簡(jiǎn)析一種分層次的數(shù)據(jù)溯源安全模型論文

　　數(shù)據(jù)溯源是一個(gè)新興的研究領(lǐng)域，誕生于20 世紀(jì)90 年代，由“Data Provenance”翻譯而來(lái)。起初，部分文獻(xiàn)將其稱為數(shù)據(jù)標(biāo)志或數(shù)據(jù)檔案，在后期的發(fā)展過(guò)程中，逐漸演變?yōu)閿?shù)據(jù)溯源，表示追蹤數(shù)據(jù)的起源和重現(xiàn)數(shù)據(jù)的歷史狀態(tài)。通過(guò)對(duì)大量相關(guān)文獻(xiàn)進(jìn)行調(diào)研發(fā)現(xiàn)，國(guó)內(nèi)學(xué)者對(duì)數(shù)據(jù)溯源模型研究較少，主要集中在以下3 個(gè)方面: 語(yǔ)義層上，沈志宏綜述了語(yǔ)義環(huán)境下數(shù)據(jù)溯源在表達(dá)模型與技術(shù)上的研究進(jìn)展; 邏輯層上，陳穎提出一種基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)起源模型; 安全層上，李秀美研究了數(shù)據(jù)溯源本身特有的安全需求以及加密方案，構(gòu)建了新的數(shù)據(jù)溯源安全模型。因此不難發(fā)現(xiàn)，數(shù)據(jù)溯源的相關(guān)研究都局限于單個(gè)層次，鮮少有研究將3 個(gè)層次銜接起來(lái)。筆者通過(guò)分析3 種模型的優(yōu)缺點(diǎn)，將數(shù)據(jù)溯源的過(guò)程總結(jié)歸納為3 個(gè)層次: 語(yǔ)義層、邏輯層、安全層，層層遞進(jìn)，構(gòu)建了分層次的數(shù)據(jù)溯源安全模型。

　　1 數(shù)據(jù)溯源相關(guān)理論

　　1. 1 數(shù)據(jù)溯源的概念與定義

　　最初，數(shù)據(jù)溯源的“溯源”通常是與某件藝術(shù)品或文學(xué)相聯(lián)系，在藝術(shù)品的鑒賞中，數(shù)據(jù)溯源能夠幫助確定某件藝術(shù)作品的真實(shí)性，可以確定一個(gè)作品的歷史重要性，也可以確定藝術(shù)作品持有者的合法性。數(shù)據(jù)溯源是一個(gè)重載的學(xué)術(shù)術(shù)語(yǔ)，最近一項(xiàng)研究總結(jié)了數(shù)據(jù)溯源在學(xué)術(shù)上的不同定義，其中部分學(xué)者將數(shù)據(jù)溯源理解為數(shù)據(jù)的起源; 與此同時(shí)，另外一些學(xué)者的觀點(diǎn)是將“數(shù)據(jù)溯源”視為記錄實(shí)驗(yàn)過(guò)程的工作流，注釋和筆記的元數(shù)據(jù); 在國(guó)外的研究中，工作流中數(shù)據(jù)的產(chǎn)生過(guò)程是研究數(shù)據(jù)溯源需要的主要實(shí)體; 明華，張勇等學(xué)者認(rèn)為，數(shù)據(jù)溯源強(qiáng)調(diào)的是一種追本溯源的技術(shù)，根據(jù)追蹤路徑重現(xiàn)數(shù)據(jù)的歷史狀態(tài)和演變過(guò)程，實(shí)現(xiàn)數(shù)據(jù)歷史檔案的追溯。

