基于RBAC 的成品油协同监管访问控制模型*

基于RBAC 的成品油协同监管访问控制模型*中国论文网_+l
OQ4v"WF0g

李晓辉,贺 冬,王 炯,彭本辉

m[WDm"kr!|0

（国富通信息技术发展有限公司, 北京,100176）

"vKY9I
c GJ@%lU0

摘要：石油流通市场的有效监管对于维护该市场的健康、平稳发展有着重要意义。针对成品油协同监管过程中的访问控制问

G5n*h/LV0SFA0

题进行分析，提出基于RBAC 模型的二元访问控制模型。该模型作为核心应用支撑，被应用于成品油协同监管服务平台的建设中国论文网vI-}[(E;X"q6@)vJ hB

中，实现了信息资源在访问范围和访问操作维度上的分离控制，提高了访问控制的有效性、便捷性、安全性和灵活性。

s/~$WBbz)L0

关键词：协同监管；RBAC ；二元访问控制模型

9F0]A)} Ym4K?0

随着我国政治体制改革不断深入，我国政府管理模式逐渐

RZ(z$`*n2PX0

趋向“大社会小政府”模式，政府职能从“管制型政府”向“服务

,_L Q7T-~y!v0

型政府”不断转变，以进一步适应和推动具有中国特色社会主义

/L%D;c/sJM7\ L0

国家的经济、社会、文化、政治和生态的可持续发展。石油作为国

6]p.cD)orow
e0

家重要战略性能源，其市场监管呈现协同化、动态化和层次化特中国论文网A1_M'Nr/J

征。中国论文网 f+k(QVS

为保证全国成品油流通市场的健康稳定运行和发展，国家

+Tak&}P6kd;tB?0

石油行业主管部门特立项建立基于物联网技术的成品油协同监中国论文网5x E+O,sKA%lW@[

管大型应用服务平台，为我国成品油市场监管提供信息化支撑。中国论文网,tH1u [.A,B5E]

