基于RBAC 的成品油协同监管访问控制模型*

基于RBAC 的成品油协同监管访问控制模型*

{:g z'I2~G0

李晓辉,贺 冬,王 炯,彭本辉中国论文网yDH_,i[2gy

（国富通信息技术发展有限公司, 北京,100176）

"h7G3XSy*Uv0O0

摘要：石油流通市场的有效监管对于维护该市场的健康、平稳发展有着重要意义。针对成品油协同监管过程中的访问控制问

H KPy?@Z+x9h9D@0

题进行分析，提出基于RBAC 模型的二元访问控制模型。该模型作为核心应用支撑，被应用于成品油协同监管服务平台的建设中国论文网x]snrR:H;N

中，实现了信息资源在访问范围和访问操作维度上的分离控制，提高了访问控制的有效性、便捷性、安全性和灵活性。中国论文网!x`;N5Zi4Y0|

关键词：协同监管；RBAC ；二元访问控制模型中国论文网2A$j;whP i@

随着我国政治体制改革不断深入，我国政府管理模式逐渐中国论文网NT ]Gp

趋向“大社会小政府”模式，政府职能从“管制型政府”向“服务

*C%R E:d5C7[0

型政府”不断转变，以进一步适应和推动具有中国特色社会主义中国论文网B
W s{qw5G9X+hz

国家的经济、社会、文化、政治和生态的可持续发展。石油作为国中国论文网$q
@.Vh;|nM

家重要战略性能源，其市场监管呈现协同化、动态化和层次化特

IQ9Go1ue2s%y0

征。

`!yF4bz9r3[)E'Cv0

为保证全国成品油流通市场的健康稳定运行和发展，国家

$f#x6XH*j'b/ghR0

石油行业主管部门特立项建立基于物联网技术的成品油协同监

_-Y L:};E&_0

管大型应用服务平台，为我国成品油市场监管提供信息化支撑。

:gq"e/\7PY0

针对成品油协同监管访问控制中的协同性、柔化性等方面问题，中国论文网,J/H~$A)^DW-G\

基于RBAC 模型建立以二元访问模式为核心的访问控制模型，实中国论文网:ag;@Bv^5L!Y

现了信息资源在范围和操作两个控制维度的上的分离控制，提中国论文网u1cLK`A\2pl"O

高了协同监管访问控制的适用性和灵活性。中国论文网Rf8C[I H

1 成品油协同监管

?CdK7pFO0

1.1 协同监管体系中国论文网!\m,y`'}%Bk7E

随着中国经济的快速稳步发展，各生产、生活领域对于石油

6v1^_'b$x/P5RW:g0

产品，特别是成品油的需求量不断增大。成品油作为重要的战略

pI_#Pf+TKe0

性能源，对社会经济的影响不断加强。我国成品油市场监管中，

v1D5w5H:^e @'`h0

存在监管主体多元化、监管内容重叠化、监管流程协同化和监管

+jeH!Hu9e#X0

政策灵活化等方面特征。我国成品油市场主管部门主要包括商

q!EU5I5C}!d
d0

务部及各级地方商务主管部门、发改委，行业管理的其他相关管中国论文网h Blsa%|

理部门还包括质检、工商、税务等部门。

v'U0Z\,G"B0

我国成品油协同监管以商务部及各级地方商务部门为主中国论文网9Z%l1P+k,z~u

线，形成了纵贯国家、省、地市三级商务管理部门，横联发改委、中国论文网8?7m?2G!F%f*E JK

质检、工商等相关管理部门的协同监管体系框架。该体系框架如

lcXQ}c(?#zlH0

图1 所示。中国论文网w r5dGwQ ^X

图1 成品油协同监管体系框架中国论文网 {+Llu7P?6z1d

Fig.1 Refined oil synergetic management framework中国论文网v^(a.K5R w%\

上述体系框架中，根据协同监管主体之间的职能划分关系，

t\%Ri+A{^0

协同监管行为分为内部协同监管行为和外部协同监管行为两中国论文网Tf2^ \PF)?S$e

类。内部协同监管行为是指同一政务职能领域内的不同层级监

#]&Lr%eY7k0

管主体之间的协同监管。在内部协同监管中，各监管主体之间的中国论文网z-tZ a#}M%M2p

监管行为呈强耦合和互斥关系，并呈现层次性、范围化等特征。中国论文网AC&d.j U

外部协同监管行为是指不同政务职能领域的同级监管主体之间中国论文网(T6h`A)\L:`

的协同监管。在外部协同监管中，各监管主体的监管行为相对比中国论文网Q,N*`
uF A,Bz z#M.j

较独立，呈松耦合关系。中国论文网B2q9U^7@(_ppx

1.2 协同监管平台中国论文网5t%F5f#M2o C \7N V

结合国家、省、地市各级商务管理部门和其他相关行业管理中国论文网4\gEG6M

部门对成品油市场发展和监管的需求，商务部特立项建立基于