　　1. 2 數(shù)據(jù)溯源的分類方法

　　通過(guò)調(diào)研發(fā)現(xiàn)，主流的數(shù)據(jù)溯源分類方法中，消極型溯源法與積極型數(shù)據(jù)溯源法相對(duì)應(yīng)，增量法與時(shí)間標(biāo)志法相對(duì)應(yīng)。消極型數(shù)據(jù)溯源法在對(duì)溯源信息有需求時(shí)去追蹤數(shù)據(jù)溯源信息。通過(guò)對(duì)查詢或轉(zhuǎn)換過(guò)程進(jìn)行分析，反向推導(dǎo)得到數(shù)據(jù)溯源信息。積極型數(shù)據(jù)溯源法在事先得到并攜帶數(shù)據(jù)溯源信息，即用標(biāo)記來(lái)記錄數(shù)據(jù)的出處，并讓標(biāo)注傳播到結(jié)果數(shù)據(jù)中，通過(guò)查看數(shù)據(jù)的標(biāo)注即可得到數(shù)據(jù)的數(shù)據(jù)溯源信息。增量法通過(guò)增量定義數(shù)據(jù)溯源信息; 時(shí)間序列法以時(shí)間標(biāo)志定義兩個(gè)版本之間的增量信息。在增量法中，需事先確定一個(gè)參照版本( 通常會(huì)是第一個(gè)版本或者最后一個(gè)版本) ，隨后在一系列版本中將版本與版本前后的一系列增量記錄下來(lái)，從而形成記錄在案的數(shù)據(jù)溯源信息。理想狀態(tài)下，需保證每一個(gè)變化都記錄在案，因此每一個(gè)增量都要讓它的單位與粒度盡可能小。在時(shí)間序列法中，一個(gè)強(qiáng)大的儲(chǔ)存器將所有的版本記錄在案，并且在這個(gè)過(guò)程中，在任意不同的時(shí)間點(diǎn)，時(shí)間標(biāo)志會(huì)用來(lái)標(biāo)志數(shù)據(jù)因素的存在。

　　1. 3 數(shù)據(jù)溯源的應(yīng)用意義

　　對(duì)于數(shù)據(jù)溯源的應(yīng)用意義，不同學(xué)者理解各異。Simmhan 和Plale 等認(rèn)為，數(shù)據(jù)溯源的應(yīng)用意義分為4 點(diǎn):

　　( 1) 根據(jù)數(shù)據(jù)溯源信息確定數(shù)據(jù)質(zhì)量; ( 2) 認(rèn)清錯(cuò)誤來(lái)源; ( 3) 允許派生的自動(dòng)重新更新; ( 4) 在商業(yè)領(lǐng)域，深入到數(shù)據(jù)倉(cāng)儲(chǔ)中探尋數(shù)據(jù)的來(lái)源，跟蹤知識(shí)的創(chuàng)建過(guò)程，為達(dá)到監(jiān)管的目的，提供一個(gè)審計(jì)跟蹤。在此基礎(chǔ)上，數(shù)據(jù)溯源的應(yīng)用意義進(jìn)一步明晰化，主要體現(xiàn)在以下方面: ( 1) 數(shù)據(jù)質(zhì)量。數(shù)據(jù)溯源可以根據(jù)數(shù)據(jù)來(lái)源和轉(zhuǎn)換過(guò)程來(lái)評(píng)估數(shù)據(jù)質(zhì)量和數(shù)據(jù)可靠性，它可以為數(shù)據(jù)的來(lái)源提供有力證據(jù)。( 2) 審計(jì)跟蹤。數(shù)據(jù)溯源可以用來(lái)跟蹤審計(jì)的數(shù)據(jù)，監(jiān)測(cè)是否有錯(cuò)誤數(shù)據(jù)生成。( 3) 復(fù)制副本。詳細(xì)的數(shù)據(jù)溯源信息允許數(shù)據(jù)來(lái)源重復(fù)，幫助維持?jǐn)?shù)據(jù)的時(shí)效性是數(shù)據(jù)復(fù)制的秘訣。( 4) 屬性。建立數(shù)據(jù)的版權(quán)和所有權(quán)，使其能夠被引用，在數(shù)據(jù)錯(cuò)誤的情況下能夠確定責(zé)任。( 5) 情報(bào)性。用于數(shù)據(jù)發(fā)現(xiàn)的元數(shù)據(jù)查詢，可以根據(jù)數(shù)據(jù)溯源信息來(lái)解釋數(shù)據(jù)。

