基于教育云平台数据分类分级体系的访问控制模型

信息安全研究 ›› 2022, Vol. 8 ›› Issue (4): 400-.

基于教育云平台数据分类分级体系的访问控制模型

范新民1,3林晖2,3陈圣楠1,3陈恩生1,3

1(福建师范大学网络与数据中心福州350117)
2(福建师范大学计算机与网络空间安全学院福州350117)
3(网络安全与教育信息化福建省高校工程研究中心福州350117)

出版日期:2022-04-10 发布日期:2022-04-10
通讯作者: 范新民硕士,正高级实验师.主要研究方向为网络安全应用、教育信息化、教育大数据. xmfan@fjnu.edu.cn
作者简介:范新民硕士,正高级实验师.主要研究方向为网络安全应用、教育信息化、教育大数据. xmfan@fjnu.edu.cn 林晖博士,教授.主要研究方向为信任网络、网络云计算. linhui@fjnu.edu.cn 陈圣楠硕士,实验师.主要研究方向为数据挖掘、网络安全应用. csn0423@fjnu.edu.cn 陈恩生实验师.主要研究方向为网络与基础架构安全、信息安全与对抗. eschen@fjnu.edu.cn

An Access Control Model Based on Data Classification and Grading System for Education Cloud Platform

Online:2022-04-10 Published:2022-04-10

摘要/Abstract

摘要： 教育云平台是教育数字化建设的重要基础设施之一，其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛，避免信息系统的重复建设.然而，教育云平台在实现数据共享的同时，也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控，提出一种基于数据分类分级体系的访问控制模型.该模型综合考虑了数据分类、安全等级、生命周期和敏感性等安全特性，为数据打上多维度安全标签；将安全标签与基于角色的访问控制策略融合，通过粗粒度过滤和细粒度控制的2级授权集中管理数据权限.经原型系统验证，该模型能有效实现云平台中数据的受限共享，防止用户越权操作.关键词云平台；数据安全；访问控制模型；数据分类分级；安全标签；RBAC

关键词: 云平台, 数据安全, 访问控制模型, 数据分类分级, 安全标签, RBAC

Abstract: The education cloud platform is one of the key infrastructures for education digitization construction. It unifies business data from different departments and organizations to eliminate information silos and reduce the redundant construction of information systems. However, although the education cloud platform realizes data sharing, it also seriously influences the security of data resources because of its open and dynamic characteristics. Considering the data management and control of the education cloud platform, this paper proposes an access control model based on data classification and grading system. The model comprehensively considers the security factors such as data class, security grade, life cycle and sensitive level, and tags the data from multidimension views. The secure tag is integrated with the rolebased access control policy to construct a twostage authorization model of coarsegrained filtering and finegrained control for managing data. The prototype system proves that the proposed model can restrict data sharing and prevent users from overprivileged manipulation.Key wordscloud platform; data security; access control model; data classification and grading; secure tag; RBAC

Key words: cloud platform, data security, access control model, data classification and grading, secure tag, RBAC

范新民, 林晖, 陈圣楠, 陈恩生, . 基于教育云平台数据分类分级体系的访问控制模型[J]. 信息安全研究, 2022, 8(4): 400-.