b)_uo-`X w;mu0

物联网技术的成品油协同监管大型应用服务平台—成品油协同中国论文网2G[*_"pX+Q I}

监管服务平台，被列为科技部国家科技支撑计划重点项目（课题

b)]:l^~Vp8?7r0

编号2011BAH17B03）。成品油协同监管服务平台的系统架构如中国论文网-F$m!A Jo Gk"m'`%^

图2 所示。

+@"[4m;|:fq}0

图2 成品油协同监管服务平台系统架构

kGd n g,N0

F i g . 2 S y s t e m a r c h i t e c t u r e o f r e f i n e d o i l

JKS_1T
E0

management platform中国论文网)U2@)K!N5b/t

在建立科学、有效的监管指标体系基础上，该项目重点研究中国论文网;Uu0J/X'h8@ U9_O

协同监管、动态数据采集、智能决策分析等方面关键技术，构建中国论文网0?5K`1mPs
|;C

纵向贯通国家、省、地市三级商务管理部门，横向协同发改委、税中国论文网%G\Ve%|!F+l

务等相关部门的国家级成品油协同监管平台。成品油协同监管

z!qZThM+^L2C0

平台面向各级商务主管部门、相关部委及成品油企业，基于物联中国论文网FH9}2?i-S!U

网技术实时采集成品油存量数据，建立存量库、企业库、预警库中国论文网9?'sa7d%B

和法规库等数据库，提供存量预警、辅助决策、监管服务、门户服

kC3{W"l;C0

务、审批许可、公共服务等协同监管服务。

#w0j-p"oze%|wa0

2 RBAC 访问控制模型

8D.h^:TZRLgD ?*y0

2.1 RBAC 概述

XAO2R0}CW`6{9v0

访问控制（Access Control）是在存在多个信息干系主体

3i\J6r(yx[&HN0

的系统中，根据各信息干系主体的功能身份，对系统信息资源

:q4{mg5}@{3Fg0

进行授权、控制和统一管理的规定和机制。目前国际通用的访中国论文网gj:u{{/g5Q!Aph\1}

问控制模型主要为三种：自主访问控制模型（Discretionary

b$Gjg8n(k$H;k6p0

Access Control, DAC）、强制访问控制模型（Mandatory中国论文网 F*q7~(f\"FH'F8F#n

Access Control, MAC）和基于角色的访问控制模型（Roles中国论文网2r5D+C7ueK!z$|!L`,U;b

based Access Control, RBAC）。中国论文网:gU+~T1VD\(c Nn)gQ

RBAC 模型作为一种能够有效实施系统权限的访问控制方中国论文网'_;Zq+ZY0u{|

式，引入角色的概念，真实地反映了系统的授权和责任，能够较中国论文网7u#A'P&~ A:_

好的保障系统信息资源的可控访问。自从1992 年RBAC 模型提中国论文网
r#vdb0H

出以来，经过了不断地发展和改进，其中比较有代表性的RBAC中国论文网
IY7\M_ay:gDe+Q

模型包括RBAC96、ARBAC97 和ARBAC02 等。RBAC96 模型是一

W0K'N^"ad0

种应用广泛的基础访问控制模型，该模型提出了RBAC 访问控制

$|oC,R5Qkb0

的最小规则集合，定义了用户、角色、会话、访问权限及其映射

V;k5pX#VM7Uu{0

关系等模型基本要素，并在角色继承、继承约束等方面进行了扩

ai4h)my,\?5~lxC0

展。基于RBAC96 模型，提出了一种用RBAC 管理RBAC 的模型，中国论文网xOMi0c5n)n-k#I

称为ARBAC97 模型。该模型的主要特点是利用RBAC 思想管理

VXf#w;S ~/\-re^0

用户- 角色、权限- 角色、角色关系三组指派关系，相应地定义中国论文网$OO'So(a m9z*|

URA97、PRA97 和RRA97 三个子模型，实现了RBAC 模型管理的

S2qDX%P0

自包含特性。ARBAC02 是ARBAC97 的一种改进模型，该模型通

rt#} a~qT0

过引入组织结构、用户池、权限池等概念，提高了指派的效率和

`Pi SM*H J-K s7U0

安全性。

-R.Y;Y*k$M-qL0

2.2 RBAC96 模型

"fU9XZC#]
{0

RBAC96 模型是RBAC 的基础模型，定义了基于角色访问控中国论文网;WyXD9eo"P

制的基本要素和控制思想，是本文成品油协同监管协同访问控中国论文网\z`f1Qo

制模型的改进基础。

;dn}6U1k"h)rj6N0

