基于RBAC 的成品油协同监管访问控制模型*

基于RBAC 的成品油协同监管访问控制模型*

DGZ(G B+~@N2ygV S0

李晓辉,贺 冬,王 炯,彭本辉

8d{[F6Dz8c0

（国富通信息技术发展有限公司, 北京,100176）中国论文网"W0n$ckgA

摘要：石油流通市场的有效监管对于维护该市场的健康、平稳发展有着重要意义。针对成品油协同监管过程中的访问控制问

[,XH3q&G$N3Q.L0

题进行分析，提出基于RBAC 模型的二元访问控制模型。该模型作为核心应用支撑，被应用于成品油协同监管服务平台的建设中国论文网7sg8MZB+X k'Q

中，实现了信息资源在访问范围和访问操作维度上的分离控制，提高了访问控制的有效性、便捷性、安全性和灵活性。中国论文网"B%f-AHp h![Q*u

关键词：协同监管；RBAC ；二元访问控制模型

-y!v%{7Yi!p0

随着我国政治体制改革不断深入，我国政府管理模式逐渐中国论文网I8vfX(t9p W

趋向“大社会小政府”模式，政府职能从“管制型政府”向“服务中国论文网;L%IdRpXg7z@]F

型政府”不断转变，以进一步适应和推动具有中国特色社会主义

g6v$Lk?0V5kg5TJ0

国家的经济、社会、文化、政治和生态的可持续发展。石油作为国

G!LYSbG0

家重要战略性能源，其市场监管呈现协同化、动态化和层次化特

@.H!knN A0

征。中国论文网P-O)[7`t1BhHo

为保证全国成品油流通市场的健康稳定运行和发展，国家

V0H#C6m~1k0

石油行业主管部门特立项建立基于物联网技术的成品油协同监

1JhX9yNIC%@'c0

管大型应用服务平台，为我国成品油市场监管提供信息化支撑。

$z$s4?c4K7M(U8Z0b%b0

针对成品油协同监管访问控制中的协同性、柔化性等方面问题，中国论文网.HDQ?,C7z`

基于RBAC 模型建立以二元访问模式为核心的访问控制模型，实中国论文网0U${#ga7FY3H\
i(Im2S

现了信息资源在范围和操作两个控制维度的上的分离控制，提

rj8a,r._n,ST0

高了协同监管访问控制的适用性和灵活性。中国论文网'^9Be(y*{

1 成品油协同监管

{Xre4\"B;U0

1.1 协同监管体系中国论文网;Y;jV3nFG7r

随着中国经济的快速稳步发展，各生产、生活领域对于石油

G`-J].N2R0

产品，特别是成品油的需求量不断增大。成品油作为重要的战略中国论文网#@m9d!COK

性能源，对社会经济的影响不断加强。我国成品油市场监管中，

)KWW9S#vr aO0

存在监管主体多元化、监管内容重叠化、监管流程协同化和监管

|P)la&\4\(\C0

政策灵活化等方面特征。我国成品油市场主管部门主要包括商中国论文网r`0o_^-un

务部及各级地方商务主管部门、发改委，行业管理的其他相关管

p@8{M'E]$l0

理部门还包括质检、工商、税务等部门。

[,W;qvo5a0

我国成品油协同监管以商务部及各级地方商务部门为主

1m?VruM+^x0

线，形成了纵贯国家、省、地市三级商务管理部门，横联发改委、

8Tc9]BCm.}0O0

质检、工商等相关管理部门的协同监管体系框架。该体系框架如

Xh)ljB
O&h'a%Nx0

图1 所示。

jHF1dy^7E0

图1 成品油协同监管体系框架

%|wPV:O&gD l+`U,Q0

Fig.1 Refined oil synergetic management framework

M9h3RgR:Fj$E0

上述体系框架中，根据协同监管主体之间的职能划分关系，中国论文网tj[`b-D1I~lh$u i]

协同监管行为分为内部协同监管行为和外部协同监管行为两

I_(K.@ n
XlI)~0

类。内部协同监管行为是指同一政务职能领域内的不同层级监中国论文网!j ED$n$x%Ck X

管主体之间的协同监管。在内部协同监管中，各监管主体之间的

Nv&y@3nH0

监管行为呈强耦合和互斥关系，并呈现层次性、范围化等特征。中国论文网d1|c%o$?C"sHEXJh

外部协同监管行为是指不同政务职能领域的同级监管主体之间

"j zGxQ_0

的协同监管。在外部协同监管中，各监管主体的监管行为相对比中国论文网 k,iM9^3j5?

