UCON在电子商务系统访问控制中的应用

【 摘 要 】 访问控制技术是电子商务系统（ECS）安全的关键技术,但传统的访问控制技术在面对开放环境下的电子商务系统安全时具有明显的局限性。使用控制技术（UCON）是一种现代访问控制技术，具有访问过程的连续性控制和属性的易变性控制等新特点，具有解决电子商务系统安全的良好优势。文章选取了三个ECS中典型的访问控制应用情境，然后基于UCON模型实现了较好的应用。

【 关键词 】 访问控制；使用控制；电子商务系统；UCON

The Application of Usage Control Model for Electronic Commerce Systems

Sun Yue-jiang

（Department of Information Engineering, Qingdao Institute of Technology ShandongQingdao 266300）

【 Abstract 】 The access control is the key technology for secure electronic commerce system (ECS). However, the traditional access control methods could not easily solve the problems under the open and complicated ECS environment. Usage Control (UCON) technology is a modern access control technology. It supports continually control on access process and dynamic control on varying property, which indicates that UCON can be better suit for ECS. Three typical security cases from ECS are selected for using UCON, which demonstrated its benefit.

【 Keywords 】 usage control; access control; electronic commerce systems; UCON

1 引言

访问控制是保障电子商务系统安全的关键技术，对用户的身份认证和信息资源合法使用等进行控制。传统访问控制技术中比较有影响的主要包括：自主访问控制DAC(Discretionary Access Control)、强制访问控制MAC(Mandatory Access Control)和基于角色的访问控制RBAC（Role-based Access Control）。传统的访问控制技术主要关注封闭环境中数据保护，系统访问控制的实现主要通过识别用户，明确其已知属性并确定授权规则，在用户访问操作之前决策其对信息资源的访问控制。访问一旦被授权之后，在整个访问过程中是不加控制的。但对于基于互联网络运行的电子商务系统来说，用户属性及其信息行为具有连续性和动态易变性等特点，传统的访问控制方法无法较好地适应这方面的安全需求。

2 使用控制（UCON）

Park.J 和 Sundhu.R于2002 年首次提出了使用控制（Usage Control，简称 UCON）的概念，并于2004年提出了UCON的核心模型——UCONABC模型。模型如图1所示。

UCON 技术定义了授权（Authorization）、职责（Obligation）和条件（Condition）作为访问控制的三个决定性因素，同时支持访问过程的连续性控制和属性的易变性控制这两大新的特性。UCON可保障用户在访问信息资源的整个过程中对访问请求进行实时监控，主客体属性可随着用户主体的连续性信息行为在访问过程中被动态修改。根据连续性控制的类别及属性更新的时间不同，UCONABC模型被分为16种基本模型，这些基本模型在应对各种复杂的访问控制变化过程时可以单独或组合的方式进行使用。因此，UCON从机制上比传统访问控制更完备，在现实应用上解决电子商务系统的访问控制问题也更有优势。在我国，现在只有一些较为个别、零散的对UCON的认识性研究，对UCON在电子商务系统应用方面的研究较为少见。

3 基于UCON的电子商务系统应用

以下选取电子商务系统中的典型访问控制情境，基于UCON的使用特点对情境进行形式化描述，并给出基于C#语言实现的关键函数。

3.1 UCON在客户授权访问中的应用

（1）情境描述

客户只有在履行某些要求的义务后（如必须注册并在注册过程中提交必须的客户信息等），才能被赋予相应的权限，进行各类商品信息的查看、定制以及下订单和修改删除各类信息等。这在UCONABC模型中属于典型的预先义务-预先授权模式（UCONpreBpreA）。

（2）形式化描述

说明：OBS、OBO、OB分别代表责任主体、责任客体和责任行为。getPreOBL是获取消费主体必须履行的义务集合的函数。preFulfilled是用来检测getPreOBL中的每一个义务元素是否被满足的判断谓词。“allowed(s,o,r)=>preFulfilled(getPreOBL(s,o,r))，preUpdate(registered(s)): registered(s)=是”表示如果主体s拥有对于客体o的权限r，则一定满足所有要求的义务，并将主体的注册属性更新为是。

3.2 UCON在客户购买中的过程控制

（1）情境描述

有些电子商务系统会希望根据客户当次购买情况动态决策优惠策略。如客户购买金额达到一定数量，例如10万元，则该客户可以被赋予以5折的超低价购买某些特定产品的权限；超过20万元，则该客户可以被赋予以4折的超低价购买某些特定产品的权限。这是一种比较典型的访问过程中进行授权，属性更新，访问后也要进行属性更新的情况，即UCONonA23模型适用的情境。在此过程中，授权决策周期性的进行检测判断，以保证当某个断言属性满足条件时，所有的授权要求可以得到满足。监测过程可以基于时间周期性的进行。这种情境中，基于本次采购金额对客户进行授权，首先确定主体的相关属性满足要求，然后判断客体的相关属性（例如，根据该属性判断是否可以打5折的优惠）。当然，操作完成后，需要进行相关属性的更新。