艦船電子信息數(shù)據訪問控制技術探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了艦船電子信息數(shù)據訪問控制技術探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:現(xiàn)有數(shù)據訪問控制技術的授權機制數(shù)據處理能力較差，導致決策時間過長，為此設計一種新的艦船電子信息系統(tǒng)數(shù)據訪問控制技術。獲取中間件屬性特征構建信息評價矩陣，量化處理系統(tǒng)訪問對象，建立系統(tǒng)訪問授權機制，識別用戶屬性，顯示授權結果，設置數(shù)據訪問控制功能，驗證用戶身份信息，保證訪問權限有效性。實驗結果表明：在不同的訪問請求條件下，此次設計的艦船電子信息系統(tǒng)數(shù)據訪問控制技術，其決策時間比其他2種現(xiàn)有方法的決策時間，分別少18.47ms和18.86ms，證明此次設計的艦船電子信息系統(tǒng)數(shù)據訪問控制技術性能更佳。

關鍵詞：艦船；電子信息系統(tǒng)；數(shù)據訪問；訪問權限

0引言

艦船電子信息系統(tǒng)主要是用于執(zhí)行目標識別、警戒追蹤以及數(shù)據處理等任務的一個綜合載體，通過系統(tǒng)中的艦載控制器以及傳感器等硬件，集成硬件與軟件功能，實現(xiàn)攻防操作[1]。數(shù)據訪問控制是系統(tǒng)的必需功能之一，主要目的是保障整個系統(tǒng)的安全運行，構成元素包括數(shù)據訪問的主體、客體和系統(tǒng)管理員等[2]。目前學術界對艦船電子信息系統(tǒng)的研究主要集中在數(shù)字通信依據軟件分散布局層面，但是隨著艦船任務需求的不斷變化，關于數(shù)據訪問控制的一些問題，還有待解決。為此提出艦船電子信息系統(tǒng)數(shù)據訪問控制技術，并通過對比實驗驗證所提技術的有效性。

1艦船電子信息系統(tǒng)數(shù)據訪問控制技術

1.1構建信息評價矩陣

艦船電子信息系統(tǒng)的中間件是根據數(shù)據信息的產出與耗費關系，搭建基礎框架關鍵組成部分。大多數(shù)系統(tǒng)的訪問控制都包括相應的主體、客體以及控制策略3個部分，艦船電子信息系統(tǒng)中，中間件的屬性特征比較易于捕獲，因此，利用系統(tǒng)中的中間件的特征，構建信息評價矩陣。電子系統(tǒng)中各個渠道的消息，在一定空間內形成了消息總線，并篩選出通信中樞，實現(xiàn)數(shù)據訪問控制，主要結構如圖1所示?？芍?，電子信息系統(tǒng)中間件所傳輸?shù)臄?shù)據信息既可以是字節(jié)流數(shù)據也可以是字節(jié)流與文件相結合的數(shù)據形式。針對不同類型的數(shù)據信息，提交給相應的目的地。點對點傳輸主要是利用系統(tǒng)內部的消息協(xié)議，對接數(shù)據信息傳輸服務接口，將數(shù)據信息安全發(fā)送到系統(tǒng)功能軟件中。由于電子信息系統(tǒng)的數(shù)據訪問過程中，存在一些危險因素，需要對艦船電子系統(tǒng)中的訪問對象進行量化處理。設定系統(tǒng)中包含2個層次，其中，第一層的系統(tǒng)整體安全影響權重表示為，第二層的影響權重為，則艦船電子系統(tǒng)第一層次與第二層次的權重集表達公式為：WA=(w1,w2,w3,···,wn)，(1)WB=(wi1,wi2,wi3,···,wij,···,wiq)，(2)WA,WBC={c1,c2,c3,···,cl}其中，分別表示系統(tǒng)空間內第一層次與第二層次的權重集。根據電子系統(tǒng)2個層次的權重集，確定電子信息系統(tǒng)的備擇集，具體可表示為，。則電子系統(tǒng)數(shù)據信息的評價矩陣為：將評價矩陣應用到艦船電子信息系統(tǒng)的技術設計中，為建立技術授權機制提供數(shù)據評價信息。

