及這些約束之間的沖突,且訪問控制中的用戶視圖表示不理想,在支持用戶權(quán)限轉(zhuǎn)移方面較為欠缺,源于TBAC沒有對任務(wù)(Task)和用戶(User)的授權(quán)關(guān)系直接地表示出來。而RBAC模型的訪問控制方法是[13-15]:增加了角色(Role)作為媒介,用戶(User)和被訪客體(OBJS)之間以角色(Role)作為聯(lián)系,通過Role到OBJS的指派和User到Role的指派進(jìn)行授權(quán)操作;授權(quán)靈活性高,遵守最小權(quán)限原則。
在學(xué)習(xí)流管理中,班級群體或?qū)W生個體用戶(User)能夠根據(jù)自己的具體學(xué)習(xí)情況,自主地進(jìn)行選擇和轉(zhuǎn)換不同角色,通過角色指派得到進(jìn)行學(xué)習(xí)所需的最小權(quán)限。可見,進(jìn)行大數(shù)據(jù)學(xué)習(xí)流管理,RBAC模型的授權(quán)機(jī)制及安全性較好。
綜上,本研究選擇基于角色的訪問控制技術(shù),參考RBAC的基本方法,進(jìn)行學(xué)習(xí)流大數(shù)據(jù)訪問控制的安全解決方案的研究。該模型以角色的授權(quán)控制方法為基礎(chǔ),能進(jìn)行學(xué)習(xí)流管理中權(quán)限轉(zhuǎn)移方面的各種操作,授予班級或?qū)W生完成學(xué)習(xí)任務(wù)所需的最小權(quán)限。這種通過用戶的角色選擇或轉(zhuǎn)換,授權(quán)控制用戶訪問權(quán)限的方式,能有效禁止非法用戶入侵學(xué)習(xí)系統(tǒng),防止合法用戶超越權(quán)限對學(xué)習(xí)系統(tǒng)非法使用,滿足大數(shù)據(jù)云端移動學(xué)習(xí)環(huán)境下的安全訪問控制的要求。
2基于角色的移動學(xué)習(xí)流訪問控制安全模型的建模及模型擴(kuò)展
研究從大數(shù)據(jù)環(huán)境及移動智能終端的安全需要出發(fā),根據(jù)教與學(xué)過程中學(xué)習(xí)流程的特點(diǎn),以角色為基礎(chǔ),進(jìn)行學(xué)習(xí)流安全模型的構(gòu)建及有關(guān)算法的研究。協(xié)調(diào)組成學(xué)習(xí)流的四大元素[8,11]:學(xué)習(xí)人員、學(xué)習(xí)資源、學(xué)習(xí)事件、學(xué)習(xí)狀態(tài)之間的關(guān)系,實(shí)現(xiàn)學(xué)習(xí)流的發(fā)生、發(fā)展、完成全程的安全控制及監(jiān)控。對學(xué)習(xí)過程中教師的教學(xué)情況、包括教學(xué)資源的建設(shè)和應(yīng)用情況[18]、以及學(xué)生的學(xué)習(xí)效果進(jìn)行考試[19]及智能評價,并根據(jù)個性化的教與學(xué)的效果,來進(jìn)行學(xué)習(xí)流方向和進(jìn)度的控制。
需要注意的是,學(xué)習(xí)流安全模型與工作流的安全模型在控制的內(nèi)容和要求上是不同的,主要有:學(xué)習(xí)流中流動的是學(xué)習(xí)信息數(shù)據(jù),學(xué)習(xí)者在流動,學(xué)習(xí)過程中產(chǎn)生變化的參數(shù)是學(xué)習(xí)者的知識和能力。對于特定的學(xué)習(xí)流,主要角色通常是學(xué)習(xí)者、導(dǎo)師和學(xué)習(xí)小組,流程的執(zhí)行者相對固定等等,因而研究學(xué)習(xí)流訪問控制時,需要重新建模,根據(jù)學(xué)習(xí)過程的特征,通過角色來限制用戶對數(shù)據(jù)信息的訪問能力及范圍,構(gòu)建適合移動學(xué)習(xí)流的訪問控制安全模型。
2.1基于角色的移動學(xué)習(xí)流訪問控制安全模型
在移動學(xué)習(xí)流(MLF)的訪問控制中,使用以角色為基礎(chǔ)的訪問控制(Role-BasedAuthorizationControl)技術(shù)建模[16],模型包含訪問控制最基本的元素:用戶(Users)、角色(Roles)、會話(Session)和權(quán)限(PRMS),其中權(quán)限又包括對象(OBJS)和操作(OPS)。模型中,角色(Roles)是安全訪問控制方法的核心,用戶的訪問條件和權(quán)限是通過角色來獲取的,模型中用戶與角色是相關(guān)聯(lián)的、角色與權(quán)限也是互相關(guān)聯(lián)的,當(dāng)一個用戶擁有某個權(quán)限,則該用戶所具有的某一個角色與該權(quán)限是相關(guān)聯(lián)的。
會話作為動態(tài)元素,能建立用戶與激活的角色之間的映射關(guān)系,用戶是通過會話來設(shè)置角色的。分配(Assignment)有:用戶分配(Userassignment),就是對用戶或者用戶組進(jìn)行分配,分給特定的角色;還有許可分配(PermissionAssignment),給系統(tǒng)中的角色進(jìn)行分配,分給訪問主體Object和操作Operation的訪問權(quán)限。
3總結(jié)與展望
