摘要：大數(shù)據(jù)時(shí)代，各個(gè)國(guó)家及政府普遍重視科學(xué)數(shù)據(jù)開(kāi)放并積極推動(dòng)數(shù)據(jù)共享，廣泛開(kāi)放共享的數(shù)據(jù)對(duì)全過(guò)程數(shù)據(jù)安全保障提出了新的挑戰(zhàn)。在借鑒國(guó)際科學(xué)數(shù)據(jù)共享最新政策與我國(guó)實(shí)際狀況的基礎(chǔ)上，提出了科學(xué)數(shù)據(jù)中心資源和用戶(hù)訪問(wèn)控制體系。通過(guò)在開(kāi)放系統(tǒng)平臺(tái)應(yīng)用數(shù)據(jù)分級(jí)、用戶(hù)分類(lèi)以及系統(tǒng)訪問(wèn)權(quán)限控制策略，解決了數(shù)據(jù)中心資源安全共享缺乏系統(tǒng)性方案的問(wèn)題。研究成果已經(jīng)應(yīng)用于國(guó)家對(duì)地觀測(cè)科學(xué)數(shù)據(jù)中心的實(shí)際業(yè)務(wù)工作中，取得了良好的效果。研究成果可為我國(guó)各個(gè)科學(xué)數(shù)據(jù)中心的數(shù)據(jù)安全、管理與共享服務(wù)提供借鑒，并對(duì)我國(guó)科學(xué)數(shù)據(jù)共享政策的制定具有一定啟示意義。 　　關(guān)鍵詞：大數(shù)據(jù)平臺(tái);資源共享;用戶(hù)分類(lèi);資源分級(jí);授權(quán)訪問(wèn)控制 　　1引言 　　近年來(lái)，隨著科學(xué)研究進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的第四范式，科學(xué)數(shù)據(jù)資源成為國(guó)家重要的戰(zhàn)略性支撐資源。為了促進(jìn)科學(xué)數(shù)據(jù)資源共享，提高科學(xué)研究的支持保障水平，國(guó)內(nèi)外越來(lái)越重視科學(xué)數(shù)據(jù)的管理，興建了一大批科學(xué)數(shù)據(jù)中心。例如美國(guó)國(guó)家空間科學(xué)數(shù)據(jù)中心(NationalSpaceScienceDataCenter，NSSDC)、英國(guó)數(shù)字保存中心(DigitalCurationCentre，DCC)、英國(guó)數(shù)據(jù)檔案(UKDataArchive)中心以及澳大利亞國(guó)家數(shù)據(jù)服務(wù)(AustralianNationalDataService，ANDS)中心等[1]。 　　2019年，我國(guó)科技部和財(cái)政部發(fā)文，成立了國(guó)家高能物理科學(xué)數(shù)據(jù)中心、國(guó)家基因組科學(xué)數(shù)據(jù)中心、國(guó)家天文科學(xué)數(shù)據(jù)中心等20個(gè)國(guó)家級(jí)科學(xué)數(shù)據(jù)中心，我國(guó)海量科學(xué)數(shù)據(jù)管理與共享工作也進(jìn)入了新的發(fā)展階段?？茖W(xué)數(shù)據(jù)中心的興起帶來(lái)的不僅僅是各學(xué)科新的發(fā)展機(jī)遇，往往也伴隨著大量科學(xué)數(shù)據(jù)資源的開(kāi)放共享中較大的安全風(fēng)險(xiǎn)問(wèn)題。例如，網(wǎng)絡(luò)病毒和黑客肆意侵犯用戶(hù)隱私，數(shù)據(jù)資源易泄露、丟失，數(shù)據(jù)安全管理機(jī)制不完善，訪問(wèn)權(quán)限管理不嚴(yán)密等[23]。 　　因而，各國(guó)政府普遍非常重視科學(xué)數(shù)據(jù)安全工作，并相繼開(kāi)展相關(guān)法律法規(guī)的制定工作。2016年，歐盟通過(guò)了《通用數(shù)據(jù)保護(hù)條例》，討論了數(shù)據(jù)使用者、數(shù)據(jù)管理者及數(shù)據(jù)本體間的關(guān)系，提出要對(duì)敏感數(shù)據(jù)進(jìn)行分類(lèi)[4]。2018年，我國(guó)國(guó)務(wù)院辦公廳印發(fā)《科學(xué)數(shù)據(jù)管理辦法》，著重強(qiáng)調(diào)了要保障科學(xué)數(shù)據(jù)安全，要求科學(xué)數(shù)據(jù)必須采用分級(jí)分類(lèi)管理，從而更好地支撐國(guó)家科技創(chuàng)新、經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全。保障科學(xué)數(shù)據(jù)安全共享需要構(gòu)建包括系統(tǒng)層面、數(shù)據(jù)層面和服務(wù)層面的科學(xué)數(shù)據(jù)安全框架[5]。 　　