1.2建立系統(tǒng)訪問授權機制

實現(xiàn)數(shù)據訪問控制功能的重要前提就是保證系統(tǒng)合法用戶的授權與撤銷等一系列操作，都在安全的前提下進行。建立系統(tǒng)訪問的授權機制，確保艦船電子信息系統(tǒng)的穩(wěn)定運行，能夠精準提供授權結果并攔截非法操作[3]。根據數(shù)據訪問請求都只存在一個授權結果的理論，將電子系統(tǒng)中的操作菜單以及操作界面設定為客體，訪問授權機制是保護數(shù)據安全的主體，保證系統(tǒng)用戶在登錄和訪問過程中的每一項菜單和控件都有與之對應的授權結果，并且只存在授權和拒絕2種情況。具體如圖2所示。可以看出，用戶在訪問過程中，在激活角色的同時，還會激活角色對應的權限，然后通過識別用戶屬性，顯示授權結果。在用戶激活角色后，如果權限1、權限2與客體屬性激活策略的授權值出現(xiàn)偏差，將會導致用戶無法得到正確的授權結果，因此，系統(tǒng)還需要定義沖突消解規(guī)則，以便保證授權結果的正確性與唯一性。針對系統(tǒng)中的合法用戶，其操作的授權權限以及授權策略都在合理有效范圍內。在此基礎上，用戶的權限撤銷也需要按照相應的策略進行，具體如圖3所示?？芍梢酝ㄟ^將權限分配給全部的用戶角色，并在用戶權限中撤銷分配，可實現(xiàn)撤銷授權的目的。基于訪問權限的授予和撤銷策略，建立系統(tǒng)的授權機制，并根據授權流程，設置系統(tǒng)單元的數(shù)據訪問控制功能。

1.3設置數(shù)據訪問控制功能

數(shù)據訪問控制技術的主要構成元素包括用戶信息、菜單、數(shù)據表、角色以及權限等。艦船電子信息系統(tǒng)要根據用戶的角色權限，登錄并使用數(shù)據訪問功能，系統(tǒng)管理人員將識別出的業(yè)務需求作為權限分配的依據，保證系統(tǒng)資源的安全。在系統(tǒng)用戶訪問安全級別較高的數(shù)據資源時，需要先驗證用戶身份信息，只允許用戶訪問權限范圍的單元，保證訪問權限有效進行[4]。系統(tǒng)用戶的數(shù)據訪問需求，主要是指對系統(tǒng)內的數(shù)據表和包括在數(shù)據表內的行列名稱資源，在安全范圍內進行數(shù)據訪問。但是系統(tǒng)用戶對特定數(shù)據表的訪問權限，并不適用數(shù)據表中的其他行列資源。用戶、角色權限以及數(shù)據資源三者關系如圖4所示。可以看出，數(shù)據訪問控制技術中的對應關系類型包括描述關系和映射關系，其中，映射關系又包括實際映射和抽象映射。在電子信息系統(tǒng)中，角色權限與數(shù)據資源的關系屬于抽象映射。利用驗證用戶身份以及訪問控制，實現(xiàn)系統(tǒng)的數(shù)據訪問功能控制。

2實驗研究

2.1搭建實驗環(huán)境

為了測試此次設計的艦船電子信息系統(tǒng)數(shù)據訪問控制技術的性能，進行實驗測試，實驗環(huán)境如表1所示。在表1實驗環(huán)境與硬件配置的基礎上，采用領域驅動設計架構，還包括服務器、防火墻與集線器等相關配置。

2.2數(shù)據訪問控制技術決策時間測試

此次測試選取2種現(xiàn)有的數(shù)據訪問控制技術，進行對比測試，分別為AOP技術、端到端數(shù)據傳輸技術及本文設計的基于訪問權限的數(shù)據訪問控制技術。在不同頻率的訪問請求條件下，分別對比3種技術的決策時間，測試結果如圖5所示。3種數(shù)據訪問控制技術在不同頻率的訪問請求條件下，其決策時間如表2所示。可知，現(xiàn)有AOP技術、端到端數(shù)據傳輸技術和設計技術的決策均值分別為62.16ms，62.55ms，43.69ms。在相同的實驗條件下，此次設計技術的決策時間比其他2種技術的決策時間少18.47ms和18.86ms，證明此次設計的技術決策時間耗時更少，速度更快。

3結語

此次設計的艦船電子信息系統(tǒng)數(shù)據訪問控制技術，決策時間更短，具有更好的使用性能，為開展相關研究奠定了理論基礎與實踐基礎。

作者:劉世平 余陽 李姍 單位:成都東軟學院