针对成品油协同监管访问控制中的协同性、柔化性等方面问题，

ZI$w`4p3];W kd.f J)Z0

基于RBAC 模型建立以二元访问模式为核心的访问控制模型，实中国论文网8i9imnq3}:C

现了信息资源在范围和操作两个控制维度的上的分离控制，提

'cw8oJ!S$c@
_x0

高了协同监管访问控制的适用性和灵活性。

e,o4u!es,\0

1 成品油协同监管

6L's Y2Iag$]+q0

1.1 协同监管体系

4v`PJZ(_ {r4~)C"T0

随着中国经济的快速稳步发展，各生产、生活领域对于石油

])[#e;|@a0

产品，特别是成品油的需求量不断增大。成品油作为重要的战略中国论文网4[ ttylw1D.W!g2Q

性能源，对社会经济的影响不断加强。我国成品油市场监管中，中国论文网P NmpaG9w1d4E3f

存在监管主体多元化、监管内容重叠化、监管流程协同化和监管中国论文网Q,H`5Oo#P1F.x

政策灵活化等方面特征。我国成品油市场主管部门主要包括商中国论文网} P"` X
O,m`g i

务部及各级地方商务主管部门、发改委，行业管理的其他相关管中国论文网"ua1i'A5W9j$sWL

理部门还包括质检、工商、税务等部门。

+N#}7L9fMa;`!MY0

我国成品油协同监管以商务部及各级地方商务部门为主中国论文网d%P8?5WbFjbb

线，形成了纵贯国家、省、地市三级商务管理部门，横联发改委、中国论文网h7J aL;g"X `,Q

质检、工商等相关管理部门的协同监管体系框架。该体系框架如中国论文网fp.?It9C,j5P

图1 所示。中国论文网 yzD3SG8a

图1 成品油协同监管体系框架

K-o!R;A8~?b F0

Fig.1 Refined oil synergetic management framework

f[r6d,})l0

上述体系框架中，根据协同监管主体之间的职能划分关系，

hWWl6s;L4L2^oM0

协同监管行为分为内部协同监管行为和外部协同监管行为两中国论文网 AC;L&i+PS!gT-d

类。内部协同监管行为是指同一政务职能领域内的不同层级监中国论文网:Y'p LF ?*ORvq

管主体之间的协同监管。在内部协同监管中，各监管主体之间的中国论文网\#F&@F}z:?xi?#ur

监管行为呈强耦合和互斥关系，并呈现层次性、范围化等特征。

7coo z/|#v0

外部协同监管行为是指不同政务职能领域的同级监管主体之间中国论文网0NG$m2~$oBd+\6@
}B/G,L

的协同监管。在外部协同监管中，各监管主体的监管行为相对比中国论文网]
Wj/|}i

较独立，呈松耦合关系。

#M%c2gW6R!ejpx"A0

1.2 协同监管平台

Iy ar'A._ ]Q4m.Z0

结合国家、省、地市各级商务管理部门和其他相关行业管理

| H~N(Aqff0

部门对成品油市场发展和监管的需求，商务部特立项建立基于中国论文网%H:Ie\G1Y7q

物联网技术的成品油协同监管大型应用服务平台—成品油协同中国论文网@ T ^B|J#`

监管服务平台，被列为科技部国家科技支撑计划重点项目（课题中国论文网de5[ER)a-W5b

编号2011BAH17B03）。成品油协同监管服务平台的系统架构如

@AH*~i
\9y:z$I0

图2 所示。

(p3^+h^%WjAU)M0

图2 成品油协同监管服务平台系统架构

d6qi/vv)t0

F i g . 2 S y s t e m a r c h i t e c t u r e o f r e f i n e d o i l

~0M/`P5c.T q)ufS0

management platform

q!sqb*z ~nTK0

在建立科学、有效的监管指标体系基础上，该项目重点研究

!}9ck,jO\^0\ \0

协同监管、动态数据采集、智能决策分析等方面关键技术，构建

8qC$R9D,K"oZ*T,b0

纵向贯通国家、省、地市三级商务管理部门，横向协同发改委、税

K!u7c'Q:]8n%L"_%F0

务等相关部门的国家级成品油协同监管平台。成品油协同监管中国论文网
j|%b)s7b7\'^ G.Q

平台面向各级商务主管部门、相关部委及成品油企业，基于物联中国论文网s&liNaO%]*o

网技术实时采集成品油存量数据，建立存量库、企业库、预警库