對(duì)數(shù)據(jù)、用戶(hù)進(jìn)行分類(lèi)分級(jí)、建立系統(tǒng)訪問(wèn)權(quán)限控制體系是搭建科學(xué)數(shù)據(jù)安全框架的重要內(nèi)容，也是實(shí)現(xiàn)科學(xué)數(shù)據(jù)有序管理與共享的一個(gè)可行的方法。分類(lèi)分級(jí)是實(shí)現(xiàn)數(shù)據(jù)安全的基石，是科學(xué)數(shù)據(jù)中心有序管理各項(xiàng)資源的基礎(chǔ)，分類(lèi)分級(jí)管理極大程度地平衡了數(shù)據(jù)安全與數(shù)據(jù)開(kāi)放之間的關(guān)系[6]。 　　分類(lèi)分級(jí)是將數(shù)據(jù)資源劃分為學(xué)科范疇明確、訪問(wèn)等級(jí)清晰的數(shù)據(jù)產(chǎn)品，并把使用數(shù)據(jù)的用戶(hù)依據(jù)自身的特征劃分為數(shù)據(jù)需求清晰一致的群體，進(jìn)而實(shí)現(xiàn)不同分類(lèi)分級(jí)的數(shù)據(jù)和用戶(hù)之間的關(guān)聯(lián)匹配，確保合適的數(shù)據(jù)資源被合適的用戶(hù)獲取和使用。系統(tǒng)訪問(wèn)權(quán)限控制是數(shù)據(jù)信息安全防范和保護(hù)重要的核心策略之一，有效保證了系統(tǒng)資源不被非法使用[7]。系統(tǒng)訪問(wèn)授權(quán)控制機(jī)制授予合法用戶(hù)訪問(wèn)特定資源的權(quán)限，并拒絕非權(quán)限用戶(hù)訪問(wèn)。系統(tǒng)訪問(wèn)權(quán)限控制體系的建立降低了系統(tǒng)維護(hù)成本，保障了系統(tǒng)運(yùn)行安全。明確而完整的服務(wù)訪問(wèn)授權(quán)體系對(duì)于提高數(shù)據(jù)中心的服務(wù)質(zhì)量和增強(qiáng)用戶(hù)的使用體驗(yàn)具有重要作用。 　　當(dāng)前，我國(guó)各個(gè)科學(xué)數(shù)據(jù)中心缺乏明確而完善的數(shù)據(jù)和用戶(hù)分類(lèi)分級(jí)體系以及面向數(shù)據(jù)管理和共享服務(wù)系統(tǒng)的訪問(wèn)權(quán)限控制策略來(lái)保障科學(xué)數(shù)據(jù)中心安全、高效地開(kāi)展科學(xué)數(shù)據(jù)共享工作。本文借鑒國(guó)際科學(xué)數(shù)據(jù)共享最新政策，并與我國(guó)實(shí)際狀況相結(jié)合，提出了一套完善的面向科學(xué)數(shù)據(jù)中心的數(shù)據(jù)、用戶(hù)分類(lèi)分級(jí)體系和業(yè)務(wù)系統(tǒng)訪問(wèn)權(quán)限控制策略，并以國(guó)家對(duì)地觀測(cè)科學(xué)數(shù)據(jù)中心(NationalEarthObservationDataCenter，NODA)為例，應(yīng)用本文提出的分類(lèi)分級(jí)體系與業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限控制策略，最終形成一個(gè)科學(xué)數(shù)據(jù)業(yè)務(wù)有序管理與安全共享服務(wù)平臺(tái)。 　　2數(shù)據(jù)共享安全控制方法研究進(jìn)展 　　在數(shù)據(jù)密集型研究范式背景下，國(guó)內(nèi)外科學(xué)數(shù)據(jù)中心十分重視海量數(shù)據(jù)開(kāi)放共享過(guò)程中面臨的安全問(wèn)題，展開(kāi)了相關(guān)研究，提出了一系列保障科學(xué)數(shù)據(jù)安全共享的方法和政策，并進(jìn)行了實(shí)踐。美國(guó)國(guó)家海洋與大氣管理局(NationalOceanicandAtmosphericAdministration，NOAA)鼓勵(lì)以進(jìn)一步分析或重用的形式提供數(shù)據(jù)。 　　例如，數(shù)據(jù)必須以機(jī)器可讀的格式編碼，最好使用現(xiàn)有的開(kāi)放格式標(biāo)準(zhǔn);必須充分記錄數(shù)據(jù)，最好使用開(kāi)放元數(shù)據(jù)標(biāo)準(zhǔn);根據(jù)NOAA信息質(zhì)量指南，數(shù)據(jù)應(yīng)進(jìn)行質(zhì)量控制，并在元數(shù)據(jù)中引用質(zhì)量控制過(guò)程和結(jié)果的描述。世界數(shù)據(jù)系統(tǒng)(WorldDataSystem，WDS)通過(guò)在工作流中使用持久標(biāo)識(shí)符實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)訪問(wèn)與引用，從而完成對(duì)平臺(tái)數(shù)據(jù)的保護(hù)與控制。