　　2 數(shù)據(jù)溯源典型模型分析

　　當(dāng)前，對(duì)于數(shù)據(jù)溯源的相關(guān)研究處于初級(jí)階段，通過(guò)全面梳理和對(duì)比3 種典型的數(shù)據(jù)溯源模型，以此為分層次的數(shù)據(jù)溯源安全模型的構(gòu)建提供一定的理論基礎(chǔ)。

　　2. 1 數(shù)據(jù)溯源本體模型

　　數(shù)據(jù)溯源本體模型是比較基礎(chǔ)的數(shù)據(jù)溯源模型，該模型雖然只是一個(gè)簡(jiǎn)單的構(gòu)架，但是它幾乎涵蓋了數(shù)據(jù)溯源信息的所有語(yǔ)義內(nèi)容，其重要性不可忽視。在數(shù)據(jù)溯源本體模型中，數(shù)據(jù)溯源語(yǔ)義信息被概念化，包含了7 個(gè)相互關(guān)聯(lián)的元素，這7 個(gè)元素分別是溯源記錄、操作者、操作時(shí)間、操作位置、操作內(nèi)容、操作原因、操作工具。在數(shù)據(jù)溯源本體模型中，每一個(gè)數(shù)據(jù)溯源信息被定義為一個(gè)七元組，這個(gè)七元組的函數(shù)形式為: 數(shù)據(jù)溯源信息= { ( 溯源記錄、操作者、操作時(shí)間、操作位置、操作內(nèi)容、操作原因、操作工具) } 。“溯源記錄”表示在數(shù)據(jù)衍生過(guò)程中，影響數(shù)據(jù)的某個(gè)事件; “操作時(shí)間”表示這個(gè)事件發(fā)生的時(shí)間; “操作位置”是指事件發(fā)生的具體位置; “操作內(nèi)容”是指導(dǎo)致這個(gè)事件的動(dòng)作; “操作者”是這個(gè)事件發(fā)生過(guò)程中涉及到的代理; “操作工具”是指在事件發(fā)生過(guò)程中涉及的程序和技術(shù); “操作原因”是指事件發(fā)生的原因。

　　2. 2 開(kāi)放型數(shù)據(jù)溯源模型

　　開(kāi)放型數(shù)據(jù)溯源模型的提出最初是針對(duì)科學(xué)工作流，且其設(shè)計(jì)目標(biāo)是為不同的系統(tǒng)提供可交換的溯源信息，并允許開(kāi)發(fā)人員創(chuàng)建并共享操作該模型的工具。開(kāi)放型數(shù)據(jù)溯源模型同時(shí)從技術(shù)角度定義了溯源，支持對(duì)任何事物( 不僅僅是針對(duì)計(jì)算機(jī)系統(tǒng)) 的溯源，并允許多級(jí)描述同時(shí)共存。開(kāi)放型數(shù)據(jù)溯源模型旨在描述構(gòu)件中的因果依賴關(guān)系，在開(kāi)放型數(shù)據(jù)溯源模型中，有4 個(gè)主要概念如下: ( 1)狀態(tài): 指代某個(gè)狀態(tài)，可以是物理的一個(gè)對(duì)象，也可以是計(jì)算機(jī)系統(tǒng)的一個(gè)數(shù)字化表達(dá)。( 2) 過(guò)程。狀態(tài)與狀態(tài)之間轉(zhuǎn)換引起的一個(gè)或者一系列的動(dòng)作。( 3) 參與者。用以促進(jìn)、控制和影響過(guò)程的執(zhí)行。( 4) 角色。一個(gè)過(guò)程可能會(huì)產(chǎn)生多個(gè)狀態(tài)，不同的狀態(tài)擁有不同的角色。在開(kāi)放型數(shù)據(jù)溯源模型中，主要的幾個(gè)邏輯步驟如下: ( 1) 過(guò)程觸發(fā)過(guò)程。某些過(guò)程是不可分割的，一個(gè)過(guò)程執(zhí)行完成才能觸發(fā)下一個(gè)過(guò)程的執(zhí)行。( 2) 參與者控制過(guò)程。某些過(guò)程需要有參與者控制，參與者控制這個(gè)過(guò)程的開(kāi)始與結(jié)束。( 3) 狀態(tài)推斷狀態(tài)。狀態(tài)與狀態(tài)之間也是無(wú)法分割的，一個(gè)狀態(tài)的產(chǎn)生才能推斷出下一個(gè)狀態(tài)的產(chǎn)生。( 4) 過(guò)程促進(jìn)狀態(tài)。狀態(tài)與過(guò)程不可分割，需要啟動(dòng)某個(gè)過(guò)程才能產(chǎn)生特定的狀態(tài)。開(kāi)放型數(shù)據(jù)溯源模型是狀態(tài)與過(guò)程的相互作用，參與者促動(dòng)過(guò)程的執(zhí)行，其簡(jiǎn)要融入了數(shù)據(jù)溯源本體模型的相關(guān)元素。

