公務(wù)員期刊網(wǎng) 論文中心 正文

艦船電子信息數(shù)據(jù)訪問控制技術(shù)探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了艦船電子信息數(shù)據(jù)訪問控制技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。

艦船電子信息數(shù)據(jù)訪問控制技術(shù)探析

摘要:現(xiàn)有數(shù)據(jù)訪問控制技術(shù)的授權(quán)機(jī)制數(shù)據(jù)處理能力較差,導(dǎo)致決策時間過長,為此設(shè)計一種新的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)。獲取中間件屬性特征構(gòu)建信息評價矩陣,量化處理系統(tǒng)訪問對象,建立系統(tǒng)訪問授權(quán)機(jī)制,識別用戶屬性,顯示授權(quán)結(jié)果,設(shè)置數(shù)據(jù)訪問控制功能,驗證用戶身份信息,保證訪問權(quán)限有效性。實驗結(jié)果表明:在不同的訪問請求條件下,此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù),其決策時間比其他2種現(xiàn)有方法的決策時間,分別少18.47ms和18.86ms,證明此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)性能更佳。

關(guān)鍵詞:艦船;電子信息系統(tǒng);數(shù)據(jù)訪問;訪問權(quán)限

0引言

艦船電子信息系統(tǒng)主要是用于執(zhí)行目標(biāo)識別、警戒追蹤以及數(shù)據(jù)處理等任務(wù)的一個綜合載體,通過系統(tǒng)中的艦載控制器以及傳感器等硬件,集成硬件與軟件功能,實現(xiàn)攻防操作[1]。數(shù)據(jù)訪問控制是系統(tǒng)的必需功能之一,主要目的是保障整個系統(tǒng)的安全運行,構(gòu)成元素包括數(shù)據(jù)訪問的主體、客體和系統(tǒng)管理員等[2]。目前學(xué)術(shù)界對艦船電子信息系統(tǒng)的研究主要集中在數(shù)字通信依據(jù)軟件分散布局層面,但是隨著艦船任務(wù)需求的不斷變化,關(guān)于數(shù)據(jù)訪問控制的一些問題,還有待解決。為此提出艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù),并通過對比實驗驗證所提技術(shù)的有效性。

1艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)

1.1構(gòu)建信息評價矩陣

艦船電子信息系統(tǒng)的中間件是根據(jù)數(shù)據(jù)信息的產(chǎn)出與耗費關(guān)系,搭建基礎(chǔ)框架關(guān)鍵組成部分。大多數(shù)系統(tǒng)的訪問控制都包括相應(yīng)的主體、客體以及控制策略3個部分,艦船電子信息系統(tǒng)中,中間件的屬性特征比較易于捕獲,因此,利用系統(tǒng)中的中間件的特征,構(gòu)建信息評價矩陣。電子系統(tǒng)中各個渠道的消息,在一定空間內(nèi)形成了消息總線,并篩選出通信中樞,實現(xiàn)數(shù)據(jù)訪問控制,主要結(jié)構(gòu)如圖1所示??芍娮有畔⑾到y(tǒng)中間件所傳輸?shù)臄?shù)據(jù)信息既可以是字節(jié)流數(shù)據(jù)也可以是字節(jié)流與文件相結(jié)合的數(shù)據(jù)形式。針對不同類型的數(shù)據(jù)信息,提交給相應(yīng)的目的地。點對點傳輸主要是利用系統(tǒng)內(nèi)部的消息協(xié)議,對接數(shù)據(jù)信息傳輸服務(wù)接口,將數(shù)據(jù)信息安全發(fā)送到系統(tǒng)功能軟件中。由于電子信息系統(tǒng)的數(shù)據(jù)訪問過程中,存在一些危險因素,需要對艦船電子系統(tǒng)中的訪問對象進(jìn)行量化處理。設(shè)定系統(tǒng)中包含2個層次,其中,第一層的系統(tǒng)整體安全影響權(quán)重表示為,第二層的影響權(quán)重為,則艦船電子系統(tǒng)第一層次與第二層次的權(quán)重集表達(dá)公式為:WA=(w1,w2,w3,···,wn),(1)WB=(wi1,wi2,wi3,···,wij,···,wiq),(2)WA,WBC={c1,c2,c3,···,cl}其中,分別表示系統(tǒng)空間內(nèi)第一層次與第二層次的權(quán)重集。根據(jù)電子系統(tǒng)2個層次的權(quán)重集,確定電子信息系統(tǒng)的備擇集,具體可表示為,。則電子系統(tǒng)數(shù)據(jù)信息的評價矩陣為:將評價矩陣應(yīng)用到艦船電子信息系統(tǒng)的技術(shù)設(shè)計中,為建立技術(shù)授權(quán)機(jī)制提供數(shù)據(jù)評價信息。