较独立，呈松耦合关系。

d"LB u6a{0

1.2 协同监管平台中国论文网*E:e(n*xu,?H

结合国家、省、地市各级商务管理部门和其他相关行业管理

&DjAVpy-dB0

部门对成品油市场发展和监管的需求，商务部特立项建立基于中国论文网+?-E8}0WiGC

物联网技术的成品油协同监管大型应用服务平台—成品油协同

8Aa2A*uF0

监管服务平台，被列为科技部国家科技支撑计划重点项目（课题

_%S d
p)][@b!pf0

编号2011BAH17B03）。成品油协同监管服务平台的系统架构如中国论文网;f WUK$rx

图2 所示。中国论文网!i+_,Ht\1S

图2 成品油协同监管服务平台系统架构

*rlnfuD)j0

F i g . 2 S y s t e m a r c h i t e c t u r e o f r e f i n e d o i l中国论文网Lo/v2L7K3tI3^

management platform中国论文网s9m o;D0B2?2CA.h

在建立科学、有效的监管指标体系基础上，该项目重点研究

0K9`6_wVGi1s0

协同监管、动态数据采集、智能决策分析等方面关键技术，构建中国论文网"i1U2|;M {*Q

纵向贯通国家、省、地市三级商务管理部门，横向协同发改委、税中国论文网 AG6sq*[7aI

务等相关部门的国家级成品油协同监管平台。成品油协同监管

,`"M#s
Y-`;p X&WK)arF0

平台面向各级商务主管部门、相关部委及成品油企业，基于物联

caq M4u$\t#X0

网技术实时采集成品油存量数据，建立存量库、企业库、预警库

-jU(H/t3E t5@ eh0

和法规库等数据库，提供存量预警、辅助决策、监管服务、门户服

RNPXK]x&It:{/[0

务、审批许可、公共服务等协同监管服务。中国论文网%qEm]w

2 RBAC 访问控制模型

} I
f+| B*D`8N0

2.1 RBAC 概述

P Aj|Si
gF0

访问控制（Access Control）是在存在多个信息干系主体中国论文网C}a.q!qW\w

的系统中，根据各信息干系主体的功能身份，对系统信息资源中国论文网 I,P(~1h5W3`l

进行授权、控制和统一管理的规定和机制。目前国际通用的访中国论文网,Pi`'R1t#q(R5a*m@

问控制模型主要为三种：自主访问控制模型（Discretionary中国论文网 BN8r IyY.s

Access Control, DAC）、强制访问控制模型（Mandatory中国论文网tO#NsvCxk

Access Control, MAC）和基于角色的访问控制模型（Roles

-v I:q'a8V0

based Access Control, RBAC）。

#B D-}/p8V'U4AQ0

RBAC 模型作为一种能够有效实施系统权限的访问控制方中国论文网"NtpcFDI

式，引入角色的概念，真实地反映了系统的授权和责任，能够较中国论文网MAe[~

好的保障系统信息资源的可控访问。自从1992 年RBAC 模型提中国论文网 Y}q:r5J1J

出以来，经过了不断地发展和改进，其中比较有代表性的RBAC中国论文网&x/l&GS.^N6a#P7A OO

模型包括RBAC96、ARBAC97 和ARBAC02 等。RBAC96 模型是一

Csh{GZw:wm2xO$?0

种应用广泛的基础访问控制模型，该模型提出了RBAC 访问控制中国论文网.Qn0~Nq z@N

的最小规则集合，定义了用户、角色、会话、访问权限及其映射

;fcBWa%|%s0

关系等模型基本要素，并在角色继承、继承约束等方面进行了扩中国论文网Z
H(T
m i

展。基于RBAC96 模型，提出了一种用RBAC 管理RBAC 的模型，

!t['[b/Z6XQ4g8a0

称为ARBAC97 模型。该模型的主要特点是利用RBAC 思想管理

d9~p!`5W&d*@q0

用户- 角色、权限- 角色、角色关系三组指派关系，相应地定义中国论文网F7CkQ1d#k q

URA97、PRA97 和RRA97 三个子模型，实现了RBAC 模型管理的

e/w
eA2[|$E8\0

自包含特性。ARBAC02 是ARBAC97 的一种改进模型，该模型通中国论文网-rpS%I.K\X5b"Bb"e

过引入组织结构、用户池、权限池等概念，提高了指派的效率和

W P6KA\7n8f0

安全性。

0j5u ]p}u:j0

2.2 RBAC96 模型

*a"Y0W&_!B_*eOu8R8VY0

RBAC96 模型是RBAC 的基础模型，定义了基于角色访问控中国论文网2OxTxIp\3abs.Q

制的基本要素和控制思想，是本文成品油协同监管协同访问控中国论文网3c$gk-V:q@ Cr