　　2. 3 基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型

　　陳穎提出的基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型將生物學(xué)與數(shù)據(jù)溯源模型相結(jié)合，提出了一種較為新穎的數(shù)據(jù)溯源模型，將數(shù)據(jù)溯源信息分為數(shù)據(jù)和操作兩部分并對(duì)應(yīng)起來(lái)，為數(shù)據(jù)溯源的研究與發(fā)展提供了一種較新的思路。基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型分為二級(jí)結(jié)構(gòu)，一級(jí)結(jié)構(gòu)對(duì)應(yīng)DNA 的立體結(jié)構(gòu)圖，二級(jí)機(jī)構(gòu)對(duì)應(yīng)DNA的平面結(jié)構(gòu)圖。在一級(jí)結(jié)構(gòu)中，雙螺旋結(jié)構(gòu)中的兩條鏈分別代表數(shù)據(jù)序列和作用在數(shù)據(jù)之上的操作序列。連接兩條鏈間的堿基代表能唯一確定數(shù)據(jù)及其操作之間關(guān)聯(lián)的屬性，用來(lái)在數(shù)據(jù)及其操作之間建立直接的對(duì)應(yīng)關(guān)系，其結(jié)構(gòu)具有一定的穩(wěn)定性。在二級(jí)結(jié)構(gòu)中，引入4 個(gè)維度: ( 1) 層次維。對(duì)數(shù)據(jù)所做操作所在層次。( 2) 空間維。相應(yīng)組件所在位置。( 3) 時(shí)間維。操作活動(dòng)發(fā)生的時(shí)間。( 4) 數(shù)據(jù)流維。操作活動(dòng)過(guò)程中數(shù)據(jù)產(chǎn)品消費(fèi)和生產(chǎn)的數(shù)據(jù)。基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型二級(jí)結(jié)構(gòu)圖。基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型在數(shù)據(jù)溯源研究領(lǐng)域有許多爭(zhēng)議，盡管如此，將DNA 中堿基的配對(duì)結(jié)構(gòu)與數(shù)據(jù)序列和數(shù)據(jù)操作序列聯(lián)系起來(lái)的思想非常有邏輯性。在開(kāi)放型數(shù)據(jù)溯源模型與基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型中，對(duì)應(yīng)關(guān)系是二者的共同特點(diǎn)。

