舰船电子信息数据访问控制技术探析

摘要:现有数据访问控制技术的授权机制数据处理能力较差，导致决策时间过长，为此设计一种新的舰船电子信息系统数据访问控制技术。获取中间件属性特征构建信息评价矩阵，量化处理系统访问对象，建立系统访问授权机制，识别用户属性，显示授权结果，设置数据访问控制功能，验证用户身份信息，保证访问权限有效性。实验结果表明：在不同的访问请求条件下，此次设计的舰船电子信息系统数据访问控制技术，其决策时间比其他2种现有方法的决策时间，分别少18.47ms和18.86ms，证明此次设计的舰船电子信息系统数据访问控制技术性能更佳。

关键词：舰船；电子信息系统；数据访问；访问权限

0引言

舰船电子信息系统主要是用于执行目标识别、警戒追踪以及数据处理等任务的一个综合载体，通过系统中的舰载控制器以及传感器等硬件，集成硬件与软件功能，实现攻防操作[1]。数据访问控制是系统的必需功能之一，主要目的是保障整个系统的安全运行，构成元素包括数据访问的主体、客体和系统管理员等[2]。目前学术界对舰船电子信息系统的研究主要集中在数字通信依据软件分散布局层面，但是随着舰船任务需求的不断变化，关于数据访问控制的一些问题，还有待解决。为此提出舰船电子信息系统数据访问控制技术，并通过对比实验验证所提技术的有效性。

1舰船电子信息系统数据访问控制技术

1.1构建信息评价矩阵

舰船电子信息系统的中间件是根据数据信息的产出与耗费关系，搭建基础框架关键组成部分。大多数系统的访问控制都包括相应的主体、客体以及控制策略3个部分，舰船电子信息系统中，中间件的属性特征比较易于捕获，因此，利用系统中的中间件的特征，构建信息评价矩阵。电子系统中各个渠道的消息，在一定空间内形成了消息总线，并筛选出通信中枢，实现数据访问控制，主要结构如图1所示。可知，电子信息系统中间件所传输的数据信息既可以是字节流数据也可以是字节流与文件相结合的数据形式。针对不同类型的数据信息，提交给相应的目的地。点对点传输主要是利用系统内部的消息协议，对接数据信息传输服务接口，将数据信息安全发送到系统功能软件中。由于电子信息系统的数据访问过程中，存在一些危险因素，需要对舰船电子系统中的访问对象进行量化处理。设定系统中包含2个层次，其中，第一层的系统整体安全影响权重表示为，第二层的影响权重为，则舰船电子系统第一层次与第二层次的权重集表达公式为：WA=(w1,w2,w3,···,wn)，(1)WB=(wi1,wi2,wi3,···,wij,···,wiq)，(2)WA,WBC={c1,c2,c3,···,cl}其中，分别表示系统空间内第一层次与第二层次的权重集。根据电子系统2个层次的权重集，确定电子信息系统的备择集，具体可表示为，。则电子系统数据信息的评价矩阵为：将评价矩阵应用到舰船电子信息系统的技术设计中，为建立技术授权机制提供数据评价信息。

1.2建立系统访问授权机制

实现数据访问控制功能的重要前提就是保证系统合法用户的授权与撤销等一系列操作，都在安全的前提下进行。建立系统访问的授权机制，确保舰船电子信息系统的稳定运行，能够精准提供授权结果并拦截非法操作[3]。根据数据访问请求都只存在一个授权结果的理论，将电子系统中的操作菜单以及操作界面设定为客体，访问授权机制是保护数据安全的主体，保证系统用户在登录和访问过程中的每一项菜单和控件都有与之对应的授权结果，并且只存在授权和拒绝2种情况。具体如图2所示。可以看出，用户在访问过程中，在激活角色的同时，还会激活角色对应的权限，然后通过识别用户属性，显示授权结果。在用户激活角色后，如果权限1、权限2与客体属性激活策略的授权值出现偏差，将会导致用户无法得到正确的授权结果，因此，系统还需要定义冲突消解规则，以便保证授权结果的正确性与唯一性。针对系统中的合法用户，其操作的授权权限以及授权策略都在合理有效范围内。在此基础上，用户的权限撤销也需要按照相应的策略进行，具体如图3所示。可知，可以通过将权限分配给全部的用户角色，并在用户权限中撤销分配，可实现撤销授权的目的。基于访问权限的授予和撤销策略，建立系统的授权机制，并根据授权流程，设置系统单元的数据访问控制功能。

1.3设置数据访问控制功能

数据访问控制技术的主要构成元素包括用户信息、菜单、数据表、角色以及权限等。舰船电子信息系统要根据用户的角色权限，登录并使用数据访问功能，系统管理人员将识别出的业务需求作为权限分配的依据，保证系统资源的安全。在系统用户访问安全级别较高的数据资源时，需要先验证用户身份信息，只允许用户访问权限范围的单元，保证访问权限有效进行[4]。系统用户的数据访问需求，主要是指对系统内的数据表和包括在数据表内的行列名称资源，在安全范围内进行数据访问。但是系统用户对特定数据表的访问权限，并不适用数据表中的其他行列资源。用户、角色权限以及数据资源三者关系如图4所示。可以看出，数据访问控制技术中的对应关系类型包括描述关系和映射关系，其中，映射关系又包括实际映射和抽象映射。在电子信息系统中，角色权限与数据资源的关系属于抽象映射。利用验证用户身份以及访问控制，实现系统的数据访问功能控制。

2实验研究

2.1搭建实验环境

为了测试此次设计的舰船电子信息系统数据访问控制技术的性能，进行实验测试，实验环境如表1所示。在表1实验环境与硬件配置的基础上，采用领域驱动设计架构，还包括服务器、防火墙与集线器等相关配置。

2.2数据访问控制技术决策时间测试

此次测试选取2种现有的数据访问控制技术，进行对比测试，分别为AOP技术、端到端数据传输技术及本文设计的基于访问权限的数据访问控制技术。在不同频率的访问请求条件下，分别对比3种技术的决策时间，测试结果如图5所示。3种数据访问控制技术在不同频率的访问请求条件下，其决策时间如表2所示。可知，现有AOP技术、端到端数据传输技术和设计技术的决策均值分别为62.16ms，62.55ms，43.69ms。在相同的实验条件下，此次设计技术的决策时间比其他2种技术的决策时间少18.47ms和18.86ms，证明此次设计的技术决策时间耗时更少，速度更快。

3结语

此次设计的舰船电子信息系统数据访问控制技术，决策时间更短，具有更好的使用性能，为开展相关研究奠定了理论基础与实践基础。

作者:刘世平 余阳 李姗 单位:成都东软学院