参考文献

参考文献
［1］刘海峰, 荣晓燕, 李晨旸, 等. 一种基于安全域的云计算网络安全保障方法研究［J］. 信息安全研究, 2020, 6(4): 362366［2］诸天逸, 李凤华, 成林, 等. 跨域访问控制技术研究［J］.  网络与信息安全学报, 2021, 7(1): 2027［3］周超, 任志宇. 结合属性与角色的访问控制模型综述［J］. 小型微型计算机系统, 2018, 39(4): 782786［4］黄晶晶, 方群. 基于上下文和角色的云计算访问控制模型［J］. 计算机应用, 2015, 35(2): 393396［5］蔡婷, 聂清彬, 欧阳凯, 等. 一种面向多域云系统的扩展RBAC模型［J］. 计算机工程与科学, 2017, 39(4): 689697［6］毋涛, 张帆. 云计算下基于属性的访问控制方法［J］. 计算机系统应用, 2016, 25(2): 231234［7］Abirami G, Revathi V. Performance analysis of ABAC and ABAC with trust (ABACT) in fine grained access control model［C］ Proc of the 11th Int Conf on Advanced Computing. Piscataway, NJ: IEEE, 2019: 372375［8］程学林, 杨小虎, 卓崇魁. 基于组织架构的数据权限控制模型研究与实现［J］. 计算机科学, 2021, 48(S1): 558562［9］包英明. 大数据平台数据安全防护技术［J］. 信息安全研究, 2019, 5(3): 242247［10］Zhu Lei, He Ping, Hei Xinglong, et al. Combined access control model embedding configurable policy for finegrained data security［EBOL］. ［20220202］. https:www.sciencedirect.comsciencearticleabspiiS0141933120301095［11］全国信息安全标准化技术委员会. 关于发布《网络安全标准实践指南——网络数据分类分级指引》的通知［EBOL］. (20211231) ［20220202］. https:www.tc260.org.cnfrontpostDetail.html?id=20211231160823［12］中国国家标准化管理委员会. GBT37988—2019信息安全技术 数据安全能力成熟度模型［S］. 北京: 中国标准出版社, 2019［13］王静宇, 栾俊清, 谭跃生. 基于数据敏感性的大数据访问控制模型研究［J］. 计算机工程与应用, 2019, 55(23): 7077

[1]	高磊, 赵章界, 宋劲松, 翟志佳, 杨芬, 蒋宋, . 大数据应用中的数据安全治理技术与实践[J]. 信息安全研究, 2022, 8(4): 326-.
[2]	王庆德, 吕欣, 王慧钧, 刘海洋, 秦天雄, . 数据安全治理的行业实践研究[J]. 信息安全研究, 2022, 8(4): 333-.
[3]	邱勤, 徐天妮, 于乐, 吕欣, 袁捷, 张峰, 张滨, . 算力网络安全架构与数据安全治理技术[J]. 信息安全研究, 2022, 8(4): 340-.
[4]	李雪莹, 王玮, . 基于业务场景的数据安全治理模型[J]. 信息安全研究, 2022, 8(4): 392-.
[5]	粟勇, 刘文龙, 刘圣龙, 江伊雯, . 基于安全洗牌和差分隐私的联邦学习模型安全防护方法[J]. 信息安全研究, 2022, 8(3): 270-.
[6]	卓安生, 张晨, 王芳, 杨跃强, 李健, . 智慧家庭网关安全分析与研究[J]. 信息安全研究, 2022, 8(2): 178-.
[7]	王庆德, 韩晓露, 张贺, . 基于云的电子政务信息资源共享与安全保障体系及应用前景研究[J]. 信息安全研究, 2021, 7(E2): 7-.
[8]	孙嘉彬. 民政信息基础设施建设与应用实践[J]. 信息安全研究, 2021, 7(E2): 16-.
[9]	马丹蕾, 唐淑静, 耿建军, 王静, 王岩, . 基于商用密码的人力资源和社会保障数据安全防护体系 [J]. 信息安全研究, 2021, 7(E2): 20-.
[10]	王月兵, 覃锦端, 刘隽良, 刘聪, . 医疗行业数据安全治理框架研究[J]. 信息安全研究, 2021, 7(E2): 33-.
[11]	田永健. 新形势下智慧城市数据安全治理研究[J]. 信息安全研究, 2021, 7(E2): 57-.
[12]	丁熙, 樊兴悦, . 余杭区“数盾”安全体系研究[J]. 信息安全研究, 2021, 7(E2): 65-.
[13]	王珂, 杜小建, . 一种云计算平台下的密码建设框架[J]. 信息安全研究, 2021, 7(E2): 118-.
[14]	安鹏, 闫晶. 智能数据治理平台[J]. 信息安全研究, 2021, 7(E1): 50-.
[15]	郑三丽, 于国强, 陈洪运, 包英明. 银行业数据安全治理解决方案[J]. 信息安全研究, 2021, 7(E1): 71-.