艦船電子信息數(shù)據(jù)訪問控制技術(shù)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了艦船電子信息數(shù)據(jù)訪問控制技術(shù)探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:現(xiàn)有數(shù)據(jù)訪問控制技術(shù)的授權(quán)機制數(shù)據(jù)處理能力較差，導致決策時間過長，為此設(shè)計一種新的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)。獲取中間件屬性特征構(gòu)建信息評價矩陣，量化處理系統(tǒng)訪問對象，建立系統(tǒng)訪問授權(quán)機制，識別用戶屬性，顯示授權(quán)結(jié)果，設(shè)置數(shù)據(jù)訪問控制功能，驗證用戶身份信息，保證訪問權(quán)限有效性。實驗結(jié)果表明：在不同的訪問請求條件下，此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)，其決策時間比其他2種現(xiàn)有方法的決策時間，分別少18.47ms和18.86ms，證明此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)性能更佳。

關(guān)鍵詞：艦船；電子信息系統(tǒng)；數(shù)據(jù)訪問；訪問權(quán)限

0引言

艦船電子信息系統(tǒng)主要是用于執(zhí)行目標識別、警戒追蹤以及數(shù)據(jù)處理等任務(wù)的一個綜合載體，通過系統(tǒng)中的艦載控制器以及傳感器等硬件，集成硬件與軟件功能，實現(xiàn)攻防操作[1]。數(shù)據(jù)訪問控制是系統(tǒng)的必需功能之一，主要目的是保障整個系統(tǒng)的安全運行，構(gòu)成元素包括數(shù)據(jù)訪問的主體、客體和系統(tǒng)管理員等[2]。目前學術(shù)界對艦船電子信息系統(tǒng)的研究主要集中在數(shù)字通信依據(jù)軟件分散布局層面，但是隨著艦船任務(wù)需求的不斷變化，關(guān)于數(shù)據(jù)訪問控制的一些問題，還有待解決。為此提出艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)，并通過對比實驗驗證所提技術(shù)的有效性。

1艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)

1.1構(gòu)建信息評價矩陣

艦船電子信息系統(tǒng)的中間件是根據(jù)數(shù)據(jù)信息的產(chǎn)出與耗費關(guān)系，搭建基礎(chǔ)框架關(guān)鍵組成部分。大多數(shù)系統(tǒng)的訪問控制都包括相應(yīng)的主體、客體以及控制策略3個部分，艦船電子信息系統(tǒng)中，中間件的屬性特征比較易于捕獲，因此，利用系統(tǒng)中的中間件的特征，構(gòu)建信息評價矩陣。電子系統(tǒng)中各個渠道的消息，在一定空間內(nèi)形成了消息總線，并篩選出通信中樞，實現(xiàn)數(shù)據(jù)訪問控制，主要結(jié)構(gòu)如圖1所示?？芍?，電子信息系統(tǒng)中間件所傳輸?shù)臄?shù)據(jù)信息既可以是字節(jié)流數(shù)據(jù)也可以是字節(jié)流與文件相結(jié)合的數(shù)據(jù)形式。針對不同類型的數(shù)據(jù)信息，提交給相應(yīng)的目的地。點對點傳輸主要是利用系統(tǒng)內(nèi)部的消息協(xié)議，對接數(shù)據(jù)信息傳輸服務(wù)接口，將數(shù)據(jù)信息安全發(fā)送到系統(tǒng)功能軟件中。由于電子信息系統(tǒng)的數(shù)據(jù)訪問過程中，存在一些危險因素，需要對艦船電子系統(tǒng)中的訪問對象進行量化處理。設(shè)定系統(tǒng)中包含2個層次，其中，第一層的系統(tǒng)整體安全影響權(quán)重表示為，第二層的影響權(quán)重為，則艦船電子系統(tǒng)第一層次與第二層次的權(quán)重集表達公式為：WA=(w1,w2,w3,···,wn)，(1)WB=(wi1,wi2,wi3,···,wij,···,wiq)，(2)WA,WBC={c1,c2,c3,···,cl}其中，分別表示系統(tǒng)空間內(nèi)第一層次與第二層次的權(quán)重集。根據(jù)電子系統(tǒng)2個層次的權(quán)重集，確定電子信息系統(tǒng)的備擇集，具體可表示為，。則電子系統(tǒng)數(shù)據(jù)信息的評價矩陣為：將評價矩陣應(yīng)用到艦船電子信息系統(tǒng)的技術(shù)設(shè)計中，為建立技術(shù)授權(quán)機制提供數(shù)據(jù)評價信息。