RBAC96 模型确定了RBAC 的核心思想：在用户和权限之中国论文网Q c"wY2@4oM`:o

间引入角色的概念，权限首先被赋予角色，为用户赋予相应中国论文网8P7z
T"UO%vQd {

的角色，通过角色授权来控制用户对系统信息资源的可控访中国论文网5\g+y}:@&d0s:v|

问。RBAC96 模型按照其演进路径，被分为四个模型—RBAC0、中国论文网 A&TgL3Y

RBAC1、RBAC2、RBAC3。其中，RBAC0 是核心基础模型，定义了中国论文网uv_k*Os7L

用户、角色、操作、权限和客体等要素和“用户- 角色”、“权限-中国论文网wY$Fk:|R
d![3n0@

角色”两组授权关系。RBAC1 和RBAC2 分别基于RBAC0，从角色中国论文网
Z&BLj~Hu!qJm

继承和约束两个角度对模型进行扩展，二者改进部分是独立的。

s;H9d!x&\8^
S!bF%^0

RBAC3 整合RBAC1、RBAC2 的改进特征，建立统一模型。RBAC96中国论文网$}Us$^U(ICIY
p

模型框架如图3（a）所示，RBAC96 模型如图3(b) 所示。中国论文网$C"Xfyq'CFM*pR

上述RBAC96 模型中的主要组件定义如下:中国论文网w%W+aX+l,c \m

● 定义为有限集，分别表示用户、角色、权限和会

+i3g\R-P0

话集合。

V9^$OZES0

● 定义为一个P 和R 上的二元关系，表示权中国论文网4RVo ^:~6A"e

限和角色之间的多对多分配关系。中国论文网J;f+bDP0M9\7L

● 定义为一个U 和R 上的二元关系，表示用中国论文网u Kk,G1Gw g

户和角色之间的多对多分配关系。中国论文网c1}7VH L_P;b\ o

● 定义为一个R 上的偏序关系，表示角色之

E:z&f#`VX3g/|w^0

间的继承关系。

kLC/J1L M
}VR0

● 定义为一个S 到U 的函数映射，每一个会

8?PKn(M C:_0

话对应单一的用户。

%hE*A3k#? xd0

● 定义为一个S 到幂集的函数映射，一中国论文网'Zd:C7w|

个会话对应角色。

@CN9bB*I0

3 成品油协同监管二元访问控制模型中国论文网(N(lK ~~4BS

3.1 问题分析中国论文网AIWg/F4\

成品油协同监官服务平台的研究和设计中，访问控制组

s-j3e?u [g0

件作为信息协同模型的核心组件，针对关键性业务问题，基于

.L%ME5G r*d(SRpsn5}S,R0

RBAC96 模型进行扩展，建立具备良好业务适应性、灵活性和科中国论文网m,y2UOi*|%x7e

学性的成品油协同监官服务访问控制模型。中国论文网qtd/i;`G'mS_u

在深入充分调研的基础上，重点分析和研究了成品油协同

5a(P1yRx"n*Cw^0

监管服务实施中的访问控制主客体、访问控制映射模式和访问中国论文网)hx5cT%K/Q

控制灵活性等方面问题。

2Dx0T3^pCm3V;\0

1) 访问控制主客体中国论文网;p,@R ?[ uY2xs$GY%P

成品油协同监管服务中，实施访问控制的客体是各地区的

X\K]t$[6E+R!{0

成品油企业信息、法规信息、存量信息和决策信息。访问控制客

1DR0F{0jw0

体具有明显的地域层次性，按照全国、省、地市三级进行地域归

Nmi
['{;a*t0

属。成品油协同监管主体主要包括国家、省、地市三级商务管理

e,Hc)E+m`\P)W0

部门，其访问权限与其行政职责对应，同时受其所辖地域范围约中国论文网]$R}LeO5C

束，具有地域层次性和行政层次性的两重性特征。

.\js_%A K `0

2) 访问控制映射模式

T;ATE3t%W%?$P(H0

访问控制映射关系主要包括“用户- 角色”和“权限- 角色”

O-}.I(sh4sP^[0

两类，而“权限- 角色”映射关系的设计是成品油协同监管访问

P,}(EZ5A0

控制的关键所在。成品油协同监管服务受协同主体两重性影响，中国论文网3KtLQG

其访问控制内容也包括访问对象和访问操作两个维度。其中，访中国论文网l(D9U&`i2mO/L

问对象主要受地域范围约束，访问操作主要受行政职责约束。

'I"i]Z&{`#V0

3) 访问控制灵活性中国论文网/x#]Ht6a tkS

随着国内外石油市场不断变化，我国成品油行业监管不断中国论文网 C0AEP][V

调整和优化，行业审批权限呈现下放的趋势，新政策的应用试点中国论文网$l7NI2HD

也在酝酿中。在行业政策调整过程中，各级监管主体的权限会发

Kk{&\7~(JbmN.];t0

生迁移现象，这要求访问控制模型具备灵活调整“权限- 角色”