　　2. 4 對(duì)3 種典型模型的評(píng)估

　　數(shù)據(jù)溯源本體模型從語(yǔ)義上涵蓋數(shù)據(jù)溯源信息7 個(gè)層次的內(nèi)容，詳盡周全，其概念結(jié)構(gòu)清晰簡(jiǎn)單，易于理解，存儲(chǔ)方便，適用于關(guān)系數(shù)據(jù)庫(kù)。數(shù)據(jù)溯源本體模型的不足之處在于其著眼點(diǎn)只在于語(yǔ)義層，沒(méi)有實(shí)現(xiàn)與溯源信息其他層次的銜接。開(kāi)放型數(shù)據(jù)溯源模型定義溯源的方式精準(zhǔn)且與技術(shù)無(wú)關(guān)，不論其是否由計(jì)算機(jī)系統(tǒng)產(chǎn)生，都支持對(duì)任何事物溯源的數(shù)字化描述。在開(kāi)放型數(shù)據(jù)溯源模型中，狀態(tài)與過(guò)程相互作用，參與者起操控作用，結(jié)構(gòu)清晰簡(jiǎn)單易于理解，然而開(kāi)放型數(shù)據(jù)溯源模型只涉及邏輯層次上的框架模型，語(yǔ)義層次的信息不夠詳盡�；�于DNA螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型的優(yōu)點(diǎn)在于數(shù)據(jù)及操作之間的可相互推導(dǎo)，有效解決了數(shù)據(jù)與操作之間的對(duì)應(yīng)關(guān)系，直觀地揭示了數(shù)據(jù)序列及操作序列變化，同樣，基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型著眼于邏輯層次上的框架模型，而語(yǔ)義層次的信息不夠詳盡。

　　綜上所述，3 種數(shù)據(jù)溯源模型著眼于不同的關(guān)注點(diǎn)。通過(guò)對(duì)國(guó)內(nèi)外有關(guān)數(shù)據(jù)溯源的文獻(xiàn)進(jìn)行廣泛調(diào)研，筆者發(fā)現(xiàn)對(duì)數(shù)據(jù)溯源的研究主要集中在建模、計(jì)算、存儲(chǔ)、查詢等工作上，然而對(duì)確保數(shù)據(jù)溯源信息安全方面的研究極少。隨著電子數(shù)據(jù)可信度重要性的日趨增強(qiáng)，確保數(shù)據(jù)溯源信息安全比以往更加重要。隨著數(shù)據(jù)及其溯源信息在不可信環(huán)境中經(jīng)過(guò)不同用戶和任務(wù)時(shí)，數(shù)據(jù)溯源信息極易被非法更改，為起源溯源提供完整性、機(jī)密性保障就變得非常重要。因此，在提出的數(shù)據(jù)溯源模型中，安全層的考慮必不可少。

　　3 分層次的數(shù)據(jù)溯源安全模型

　　通過(guò)對(duì)國(guó)內(nèi)外有關(guān)數(shù)據(jù)溯源的文獻(xiàn)進(jìn)行廣泛調(diào)研發(fā)現(xiàn)，對(duì)于數(shù)據(jù)溯源模型的研究仍然處于概念層面，因此，從系統(tǒng)化的視角對(duì)數(shù)據(jù)溯源整體框架的研究顯得相當(dāng)必要。該文中的分層次的數(shù)據(jù)溯源安全模型融合了國(guó)內(nèi)外數(shù)據(jù)溯源領(lǐng)域不同的研究視角，在國(guó)內(nèi)外學(xué)者對(duì)數(shù)據(jù)溯源的研究基礎(chǔ)上，將語(yǔ)義層次、邏輯層次、安全層次銜接起來(lái)形成一個(gè)整體，且對(duì)每一個(gè)層次涉及的數(shù)據(jù)記錄進(jìn)行簡(jiǎn)單的總結(jié)，為數(shù)據(jù)溯源領(lǐng)域的深入研究提供一定的基礎(chǔ)。