制模型的改进基础。中国论文网l BRivpY

RBAC96 模型确定了RBAC 的核心思想：在用户和权限之中国论文网2R-d
}_5b5xKSOd:M

间引入角色的概念，权限首先被赋予角色，为用户赋予相应

wfBjA4E"lR/h0

的角色，通过角色授权来控制用户对系统信息资源的可控访

O P5D~h2pFS4}0

问。RBAC96 模型按照其演进路径，被分为四个模型—RBAC0、中国论文网v9Hx|7`#E

RBAC1、RBAC2、RBAC3。其中，RBAC0 是核心基础模型，定义了

O0KLYpE0

用户、角色、操作、权限和客体等要素和“用户- 角色”、“权限-中国论文网$wD.L
vHf"l

角色”两组授权关系。RBAC1 和RBAC2 分别基于RBAC0，从角色中国论文网9`E!}b3ea7~CM;s[

继承和约束两个角度对模型进行扩展，二者改进部分是独立的。中国论文网'^9i9WGAy]8k

RBAC3 整合RBAC1、RBAC2 的改进特征，建立统一模型。RBAC96

t2mj}Ec9P8I)UZ0

模型框架如图3（a）所示，RBAC96 模型如图3(b) 所示。

\n&EiFL[2h7K0

上述RBAC96 模型中的主要组件定义如下:

&G)|1FT&^8S-f$RC0

● 定义为有限集，分别表示用户、角色、权限和会中国论文网dr;d*TvxXl"Ge

话集合。中国论文网c^"e"rqf'g

● 定义为一个P 和R 上的二元关系，表示权中国论文网J1j U|I {

限和角色之间的多对多分配关系。中国论文网h+I.~"IM

● 定义为一个U 和R 上的二元关系，表示用

y
{g/D{a/K0

户和角色之间的多对多分配关系。

^"`v5J$Q] v}s!U0

● 定义为一个R 上的偏序关系，表示角色之

8pd?E4dmn0Z0

间的继承关系。

r3d"uMY0

● 定义为一个S 到U 的函数映射，每一个会中国论文网!VO*h0Si VB5m+P2[

话对应单一的用户。中国论文网%]0[ K:l-j2@"c:GX

● 定义为一个S 到幂集的函数映射，一中国论文网DMu|`

个会话对应角色。

h"Ga1qH ? jo0

3 成品油协同监管二元访问控制模型

,tblz y d'l$u"D?0

3.1 问题分析

S1~{ R J5V$Q0nG0

成品油协同监官服务平台的研究和设计中，访问控制组

.@X
Z0pX2x0

件作为信息协同模型的核心组件，针对关键性业务问题，基于

UU
G[l _;[ `0

RBAC96 模型进行扩展，建立具备良好业务适应性、灵活性和科中国论文网P9A"CR(qa
y3k

学性的成品油协同监官服务访问控制模型。

B2I7h Ej fd0

在深入充分调研的基础上，重点分析和研究了成品油协同

jj6}Q8IXjc`#Fg0

监管服务实施中的访问控制主客体、访问控制映射模式和访问

H9P.ODm%q0

控制灵活性等方面问题。中国论文网~W"k+N.ZH

1) 访问控制主客体

NSS3@1h0

成品油协同监管服务中，实施访问控制的客体是各地区的中国论文网;~9L(G(d!HS6W

成品油企业信息、法规信息、存量信息和决策信息。访问控制客

mL;r[4cA `w.a0

体具有明显的地域层次性，按照全国、省、地市三级进行地域归

1h%P\1F+RV,i0

属。成品油协同监管主体主要包括国家、省、地市三级商务管理中国论文网L*~0e2V)mkL

部门，其访问权限与其行政职责对应，同时受其所辖地域范围约中国论文网~ Qw4Eg'B,X {C$V

束，具有地域层次性和行政层次性的两重性特征。

EmPM}y0

2) 访问控制映射模式

\2\)yh][ h){f0

访问控制映射关系主要包括“用户- 角色”和“权限- 角色”

J+bqWg/F0

两类，而“权限- 角色”映射关系的设计是成品油协同监管访问中国论文网0Ou)_0i i3e

控制的关键所在。成品油协同监管服务受协同主体两重性影响，中国论文网#s"[e_%Q,|J*S'I@Y
\

其访问控制内容也包括访问对象和访问操作两个维度。其中，访中国论文网&G~6Xu G'k

问对象主要受地域范围约束，访问操作主要受行政职责约束。

mC@Ps_0

3) 访问控制灵活性

{^+y
a+ZOH-q6f&~$a]0

随着国内外石油市场不断变化，我国成品油行业监管不断

{L ts9ny0

调整和优化，行业审批权限呈现下放的趋势，新政策的应用试点

$m [[3b D(I8H"_a0

也在酝酿中。在行业政策调整过程中，各级监管主体的权限会发中国论文网%r+S"co uf|Z+P

生迁移现象，这要求访问控制模型具备灵活调整“权限- 角色”