本研究在分析常用經(jīng)典安全訪問控制模型優(yōu)缺點(diǎn)的基礎(chǔ)上,選擇了基于角色的訪問控制(RBAC)技術(shù),以大數(shù)據(jù)為環(huán)境,構(gòu)建學(xué)習(xí)流訪問控制安全框架模型及算法。首先進(jìn)行基本和改進(jìn)的學(xué)習(xí)流訪問控制模型建模;然后進(jìn)一步進(jìn)行動態(tài)控制機(jī)制的移動學(xué)習(xí)流訪問控制模型構(gòu)建,新模型加上了動態(tài)安全控制機(jī)制,實(shí)現(xiàn)了權(quán)限的動態(tài)管理,解決了職責(zé)分離的問題,為最小特權(quán)原則提供了保證,實(shí)現(xiàn)了更為細(xì)粒度的權(quán)限管理;最后綜合多種方式的權(quán)限控制,提出基于大數(shù)據(jù)云服務(wù)的學(xué)習(xí)流訪問控制安全模型,研究設(shè)計(jì)角色查找算法,并予優(yōu)化。
學(xué)習(xí)流安全問題的研究,提高了網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的安全控制水平,提升了學(xué)習(xí)控制系統(tǒng)化解安全威脅的能力,有利于各種學(xué)習(xí)資源及信息系統(tǒng)間較為安全的無縫銜接。在大數(shù)據(jù)時代,保證了遠(yuǎn)程學(xué)習(xí)的訪問控制性能和學(xué)習(xí)網(wǎng)絡(luò)互通互聯(lián)的可靠性[31],適用于大數(shù)據(jù)網(wǎng)絡(luò)、復(fù)雜網(wǎng)絡(luò)、社區(qū)網(wǎng)絡(luò)[32]。提高學(xué)習(xí)流控制上的服務(wù)效率,使教學(xué)支持服務(wù)系統(tǒng)的學(xué)習(xí)流程高度開放、靈活多樣、適合男女老少的個性化需求,有利于滿足人們不斷增長的對于學(xué)習(xí)流程的安全需求。
整個系統(tǒng)可根據(jù)用戶的需要來自定義,填補(bǔ)了移動環(huán)境里大數(shù)據(jù)學(xué)習(xí)流在安全控制模型及算法方面研究的欠缺。當(dāng)然,對于學(xué)習(xí)流的訪問控制,無論在理論研究還是在應(yīng)用推廣方面都還處于發(fā)展階段[33],由于學(xué)習(xí)流內(nèi)外環(huán)境的多樣性,給學(xué)習(xí)流安全領(lǐng)域的研究提出了很多新的安全需求,提出了很多尚待解決的安全訪問控制問題;目前還需要深入研究和嚴(yán)格規(guī)范教育信息大數(shù)據(jù)訪問控制技術(shù)及其標(biāo)準(zhǔn),迫切要求在技術(shù)上有所突破,在標(biāo)準(zhǔn)上不斷完善,以營造安全高效的教育大數(shù)據(jù)環(huán)境,推動教育大數(shù)據(jù)建設(shè)的規(guī)模化發(fā)展。
參考文獻(xiàn):
[1]陳興炎。開放大學(xué)建設(shè)背景下的福建電大轉(zhuǎn)型發(fā)展之路[J]。福建廣播電視大學(xué)學(xué)報(bào),2017(4):1-6。
[2]HadiHashem,DanielRanc。Pre-ProcessingandModelingToolsforBigdata[J]。FoundationsofComputingandDecisionSciences,2016,41(3)。
[3]王于丁,楊家海。一種基于角色和屬性的云計(jì)算數(shù)據(jù)訪問控制模型[J]。清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2017,57(11):1150-1158。
[4]王于丁,楊家海,徐聰,凌曉,楊洋。云計(jì)算訪問控制技術(shù)研究綜述[J]。軟件學(xué)報(bào),2015,26(05):1129-1150。
[5]王小威,趙一鳴。一種基于任務(wù)角色的云計(jì)算訪問控制模型[J]。計(jì)算機(jī)工程,2012,38(24):9-13。
[6]楊天怡,董紅林,黃勤,劉益良。應(yīng)用角色和任務(wù)訪問控制的工作流動態(tài)授權(quán)模型[J]。計(jì)算機(jī)應(yīng)用研究,2010,27(04):1511-1513。
[7]馮登國,張敏,李昊。大數(shù)據(jù)安全與隱私保護(hù)[J]。計(jì)算機(jī)學(xué)報(bào),2014,37(01):246-258。
[8]曹曉明。從"工作流"到"學(xué)習(xí)流":E-learning系統(tǒng)設(shè)計(jì)的新視角[J]。開放教育研究,2009,15(3):94-98。
[9]王建軍。移動環(huán)境角色權(quán)限機(jī)制改進(jìn)[D]。電子科技大學(xué),2014。
[10]陳默,常會友。基于角色的工作流系統(tǒng)訪問控制管理模型[J]。中國科技論文在線2007。03。27。
[11]黃河清。基于工作流及大數(shù)據(jù)的學(xué)習(xí)流引擎的構(gòu)建與實(shí)現(xiàn)[J]。安陽師范學(xué)院學(xué)報(bào),2018(02):53-60
推薦期刊:《計(jì)算機(jī)時代》(月刊)創(chuàng)刊于1983年,由浙江省計(jì)算技術(shù)研究所和浙江省計(jì)算機(jī)學(xué)會主辦,是《中國期刊網(wǎng)》、《中國學(xué)術(shù)期刊(光盤版)》和《中國核心期刊(遴選)數(shù)據(jù)庫》收錄期刊,全國發(fā)行,豐富的內(nèi)容使您能夠自由的遨游在信息的海洋里,了解最新技術(shù),掌握最新技術(shù),享受精彩紛呈的數(shù)字生活。