　　3. 1 模型內(nèi)涵

　　筆者通過(guò)對(duì)國(guó)內(nèi)外數(shù)據(jù)溯源的文獻(xiàn)進(jìn)行調(diào)研，總結(jié)數(shù)據(jù)溯源相關(guān)的文獻(xiàn)內(nèi)容分為3 類: ( 1) 語(yǔ)義層數(shù)據(jù)溯源;( 2) 邏輯層數(shù)據(jù)溯源; ( 3) 溯源信息安全問(wèn)題。調(diào)研發(fā)現(xiàn)，大多數(shù)文獻(xiàn)在探究數(shù)據(jù)溯源問(wèn)題時(shí)，僅僅涉及到3 個(gè)層次中的某一個(gè)層次，視角不夠全面，系統(tǒng)性不強(qiáng)。因此，在分層次的數(shù)據(jù)溯源安全模型中，3 個(gè)層次逐層遞進(jìn)，安全層處于最外層，邏輯層處于中間層，語(yǔ)義層為最里層，總體模型如下:

　　3. 1. 1 語(yǔ)義層

　　在分層次的數(shù)據(jù)溯源安全模型中，數(shù)據(jù)溯源信息可以作為數(shù)據(jù)對(duì)象的一種屬性。在該模型中，數(shù)據(jù)溯源信息為數(shù)據(jù)從狀態(tài)i 到狀態(tài)j 的轉(zhuǎn)換過(guò)程，定義為溯源過(guò)程( i，j) 。語(yǔ)義層次對(duì)數(shù)據(jù)對(duì)象的溯源過(guò)程進(jìn)行了詳細(xì)的結(jié)構(gòu)定義，并參考數(shù)據(jù)溯源本體模型里面的“操作者”、“操作時(shí)間”、“操作地點(diǎn)”、“操作內(nèi)容”、“操作原因”、“操作工具”對(duì)之進(jìn)行定義。因此，溯源記錄結(jié)構(gòu)表示為: 溯源記錄{ 操作者、操作時(shí)間、操作地點(diǎn)、操作原因、操作工具} 。

　　3. 1. 2 邏輯層

　　在邏輯層次中，數(shù)據(jù)對(duì)象的基本信息和數(shù)據(jù)對(duì)象的溯源信息既相互獨(dú)立又相互依賴。兩者之間的獨(dú)立性表現(xiàn)在數(shù)據(jù)對(duì)象的描述結(jié)構(gòu)上，數(shù)據(jù)對(duì)象的結(jié)構(gòu)表示為，數(shù)據(jù)對(duì)象{ 基本信息、溯源信息} ，在數(shù)據(jù)對(duì)象的基本信息這一欄中，不同類型的數(shù)據(jù)對(duì)象對(duì)應(yīng)的基本信息表示有所差異，例如結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)各有其對(duì)應(yīng)的表示模式，數(shù)據(jù)對(duì)象的溯源信息則作為另外一個(gè)集合，不論數(shù)據(jù)對(duì)象為何種類型，數(shù)據(jù)對(duì)象的溯源信息都表示為該數(shù)據(jù)對(duì)象狀態(tài)與狀態(tài)之間的轉(zhuǎn)換過(guò)程集合。因此，數(shù)據(jù)對(duì)象的基本信息與數(shù)據(jù)對(duì)象的溯源信息之間有一定的獨(dú)立性。兩者之間的依賴性體現(xiàn)為數(shù)據(jù)對(duì)象的基本信息與數(shù)據(jù)對(duì)象的溯源信息密不可分，準(zhǔn)確地說(shuō)，數(shù)據(jù)對(duì)象的溯源信息是用來(lái)更好地描述數(shù)據(jù)對(duì)象的。因此，在該模型中的數(shù)據(jù)對(duì)象表述結(jié)構(gòu)中，除去傳統(tǒng)的數(shù)據(jù)信息，還應(yīng)包含一項(xiàng)“處理過(guò)程”，該“處理過(guò)程”是連接數(shù)據(jù)對(duì)象的基本信息與數(shù)據(jù)對(duì)象的溯源信息的連接點(diǎn)，也是兩者的相互依賴之處。在訪問(wèn)某個(gè)數(shù)據(jù)對(duì)象的數(shù)據(jù)溯源信息時(shí)，先找到相對(duì)應(yīng)的數(shù)據(jù)對(duì)象，數(shù)據(jù)對(duì)象對(duì)應(yīng)相應(yīng)的處理過(guò)程，即數(shù)據(jù)對(duì)象的溯源過(guò)程，亦是數(shù)據(jù)對(duì)象狀態(tài)之間的轉(zhuǎn)換過(guò)程。在邏輯層次中，數(shù)據(jù)溯源信息，即數(shù)據(jù)對(duì)象所經(jīng)歷狀態(tài)轉(zhuǎn)換過(guò)程的信息，對(duì)應(yīng)語(yǔ)義層次的溯源記錄。基于此，語(yǔ)義層次與邏輯層次得以連接。