1.2建立系統(tǒng)訪問授權(quán)機制

實現(xiàn)數(shù)據(jù)訪問控制功能的重要前提就是保證系統(tǒng)合法用戶的授權(quán)與撤銷等一系列操作，都在安全的前提下進行。建立系統(tǒng)訪問的授權(quán)機制，確保艦船電子信息系統(tǒng)的穩(wěn)定運行，能夠精準提供授權(quán)結(jié)果并攔截非法操作[3]。根據(jù)數(shù)據(jù)訪問請求都只存在一個授權(quán)結(jié)果的理論，將電子系統(tǒng)中的操作菜單以及操作界面設(shè)定為客體，訪問授權(quán)機制是保護數(shù)據(jù)安全的主體，保證系統(tǒng)用戶在登錄和訪問過程中的每一項菜單和控件都有與之對應(yīng)的授權(quán)結(jié)果，并且只存在授權(quán)和拒絕2種情況。具體如圖2所示?？梢钥闯?，用戶在訪問過程中，在激活角色的同時，還會激活角色對應(yīng)的權(quán)限，然后通過識別用戶屬性，顯示授權(quán)結(jié)果。在用戶激活角色后，如果權(quán)限1、權(quán)限2與客體屬性激活策略的授權(quán)值出現(xiàn)偏差，將會導致用戶無法得到正確的授權(quán)結(jié)果，因此，系統(tǒng)還需要定義沖突消解規(guī)則，以便保證授權(quán)結(jié)果的正確性與唯一性。針對系統(tǒng)中的合法用戶，其操作的授權(quán)權(quán)限以及授權(quán)策略都在合理有效范圍內(nèi)。在此基礎(chǔ)上，用戶的權(quán)限撤銷也需要按照相應(yīng)的策略進行，具體如圖3所示?？芍?，可以通過將權(quán)限分配給全部的用戶角色，并在用戶權(quán)限中撤銷分配，可實現(xiàn)撤銷授權(quán)的目的?；谠L問權(quán)限的授予和撤銷策略，建立系統(tǒng)的授權(quán)機制，并根據(jù)授權(quán)流程，設(shè)置系統(tǒng)單元的數(shù)據(jù)訪問控制功能。

1.3設(shè)置數(shù)據(jù)訪問控制功能

數(shù)據(jù)訪問控制技術(shù)的主要構(gòu)成元素包括用戶信息、菜單、數(shù)據(jù)表、角色以及權(quán)限等。艦船電子信息系統(tǒng)要根據(jù)用戶的角色權(quán)限，登錄并使用數(shù)據(jù)訪問功能，系統(tǒng)管理人員將識別出的業(yè)務(wù)需求作為權(quán)限分配的依據(jù)，保證系統(tǒng)資源的安全。在系統(tǒng)用戶訪問安全級別較高的數(shù)據(jù)資源時，需要先驗證用戶身份信息，只允許用戶訪問權(quán)限范圍的單元，保證訪問權(quán)限有效進行[4]。系統(tǒng)用戶的數(shù)據(jù)訪問需求，主要是指對系統(tǒng)內(nèi)的數(shù)據(jù)表和包括在數(shù)據(jù)表內(nèi)的行列名稱資源，在安全范圍內(nèi)進行數(shù)據(jù)訪問。但是系統(tǒng)用戶對特定數(shù)據(jù)表的訪問權(quán)限，并不適用數(shù)據(jù)表中的其他行列資源。用戶、角色權(quán)限以及數(shù)據(jù)資源三者關(guān)系如圖4所示?？梢钥闯觯瑪?shù)據(jù)訪問控制技術(shù)中的對應(yīng)關(guān)系類型包括描述關(guān)系和映射關(guān)系，其中，映射關(guān)系又包括實際映射和抽象映射。在電子信息系統(tǒng)中，角色權(quán)限與數(shù)據(jù)資源的關(guān)系屬于抽象映射。利用驗證用戶身份以及訪問控制，實現(xiàn)系統(tǒng)的數(shù)據(jù)訪問功能控制。

2實驗研究

2.1搭建實驗環(huán)境

為了測試此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)的性能，進行實驗測試，實驗環(huán)境如表1所示。在表1實驗環(huán)境與硬件配置的基礎(chǔ)上，采用領(lǐng)域驅(qū)動設(shè)計架構(gòu)，還包括服務(wù)器、防火墻與集線器等相關(guān)配置。

2.2數(shù)據(jù)訪問控制技術(shù)決策時間測試

此次測試選取2種現(xiàn)有的數(shù)據(jù)訪問控制技術(shù)，進行對比測試，分別為AOP技術(shù)、端到端數(shù)據(jù)傳輸技術(shù)及本文設(shè)計的基于訪問權(quán)限的數(shù)據(jù)訪問控制技術(shù)。在不同頻率的訪問請求條件下，分別對比3種技術(shù)的決策時間，測試結(jié)果如圖5所示。3種數(shù)據(jù)訪問控制技術(shù)在不同頻率的訪問請求條件下，其決策時間如表2所示。可知，現(xiàn)有AOP技術(shù)、端到端數(shù)據(jù)傳輸技術(shù)和設(shè)計技術(shù)的決策均值分別為62.16ms，62.55ms，43.69ms。在相同的實驗條件下，此次設(shè)計技術(shù)的決策時間比其他2種技術(shù)的決策時間少18.47ms和18.86ms，證明此次設(shè)計的技術(shù)決策時間耗時更少，速度更快。

3結(jié)語

此次設(shè)計的艦船電子信息系統(tǒng)數(shù)據(jù)訪問控制技術(shù)，決策時間更短，具有更好的使用性能，為開展相關(guān)研究奠定了理論基礎(chǔ)與實踐基礎(chǔ)。

作者:劉世平 余陽 李姍 單位:成都東軟學院