艦船電子信息數據訪問控制技術探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了艦船電子信息數據訪問控制技術探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:現有數據訪問控制技術的授權機制數據處理能力較差，導致決策時間過長，為此設計一種新的艦船電子信息系統數據訪問控制技術。獲取中間件屬性特征構建信息評價矩陣，量化處理系統訪問對象，建立系統訪問授權機制，識別用戶屬性，顯示授權結果，設置數據訪問控制功能，驗證用戶身份信息，保證訪問權限有效性。實驗結果表明：在不同的訪問請求條件下，此次設計的艦船電子信息系統數據訪問控制技術，其決策時間比其他2種現有方法的決策時間，分別少18.47ms和18.86ms，證明此次設計的艦船電子信息系統數據訪問控制技術性能更佳。

關鍵詞：艦船；電子信息系統；數據訪問；訪問權限

0引言

艦船電子信息系統主要是用于執行目標識別、警戒追蹤以及數據處理等任務的一個綜合載體，通過系統中的艦載控制器以及傳感器等硬件，集成硬件與軟件功能，實現攻防操作[1]。數據訪問控制是系統的必需功能之一，主要目的是保障整個系統的安全運行，構成元素包括數據訪問的主體、客體和系統管理員等[2]。目前學術界對艦船電子信息系統的研究主要集中在數字通信依據軟件分散布局層面，但是隨著艦船任務需求的不斷變化，關于數據訪問控制的一些問題，還有待解決。為此提出艦船電子信息系統數據訪問控制技術，并通過對比實驗驗證所提技術的有效性。

1艦船電子信息系統數據訪問控制技術

1.1構建信息評價矩陣

艦船電子信息系統的中間件是根據數據信息的產出與耗費關系，搭建基礎框架關鍵組成部分。大多數系統的訪問控制都包括相應的主體、客體以及控制策略3個部分，艦船電子信息系統中，中間件的屬性特征比較易于捕獲，因此，利用系統中的中間件的特征，構建信息評價矩陣。電子系統中各個渠道的消息，在一定空間內形成了消息總線，并篩選出通信中樞，實現數據訪問控制，主要結構如圖1所示。可知，電子信息系統中間件所傳輸的數據信息既可以是字節流數據也可以是字節流與文件相結合的數據形式。針對不同類型的數據信息，提交給相應的目的地。點對點傳輸主要是利用系統內部的消息協議，對接數據信息傳輸服務接口，將數據信息安全發送到系統功能軟件中。由于電子信息系統的數據訪問過程中，存在一些危險因素，需要對艦船電子系統中的訪問對象進行量化處理。設定系統中包含2個層次，其中，第一層的系統整體安全影響權重表示為，第二層的影響權重為，則艦船電子系統第一層次與第二層次的權重集表達公式為：WA=(w1,w2,w3,···,wn)，(1)WB=(wi1,wi2,wi3,···,wij,···,wiq)，(2)WA,WBC={c1,c2,c3,···,cl}其中，分別表示系統空間內第一層次與第二層次的權重集。根據電子系統2個層次的權重集，確定電子信息系統的備擇集，具體可表示為，。則電子系統數據信息的評價矩陣為：將評價矩陣應用到艦船電子信息系統的技術設計中，為建立技術授權機制提供數據評價信息。

1.2建立系統訪問授權機制

實現數據訪問控制功能的重要前提就是保證系統合法用戶的授權與撤銷等一系列操作，都在安全的前提下進行。建立系統訪問的授權機制，確保艦船電子信息系統的穩定運行，能夠精準提供授權結果并攔截非法操作[3]。根據數據訪問請求都只存在一個授權結果的理論，將電子系統中的操作菜單以及操作界面設定為客體，訪問授權機制是保護數據安全的主體，保證系統用戶在登錄和訪問過程中的每一項菜單和控件都有與之對應的授權結果，并且只存在授權和拒絕2種情況。具體如圖2所示。可以看出，用戶在訪問過程中，在激活角色的同時，還會激活角色對應的權限，然后通過識別用戶屬性，顯示授權結果。在用戶激活角色后，如果權限1、權限2與客體屬性激活策略的授權值出現偏差，將會導致用戶無法得到正確的授權結果，因此，系統還需要定義沖突消解規則，以便保證授權結果的正確性與唯一性。針對系統中的合法用戶，其操作的授權權限以及授權策略都在合理有效范圍內。在此基礎上，用戶的權限撤銷也需要按照相應的策略進行，具體如圖3所示。可知，可以通過將權限分配給全部的用戶角色，并在用戶權限中撤銷分配，可實現撤銷授權的目的。基于訪問權限的授予和撤銷策略，建立系統的授權機制，并根據授權流程，設置系統單元的數據訪問控制功能。

1.3設置數據訪問控制功能

數據訪問控制技術的主要構成元素包括用戶信息、菜單、數據表、角色以及權限等。艦船電子信息系統要根據用戶的角色權限，登錄并使用數據訪問功能，系統管理人員將識別出的業務需求作為權限分配的依據，保證系統資源的安全。在系統用戶訪問安全級別較高的數據資源時，需要先驗證用戶身份信息，只允許用戶訪問權限范圍的單元，保證訪問權限有效進行[4]。系統用戶的數據訪問需求，主要是指對系統內的數據表和包括在數據表內的行列名稱資源，在安全范圍內進行數據訪問。但是系統用戶對特定數據表的訪問權限，并不適用數據表中的其他行列資源。用戶、角色權限以及數據資源三者關系如圖4所示。可以看出，數據訪問控制技術中的對應關系類型包括描述關系和映射關系，其中，映射關系又包括實際映射和抽象映射。在電子信息系統中，角色權限與數據資源的關系屬于抽象映射。利用驗證用戶身份以及訪問控制，實現系統的數據訪問功能控制。

2實驗研究

2.1搭建實驗環境

為了測試此次設計的艦船電子信息系統數據訪問控制技術的性能，進行實驗測試，實驗環境如表1所示。在表1實驗環境與硬件配置的基礎上，采用領域驅動設計架構，還包括服務器、防火墻與集線器等相關配置。

2.2數據訪問控制技術決策時間測試

此次測試選取2種現有的數據訪問控制技術，進行對比測試，分別為AOP技術、端到端數據傳輸技術及本文設計的基于訪問權限的數據訪問控制技術。在不同頻率的訪問請求條件下，分別對比3種技術的決策時間，測試結果如圖5所示。3種數據訪問控制技術在不同頻率的訪問請求條件下，其決策時間如表2所示。可知，現有AOP技術、端到端數據傳輸技術和設計技術的決策均值分別為62.16ms，62.55ms，43.69ms。在相同的實驗條件下，此次設計技術的決策時間比其他2種技術的決策時間少18.47ms和18.86ms，證明此次設計的技術決策時間耗時更少，速度更快。

3結語

此次設計的艦船電子信息系統數據訪問控制技術，決策時間更短，具有更好的使用性能，為開展相關研究奠定了理論基礎與實踐基礎。

作者:劉世平 余陽 李姍 單位:成都東軟學院