　　3. 1. 3 安全層

　　安全層次主要用于有效預(yù)防外來(lái)侵?jǐn)_和防止內(nèi)部人員操作不當(dāng)。因此筆者參考了訪問(wèn)控制模型，訪問(wèn)控制模型由一個(gè)狀態(tài)集和施加在這些狀態(tài)上的原始操作集合組成。每個(gè)狀態(tài)包括一個(gè)主體集S，一個(gè)客體集O，以及一個(gè)訪問(wèn)矩陣A。對(duì)每個(gè)主體S 和客體O，A[S，O]是一個(gè)訪問(wèn)權(quán)限集合。訪問(wèn)控制矩陣A 中的行代表主體S，列代表客體O。這樣每個(gè)元素代表某主體對(duì)某客體的訪問(wèn)權(quán)限，Aij 代表主體Si 對(duì)客體Oj 有訪問(wèn)權(quán)限，即主體Si 對(duì)客體Oj 有訪問(wèn)權(quán)限，此訪問(wèn)權(quán)限可以限制非法人員進(jìn)入系統(tǒng)惡意篡改數(shù)據(jù)對(duì)象信息。在訪問(wèn)矩陣模型的基礎(chǔ)上，為了防止內(nèi)部人員操作不當(dāng)，設(shè)置了安全記錄，其結(jié)構(gòu)是: 安全記錄{ 相關(guān)人員、數(shù)據(jù)標(biāo)識(shí)、溯源記錄} 。安全記錄的設(shè)置記錄了合法操作人員的操作記錄，預(yù)防和減少合法人員操作不當(dāng)引起的數(shù)據(jù)變動(dòng)，加強(qiáng)了數(shù)據(jù)的可恢復(fù)性，更深層次地鞏固了數(shù)據(jù)溯源信息的安全性。

　　3. 2 模型特點(diǎn)

　　在參考數(shù)據(jù)溯源本體模型、開(kāi)放型數(shù)據(jù)溯源模型與基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型的基礎(chǔ)上，該模型充分體現(xiàn)了3 個(gè)模型的優(yōu)勢(shì)，其具體特征如下。

　　3. 2. 1 系統(tǒng)性，連貫性

　　在分層次的數(shù)據(jù)溯源安全模型中，安全層為數(shù)據(jù)對(duì)象的數(shù)據(jù)溯源信息提供了有力保障; 邏輯層描述了數(shù)據(jù)對(duì)象基本信息與數(shù)據(jù)對(duì)象溯源信息的對(duì)應(yīng)關(guān)系并以數(shù)據(jù)對(duì)象狀態(tài)與狀態(tài)之間的轉(zhuǎn)換過(guò)程定義了數(shù)據(jù)溯源信息; 語(yǔ)義層詳盡論述了數(shù)據(jù)溯源過(guò)程中涉及到的語(yǔ)義信息。在3 個(gè)層次相對(duì)獨(dú)立的基礎(chǔ)上，該模型將數(shù)據(jù)溯源過(guò)程有機(jī)統(tǒng)一起來(lái)，層層遞進(jìn)，系統(tǒng)化地呈現(xiàn)了數(shù)據(jù)溯源的過(guò)程，為數(shù)據(jù)溯源的進(jìn)一步發(fā)展提供了一定的基礎(chǔ)。