"Z;m/[AQ0

映射关系的能力。

1@s@/P1a P&_jj0

3.2 概念定义

f&iS2J,o?7]l0kQ+xT0

定义1 地域范围E 定义为基本地域集合D 的幂集上的中国论文网tQ&?/s ]4S

一个子集，表示具有层次性结构的地域区划范围。若且

k8V'J5Bl"x~7NQg0

，则称为的上级区划范围， 为的下级区划范

6q@ j7y}0

围。中国论文网%n#jcEQ

定义2 角色R 定义为一个有限集合，表

|"t%h'kW$C$b:k0

示组织中的一个具有某种职责的权力/ 责任集合。

U9Y-A-MLHT ^)B0

定义3 二元角色定义为一个二元组的有限

Sv5iz(K7]C0

集合。其中， ，分别表示角色的地域管辖属性和职中国论文网W2c?-kn$W"@;R*p

责属性。中国论文网Y R4m(D-MSwL9\

定义4 权限P 定义为集合，中国论文网^x$XD7\4Og
?8V({

表示对特定客体的特定访问操作模式的许可。其中，中国论文网b^0Mp7P EhB

，表示访问对象的集合；中国论文网#c3t1w9Zj0?Hm1S x

，表示访问操作的集合。

t4sG1i)I/S#t0

定义5 二元权限定义为集合

QpG*i `? v*H0{0

，表示特定地域范中国论文网@/J#M7S!{;Ip

围s 约束下的特定客体的特定访问操作模式的许可。其中，中国论文网Y2C5BR6iA@L

，表示在地域范围e 约束下的访问对象的集

9VzC jhO.F0

合，满足； ，表示访问

|(Vl9mN-N0

操作的集合。

P,f'd/R3I#Q#^0

定义6 访问许可函数定义为，

}1jgw-Yb,S5x3p+U0

，其中，表示二元角色拥有二元中国论文网$Q[g3VnP6^7m&rq9H

权限，则函数值为真（ ），否则为假（ ）。中国论文网,b%Bw#b7dDvA

3.3 模型描述

4kS+~3LNt0

成品油协同监管二元访问控制模型继承了RBAC96 的基本

7x)Z}5lSz*}$D%T0

元素定义，以协同监管实际需求为导向，引入二元角色和二元权中国论文网C3eO3@)S;h6O*s

限的概念，实现了范围和操作维度的分离访问控制，增强了访问

.c&[5qV-oD0

控制的灵活性和适用性，为成品油协同监管服务提供了有力的

jZx/IJ0

基础模型支撑。基于RBAC 的二元访问控制模型如图4 所示。中国论文网;ok8q9cl9uI

图4 基于RBAC 的二元访问控制模型中国论文网nUH6P@ Y!K&I'F

Fig.4 Two dimension access control model based on

6hd"_Y v3FQUtOz0

RBAC

Sbo BzR+p4\0

上述模型继承了传统RBAC96 中的用户、会话、约束、权限中国论文网pV/z7|)\

等概念，包含了地域范围、二元角色、二元权限和访问许可矩阵

9lJ;N(Fkuu,?0

等核心组件。

n;agM+o$QMq:G0

1) 地域范围中国论文网e&TF#a9o/p@

根据成品油协同监管体系框架的层级设定，建立覆盖全

:D ?D)H GUPt#P&]0

国的国家、省、地市的三级地域范围组件。设基本地域集合中国论文网0}F^$A yqmu

，其中是某地市级地域。地域范围定义中国论文网Su5hS1z1_

为地市级地域集合D 的幂集上的一个子集，其中包含的元素中国论文网_2Q4Kz;^ {!A:z

分为国家、省、地市三个层次级别。

Cq,E/g1z"mwPM0

地市级元素定义为，表示地市级别的地域范围。国家级中国论文网}4My4|/y$Vg(d2XF

元素定义为全集D，表示全国地域范围。省级元素定义为D 的一中国论文网y\B%V[,Bi#Q0y

个子集。省级元素集合满足：

9N|)U@+EOnmo|?#r4\0

，且。

p(`En f+O4x3P;B0

2) 二元角色

D"AcVh`0

二元角色是二元组的有限集合， 分中国论文网!H9l@9}J9{

别表示角色的地域管辖属性和职责。地域管辖属性既体中国论文网&o^hFlB ]

现了该二元角色可访问信息资源的地域范围约束，也体现了该

U9m^VY:AL)F m0

二元角色职责的管理级别（国家级、省级、地市级）。中国论文网L)|'`WRztn

3) 二元权限

6n$] K3~ a(X8tw*v0

二元权限表示某个地域范围e