C$o7Zp$\ea kh0

和法规库等数据库，提供存量预警、辅助决策、监管服务、门户服中国论文网Z0r T$i/m
gM-l`8T

务、审批许可、公共服务等协同监管服务。

,n{h/kHL)Q0

2 RBAC 访问控制模型中国论文网5C aF.h:Jw1sa9|o

2.1 RBAC 概述

1M%f2u4PUY]u lz0

访问控制（Access Control）是在存在多个信息干系主体

"R:@5bL8}q1oJl+O0

的系统中，根据各信息干系主体的功能身份，对系统信息资源

)|.I*O bq,c7k"b0

进行授权、控制和统一管理的规定和机制。目前国际通用的访

6qLP6Aw0

问控制模型主要为三种：自主访问控制模型（Discretionary

:W ]8S,i&\$v]-h6S0

Access Control, DAC）、强制访问控制模型（Mandatory

}HwEz:r0

Access Control, MAC）和基于角色的访问控制模型（Roles中国论文网T)ZgC:O&i P

based Access Control, RBAC）。中国论文网K^)E'M%M1ZqL

RBAC 模型作为一种能够有效实施系统权限的访问控制方中国论文网8BYSG-bt

式，引入角色的概念，真实地反映了系统的授权和责任，能够较

wHR@ S2Rwh+J"m0

好的保障系统信息资源的可控访问。自从1992 年RBAC 模型提

?:X&zc$Z2L%A?0

出以来，经过了不断地发展和改进，其中比较有代表性的RBAC

X.c_:~,xt$Q$T$oU0

模型包括RBAC96、ARBAC97 和ARBAC02 等。RBAC96 模型是一中国论文网]*k x6m(AJ

种应用广泛的基础访问控制模型，该模型提出了RBAC 访问控制中国论文网+c1[;}'fL+^&H!E

的最小规则集合，定义了用户、角色、会话、访问权限及其映射中国论文网S:w9Yk ?Ev

关系等模型基本要素，并在角色继承、继承约束等方面进行了扩

f8S X @S@]]8p4j$F0

展。基于RBAC96 模型，提出了一种用RBAC 管理RBAC 的模型，

:e;gk6{*[0

称为ARBAC97 模型。该模型的主要特点是利用RBAC 思想管理

xaYc!F0

用户- 角色、权限- 角色、角色关系三组指派关系，相应地定义

K4g@CwQ*j0

URA97、PRA97 和RRA97 三个子模型，实现了RBAC 模型管理的

!|U3?V@2]b5}0

自包含特性。ARBAC02 是ARBAC97 的一种改进模型，该模型通中国论文网ak;U NN.W5Lj

过引入组织结构、用户池、权限池等概念，提高了指派的效率和

~ w|#mwWs.s6md0

安全性。

"|{k@N `0n3K+b&PB0

2.2 RBAC96 模型

:Mh1ie7J"j?0

RBAC96 模型是RBAC 的基础模型，定义了基于角色访问控

)S s|VV7|0

制的基本要素和控制思想，是本文成品油协同监管协同访问控中国论文网F%x0O$H(r

制模型的改进基础。中国论文网 ~1R!Z$d&EEltA

RBAC96 模型确定了RBAC 的核心思想：在用户和权限之

#B#UB/e1b.d Zg6Y
v0

间引入角色的概念，权限首先被赋予角色，为用户赋予相应

6ql|tX?6P,a/g+B0

的角色，通过角色授权来控制用户对系统信息资源的可控访

z*n3_t_I4Rg1Y0

问。RBAC96 模型按照其演进路径，被分为四个模型—RBAC0、

1Gh?]]|#I9}0

RBAC1、RBAC2、RBAC3。其中，RBAC0 是核心基础模型，定义了

r f8R [f"y0

用户、角色、操作、权限和客体等要素和“用户- 角色”、“权限-中国论文网&v:Zx5NN4ATd"X

角色”两组授权关系。RBAC1 和RBAC2 分别基于RBAC0，从角色中国论文网LD F @(eoV

继承和约束两个角度对模型进行扩展，二者改进部分是独立的。

I4f-k#Y+lYd0

RBAC3 整合RBAC1、RBAC2 的改进特征，建立统一模型。RBAC96中国论文网:Tl/b&D)y

模型框架如图3（a）所示，RBAC96 模型如图3(b) 所示。中国论文网B1L&y U*sX6|n

上述RBAC96 模型中的主要组件定义如下:

q;RCbD!n0

● 定义为有限集，分别表示用户、角色、权限和会中国论文网W5J eEZ

话集合。中国论文网ny;xLL*jx

● 定义为一个P 和R 上的二元关系，表示权

{Cu\]0

限和角色之间的多对多分配关系。

M||t!F-_0

● 定义为一个U 和R 上的二元关系，表示用

3?{!`J^(D-kT1Z0

户和角色之间的多对多分配关系。

f:J$t Nv4YM0

● 定义为一个R 上的偏序关系，表示角色之中国论文网1XX m
F&pZ,Y(h

间的继承关系。中国论文网BRO5iwQ

● 定义为一个S 到U 的函数映射，每一个会

{&U CQ:J(E]y3Z5y0

话对应单一的用户。

v2@7F*vl/O0

● 定义为一个S 到幂集的函数映射，一中国论文网-Yax,l%AZ

个会话对应角色。中国论文网 Iq }IH],f"a

3 成品油协同监管二元访问控制模型

F:w,`Y#e!_H`;^/T0

3.1 问题分析

0s)HC#EtsU$W4\9U0

成品油协同监官服务平台的研究和设计中，访问控制组

.[$AaXW-mK3rT0

件作为信息协同模型的核心组件，针对关键性业务问题，基于

Z"YT*O$Tq'n0

RBAC96 模型进行扩展，建立具备良好业务适应性、灵活性和科中国论文网#Ad(J-Fc(r"v ^X0d

学性的成品油协同监官服务访问控制模型。

M#FkQD0

在深入充分调研的基础上，重点分析和研究了成品油协同中国论文网i5| \6Bt y O.j"`

监管服务实施中的访问控制主客体、访问控制映射模式和访问

!f Ke
wXc0

控制灵活性等方面问题。

t%r{ RV-H
K0

1) 访问控制主客体

AO``yc-U0

成品油协同监管服务中，实施访问控制的客体是各地区的中国论文网0ew]
x A*zd1~C1U

成品油企业信息、法规信息、存量信息和决策信息。访问控制客中国论文网;VQ*B$W aWC

体具有明显的地域层次性，按照全国、省、地市三级进行地域归

ayS2Dr kr0

属。成品油协同监管主体主要包括国家、省、地市三级商务管理

(Lm@m+PL0

部门，其访问权限与其行政职责对应，同时受其所辖地域范围约

IZ2v1?)`IQ0

束，具有地域层次性和行政层次性的两重性特征。中国论文网Q:}3V7?-^jCu

2) 访问控制映射模式中国论文网q+t Iw:|RIp;x

访问控制映射关系主要包括“用户- 角色”和“权限- 角色”中国论文网!YVBqg;\
X

两类，而“权限- 角色”映射关系的设计是成品油协同监管访问中国论文网 f'R"Y{p+S%xPSE

控制的关键所在。成品油协同监管服务受协同主体两重性影响，中国论文网JanB4S:_Ha

其访问控制内容也包括访问对象和访问操作两个维度。其中，访中国论文网 zwf'SJ0RbE

问对象主要受地域范围约束，访问操作主要受行政职责约束。中国论文网6Mm1Y:gP
c

3) 访问控制灵活性

+k4Hs7csUg0

随着国内外石油市场不断变化，我国成品油行业监管不断

MB;qTc+KuN:T8A8S0

调整和优化，行业审批权限呈现下放的趋势，新政策的应用试点

ST$GU7}&?0

也在酝酿中。在行业政策调整过程中，各级监管主体的权限会发

q
v];^&~0

生迁移现象，这要求访问控制模型具备灵活调整“权限- 角色”中国论文网J0NpX4o l'JQ

映射关系的能力。

B8RRL?0

3.2 概念定义中国论文网$XzyL9N@$q-](nc

定义1 地域范围E 定义为基本地域集合D 的幂集上的

+My-p[$X8X)~6uM0

一个子集，表示具有层次性结构的地域区划范围。若且

}#h7~qX!F.e0

，则称为的上级区划范围， 为的下级区划范

0s o#O7g*S#Qj/Pa;lP0

围。

5B1o@8N(x$@f4vp0

定义2 角色R 定义为一个有限集合，表中国论文网V+E
l.c"p{'[9b.u

示组织中的一个具有某种职责的权力/ 责任集合。

^8C6A D:a"}Q}c yF0

定义3 二元角色定义为一个二元组的有限中国论文网/SH J/S
~1J'z

集合。其中， ，分别表示角色的地域管辖属性和职

%v7]N.t:L0nM0

责属性。中国论文网'F&sn m)}U\/d

定义4 权限P 定义为集合，中国论文网;b]n2fJV"OO

表示对特定客体的特定访问操作模式的许可。其中，

!bw
`iXnD0

，表示访问对象的集合；

#h/Rz M^RiG%u0

，表示访问操作的集合。

8oQyu]Q G0E A#a0

定义5 二元权限定义为集合

:O k)X}u&aD]9?0

，表示特定地域范中国论文网3hJ
|pXc(v2|

围s 约束下的特定客体的特定访问操作模式的许可。其中，

1\i4C yE-_+@V0

，表示在地域范围e 约束下的访问对象的集

J!NVQM4wd!yB0

合，满足； ，表示访问中国论文网wAlcL4G

操作的集合。

W4nr3k_/fJ0

定义6 访问许可函数定义为，中国论文网eXXZ+z:q&?x

，其中，表示二元角色拥有二元中国论文网q1Gr0XO#?\"h

权限，则函数值为真（ ），否则为假（ ）。中国论文网W*?yi8F:a

3.3 模型描述

l;a+b,{+`;tg
@.n)m0

成品油协同监管二元访问控制模型继承了RBAC96 的基本

C3]_fUo6]9o0

元素定义，以协同监管实际需求为导向，引入二元角色和二元权

US$r#?C)IM-l(w0

限的概念，实现了范围和操作维度的分离访问控制，增强了访问中国论文网&O7ey"p8~8s3wP&}

控制的灵活性和适用性，为成品油协同监管服务提供了有力的

*Nw1e#G#O8vZ0

基础模型支撑。基于RBAC 的二元访问控制模型如图4 所示。

/a,K*ES'^+v9sGx0

图4 基于RBAC 的二元访问控制模型中国论文网[9on4mrE6O\xM:tG

Fig.4 Two dimension access control model based on

0Y-\/D6\)}$j0

RBAC中国论文网-\%hk#oY u+MN

上述模型继承了传统RBAC96 中的用户、会话、约束、权限

2X gSD5l;K0

等概念，包含了地域范围、二元角色、二元权限和访问许可矩阵中国论文网c;q C(ji/F|

等核心组件。中国论文网,r5B"zFob+~C'r

1) 地域范围中国论文网zMT!n,P\u Y,c

根据成品油协同监管体系框架的层级设定，建立覆盖全中国论文网*P+JMS\ Y

国的国家、省、地市的三级地域范围组件。设基本地域集合中国论文网/w+O6c/EY5T

，其中是某地市级地域。地域范围定义中国论文网?q[,Ib

为地市级地域集合D 的幂集上的一个子集，其中包含的元素

S,w[C;Ktt k0

分为国家、省、地市三个层次级别。

l+\w2X#f0

地市级元素定义为，表示地市级别的地域范围。国家级中国论文网v%jM!sKN)|6{9T3T
V"Y

元素定义为全集D，表示全国地域范围。省级元素定义为D 的一中国论文网bgC3i_H w

个子集。省级元素集合满足：

q%jmppH0

，且。中国论文网8U vO(xn'O|9c

2) 二元角色中国论文网2r{B*Fa

二元角色是二元组的有限集合， 分中国论文网 N b"? o|M0?T

别表示角色的地域管辖属性和职责。地域管辖属性既体中国论文网C%p5}-_{bu:~1o%c

现了该二元角色可访问信息资源的地域范围约束，也体现了该

T:S6RjaBO G0

二元角色职责的管理级别（国家级、省级、地市级）。中国论文网'mnK7dvaj?9KC

3) 二元权限

pB,X9VS2y9j @0

二元权限表示某个地域范围e