&De _6}*eP0

映射关系的能力。中国论文网e#pX4uJ

3.2 概念定义

7AU k.c-ML%U0

定义1 地域范围E 定义为基本地域集合D 的幂集上的

fds-P(n,hu
M ]0

一个子集，表示具有层次性结构的地域区划范围。若且

(q:EA@I _Ue0

，则称为的上级区划范围， 为的下级区划范中国论文网/["i5a4f ^n:Hz;Fn

围。中国论文网Z%L'c8s
Tp

定义2 角色R 定义为一个有限集合，表

)eS3jf%u7P3O/\0

示组织中的一个具有某种职责的权力/ 责任集合。中国论文网#Y H5M0Tr%{i`

定义3 二元角色定义为一个二元组的有限中国论文网$lEYk(r(xV3eOs

集合。其中， ，分别表示角色的地域管辖属性和职中国论文网I[Mh)?\.a

责属性。

@!j;TW5U7ox0

定义4 权限P 定义为集合，

@5YIZ4A6p1C:Y,[0

表示对特定客体的特定访问操作模式的许可。其中，

-m%qJ av
MCC0

，表示访问对象的集合；中国论文网@Zff+A0f(Sz#\

，表示访问操作的集合。

f7K:bI~f+`+t8wY:c0

定义5 二元权限定义为集合中国论文网,gU| g[wQ9\

，表示特定地域范

s9M-o.k E8N3K,mJ:L t0

围s 约束下的特定客体的特定访问操作模式的许可。其中，

J"`4U1C'}@6S/l7b"Z*cN.O0

，表示在地域范围e 约束下的访问对象的集

w{#k-N6q}0

合，满足； ，表示访问

G+y2~1_MR0

操作的集合。中国论文网4j4v9{ Oy

定义6 访问许可函数定义为，

Bo&eM^0

，其中，表示二元角色拥有二元中国论文网hnZ{+D$vr

权限，则函数值为真（ ），否则为假（ ）。

'|2hpmY)@0

3.3 模型描述

0\jdL(|Z*t2S0

成品油协同监管二元访问控制模型继承了RBAC96 的基本

c(y&?AKao1W~0

元素定义，以协同监管实际需求为导向，引入二元角色和二元权中国论文网|-Sm U+dz2eh$O[n

限的概念，实现了范围和操作维度的分离访问控制，增强了访问

wH3r.YY:IT"[iG0

控制的灵活性和适用性，为成品油协同监管服务提供了有力的

:@&I*S R}[r\,Vs0

基础模型支撑。基于RBAC 的二元访问控制模型如图4 所示。中国论文网1_H.`YS$N:~R
m*Z

图4 基于RBAC 的二元访问控制模型中国论文网w@,^Ij&g8^5ac#[

Fig.4 Two dimension access control model based on中国论文网Jp/\I D2? j

RBAC

w%nxxVQyM0

上述模型继承了传统RBAC96 中的用户、会话、约束、权限

UG)`-G:HB2D'O0

等概念，包含了地域范围、二元角色、二元权限和访问许可矩阵

J,V/O{.Y6Q,lc g0

等核心组件。中国论文网'rZZ!D\y)]7VN

1) 地域范围

&GWv]IF)o\0

根据成品油协同监管体系框架的层级设定，建立覆盖全

*jhnV[.u0

国的国家、省、地市的三级地域范围组件。设基本地域集合

-RlJVtA0

，其中是某地市级地域。地域范围定义

/j+[%Vi,V0

为地市级地域集合D 的幂集上的一个子集，其中包含的元素

&^B8aW:|5kx3I!L0

分为国家、省、地市三个层次级别。

5`+B3yGy#h$z l7h QA0

地市级元素定义为，表示地市级别的地域范围。国家级中国论文网4c,bnGW
T\.m.P x

元素定义为全集D，表示全国地域范围。省级元素定义为D 的一中国论文网9J0Z1Cc"N!]
U

个子集。省级元素集合满足：

@*P2wx \ O T b k0

，且。中国论文网(XQie4u|

2) 二元角色中国论文网{dE3^LZ"k%`$P

二元角色是二元组的有限集合， 分中国论文网/]9Wq2lT6qU |8_2J2I x

别表示角色的地域管辖属性和职责。地域管辖属性既体

+w G9H$O1q0

现了该二元角色可访问信息资源的地域范围约束，也体现了该中国论文网4L$^S6Z%l

二元角色职责的管理级别（国家级、省级、地市级）。中国论文网M1MFi)k,^h-~*F&TZ

3) 二元权限

-w
N$c1lF
eu0J0

二元权限表示某个地域范围e