1.2建立系統(tǒng)訪問授權(quán)機(jī)制

實現(xiàn)數(shù)據(jù)訪問控制功能的重要前提就是保證系統(tǒng)合法用戶的授權(quán)與撤銷等一系列操作,都在安全的前提下進(jìn)行。建立系統(tǒng)訪問的授權(quán)機(jī)制,確保艦船電子信息系統(tǒng)的穩(wěn)定運行,能夠精準(zhǔn)提供授權(quán)結(jié)果并攔截非法操作[3]。根據(jù)數(shù)據(jù)訪問請求都只存在一個授權(quán)結(jié)果的理論,將電子系統(tǒng)中的操作菜單以及操作界面設(shè)定為客體,訪問授權(quán)機(jī)制是保護(hù)數(shù)據(jù)安全的主體,保證系統(tǒng)用戶在登錄和訪問過程中的每一項菜單和控件都有與之對應(yīng)的授權(quán)結(jié)果,并且只存在授權(quán)和拒絕2種情況。具體如圖2所示。可以看出,用戶在訪問過程中,在激活角色的同時,還會激活角色對應(yīng)的權(quán)限,然后通過識別用戶屬性,顯示授權(quán)結(jié)果。在用戶激活角色后,如果權(quán)限1、權(quán)限2與客體屬性激活策略的授權(quán)值出現(xiàn)偏差,將會導(dǎo)致用戶無法得到正確的授權(quán)結(jié)果,因此,系統(tǒng)還需要定義沖突消解規(guī)則,以便保證授權(quán)結(jié)果的正確性與唯一性。針對系統(tǒng)中的合法用戶,其操作的授權(quán)權(quán)限以及授權(quán)策略都在合理有效范圍內(nèi)。在此基礎(chǔ)上,用戶的權(quán)限撤銷也需要按照相應(yīng)的策略進(jìn)行,具體如圖3所示??芍?,可以通過將權(quán)限分配給全部的用戶角色,并在用戶權(quán)限中撤銷分配,可實現(xiàn)撤銷授權(quán)的目的?;谠L問權(quán)限的授予和撤銷策略,建立系統(tǒng)的授權(quán)機(jī)制,并根據(jù)授權(quán)流程,設(shè)置系統(tǒng)單元的數(shù)據(jù)訪問控制功能。

1.3設(shè)置數(shù)據(jù)訪問控制功能

數(shù)據(jù)訪問控制技術(shù)的主要構(gòu)成元素包括用戶信息、菜單、數(shù)據(jù)表、角色以及權(quán)限等。艦船電子信息系統(tǒng)要根據(jù)用戶的角色權(quán)限,登錄并使用數(shù)據(jù)訪問功能,系統(tǒng)管理人員將識別出的業(yè)務(wù)需求作為權(quán)限分配的依據(jù),保證系統(tǒng)資源的安全。在系統(tǒng)用戶訪問安全級別較高的數(shù)據(jù)資源時,需要先驗證用戶身份信息,只允許用戶訪問權(quán)限范圍的單元,保證訪問權(quán)限有效進(jìn)行[4]。系統(tǒng)用戶的數(shù)據(jù)訪問需求,主要是指對系統(tǒng)內(nèi)的數(shù)據(jù)表和包括在數(shù)據(jù)表內(nèi)的行列名稱資源,在安全范圍內(nèi)進(jìn)行數(shù)據(jù)訪問。但是系統(tǒng)用戶對特定數(shù)據(jù)表的訪問權(quán)限,并不適用數(shù)據(jù)表中的其他行列資源。用戶、角色權(quán)限以及數(shù)據(jù)資源三者關(guān)系如圖4所示??梢钥闯觯瑪?shù)據(jù)訪問控制技術(shù)中的對應(yīng)關(guān)系類型包括描述關(guān)系和映射關(guān)系,其中,映射關(guān)系又包括實際映射和抽象映射。在電子信息系統(tǒng)中,角色權(quán)限與數(shù)據(jù)資源的關(guān)系屬于抽象映射。利用驗證用戶身份以及訪問控制,實現(xiàn)系統(tǒng)的數(shù)據(jù)訪問功能控制。

2實驗研究

2.1搭建實驗環(huán)境

為了測試此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)的性能,進(jìn)行實驗測試,實驗環(huán)境如表1所示。在表1實驗環(huán)境與硬件配置的基礎(chǔ)上,采用領(lǐng)域驅(qū)動設(shè)計架構(gòu),還包括服務(wù)器、防火墻與集線器等相關(guān)配置。

2.2數(shù)據(jù)訪問控制技術(shù)決策時間測試

此次測試選取2種現(xiàn)有的數(shù)據(jù)訪問控制技術(shù),進(jìn)行對比測試,分別為AOP技術(shù)、端到端數(shù)據(jù)傳輸技術(shù)及本文設(shè)計的基于訪問權(quán)限的數(shù)據(jù)訪問控制技術(shù)。在不同頻率的訪問請求條件下,分別對比3種技術(shù)的決策時間,測試結(jié)果如圖5所示。3種數(shù)據(jù)訪問控制技術(shù)在不同頻率的訪問請求條件下,其決策時間如表2所示??芍?,現(xiàn)有AOP技術(shù)、端到端數(shù)據(jù)傳輸技術(shù)和設(shè)計技術(shù)的決策均值分別為62.16ms,62.55ms,43.69ms。在相同的實驗條件下,此次設(shè)計技術(shù)的決策時間比其他2種技術(shù)的決策時間少18.47ms和18.86ms,證明此次設(shè)計的技術(shù)決策時間耗時更少,速度更快。

3結(jié)語

此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù),決策時間更短,具有更好的使用性能,為開展相關(guān)研究奠定了理論基礎(chǔ)與實踐基礎(chǔ)。

作者:劉世平 余陽 李姍 單位:成都東軟學(xué)院

精選范文推薦