　　3. 2. 2 數(shù)據(jù)溯源信息簡(jiǎn)單化

　　在邏輯層中，數(shù)據(jù)對(duì)象溯源信息即該數(shù)據(jù)對(duì)象狀態(tài)與狀態(tài)之間的轉(zhuǎn)換過(guò)程的集合。不論是何種數(shù)據(jù)類型，邏輯層定義溯源的方式精準(zhǔn)且與技術(shù)無(wú)關(guān)，支持對(duì)任何事物溯源的數(shù)字化描述，實(shí)現(xiàn)了數(shù)據(jù)溯源信息的簡(jiǎn)單化。如，某生物數(shù)據(jù)庫(kù)的一個(gè)存檔圖片的顏色背景變動(dòng)可以形成一個(gè)溯源記錄，該溯源記錄是“紅色”到“綠色”的轉(zhuǎn)換過(guò)程，參照語(yǔ)義層的溯源記錄格式，該溯源記錄為{ A 操作人員，2016. 01. 01，B 數(shù)據(jù)庫(kù)，紅色變綠色，清晰度需要，Photoshop} 。

　　3. 2. 3 安全性能高

　　在分層次的數(shù)據(jù)溯源安全模型中，盡管安全層沒(méi)有很復(fù)雜的邏輯，但是該模型將數(shù)據(jù)溯源的安全問(wèn)題獨(dú)立為一個(gè)層次，并且運(yùn)用了計(jì)算機(jī)技術(shù)中的訪問(wèn)控制模型和身份認(rèn)證雙重保障，既防止了無(wú)關(guān)人員對(duì)數(shù)據(jù)溯源信息的惡意篡改，也能夠?qū)崿F(xiàn)內(nèi)部人員的訪問(wèn)及操作記錄歸檔在案，保障了數(shù)據(jù)對(duì)象信息的可恢復(fù)性和數(shù)據(jù)溯源信息的安全性。

　　4 結(jié)語(yǔ)

　　在對(duì)數(shù)據(jù)溯源模型進(jìn)行大量調(diào)研之后，參考數(shù)據(jù)溯源本體模型、開(kāi)放型數(shù)據(jù)溯源模型、基于DNA 雙螺旋結(jié)構(gòu)的數(shù)據(jù)溯源模型，構(gòu)建了一種分層次的數(shù)據(jù)溯源安全模型，對(duì)模型的語(yǔ)義層、邏輯層、安全層進(jìn)行了定義和解釋，說(shuō)明了模型具有的特點(diǎn)和意義。該模型強(qiáng)調(diào)了數(shù)據(jù)溯源過(guò)程的連貫性，系統(tǒng)化地將安全層、邏輯層、語(yǔ)義層連接成了一個(gè)整體，突出了溯源信息安全性的地位，由于其概念結(jié)構(gòu)清晰，為數(shù)據(jù)溯源在其他領(lǐng)域的應(yīng)用提供了參考。

【簡(jiǎn)析一種分層次的數(shù)據(jù)溯源安全模型論文】相關(guān)文章：

簡(jiǎn)析管理與文秘論文05-02

簡(jiǎn)析莫扎特C大調(diào)的論文05-03

簡(jiǎn)析教與學(xué)之中的樂(lè)趣論文05-03

繼母在影視中的形象簡(jiǎn)析論文05-03

簡(jiǎn)析稅法的脫法性論文05-04

簡(jiǎn)析電影《香水》的泅渡與解脫論文05-04

簡(jiǎn)析高職英語(yǔ)語(yǔ)音教學(xué)論文04-30

簡(jiǎn)析大學(xué)特色的本質(zhì)論文05-02

模擬水氡觀測(cè)數(shù)據(jù)快速整理軟件簡(jiǎn)析04-27

有關(guān)簡(jiǎn)析植物保護(hù)對(duì)糧食安全的影響論文05-04