國(guó)際地球觀測(cè)組織(GrouponEarthObservations，GEO)提出了地球觀測(cè)數(shù)據(jù)的免費(fèi)且不限制重復(fù)使用、不超過(guò)復(fù)制和分發(fā)成本的情況下提供、最短時(shí)間提供3項(xiàng)共享原則，該原則已經(jīng)被國(guó)際社會(huì)和各國(guó)政府廣泛接受。 　　中國(guó)國(guó)家海洋科學(xué)數(shù)據(jù)中心(NationalMarineDataCenter，NMDC)將用戶(hù)劃分為普通用戶(hù)、個(gè)人認(rèn)證用戶(hù)和單位認(rèn)證用戶(hù)3種類(lèi)型，并規(guī)定了各類(lèi)別用戶(hù)可瀏覽、檢索和收藏下載指定海洋數(shù)據(jù)和產(chǎn)品的范圍以及單日數(shù)據(jù)訂單下載規(guī)模。中國(guó)國(guó)家微生物科學(xué)數(shù)據(jù)中心(NationalMicrobiologyDataCenter，NMDC)制定了數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議，將數(shù)據(jù)訪問(wèn)權(quán)限分為完全公開(kāi)和協(xié)議公開(kāi)兩種類(lèi)型，并規(guī)定了不同類(lèi)型用戶(hù)對(duì)數(shù)據(jù)訪問(wèn)與使用的許可條件。國(guó)家基礎(chǔ)學(xué)科公共科學(xué)數(shù)據(jù)中心面向科學(xué)數(shù)據(jù)資源的組織管理與資源發(fā)現(xiàn)，發(fā)展了基于元數(shù)據(jù)的數(shù)據(jù)檢索、基于語(yǔ)義網(wǎng)的查詢(xún)、關(guān)聯(lián)擴(kuò)展以及基于用戶(hù)行為分析的相關(guān)度修正4項(xiàng)新增的科學(xué)數(shù)據(jù)資源建設(shè)與服務(wù)規(guī)范。 　　當(dāng)下，國(guó)際通用的數(shù)據(jù)授權(quán)許可協(xié)議是知識(shí)共享協(xié)議(CreativeCommonsLicense，又稱(chēng)CC協(xié)議)。它是一種創(chuàng)作授權(quán)方式，允許作者選擇不同的授權(quán)條款和參考不同國(guó)家著作權(quán)法制定相應(yīng)的版權(quán)協(xié)議。該協(xié)議的適用范圍非常廣泛，兼容性較強(qiáng)，適用于多種形式的數(shù)據(jù)資料，是開(kāi)放數(shù)據(jù)應(yīng)用非常理想的許可協(xié)議。截至2016年，全球已有50多個(gè)國(guó)家基于CC協(xié)議發(fā)布基于各國(guó)國(guó)情的不同版本，應(yīng)用CC國(guó)際通用版本許可協(xié)議的國(guó)家包括美國(guó)、英國(guó)、澳大利亞、加拿大等國(guó)家[8]。 　　由此可見(jiàn)，國(guó)內(nèi)外的科學(xué)數(shù)據(jù)中心僅僅對(duì)科學(xué)數(shù)據(jù)安全共享框架中的數(shù)據(jù)分類(lèi)分級(jí)、訪問(wèn)權(quán)限控制、數(shù)據(jù)政策制定的某一方面，或者某一個(gè)具體的技術(shù)點(diǎn)進(jìn)行了研究，其保障數(shù)據(jù)安全的策略和技術(shù)都是獨(dú)立的，缺少將三者統(tǒng)一為一個(gè)整體的系統(tǒng)性解決方案?？茖W(xué)數(shù)據(jù)共享是一個(gè)涉及數(shù)據(jù)生產(chǎn)、傳輸、存儲(chǔ)、管理、共享和應(yīng)用的全生命周期流程，單方面或者單個(gè)技術(shù)點(diǎn)的數(shù)據(jù)安全保障措施難以實(shí)現(xiàn)科學(xué)數(shù)據(jù)安全開(kāi)放共享。因而，各個(gè)科學(xué)數(shù)據(jù)中心迫切需要科學(xué)數(shù)據(jù)安全共享的系統(tǒng)性操作方案，并將其實(shí)際應(yīng)用在日常工作中。 　　3科學(xué)數(shù)據(jù)資源分級(jí)體系 　　3.1資源分級(jí) 　　資源分級(jí)是采用明確的、規(guī)范的方法，區(qū)分資源的敏感性和重要程度差異，從而確定資源的級(jí)別[9]。合理的資源分級(jí)能夠保證在符合法律法規(guī)和監(jiān)管要求的前提下，對(duì)最關(guān)鍵和最有價(jià)值的資源采取最高級(jí)別的防護(hù)，同時(shí)減少不必要的投入[10]。數(shù)據(jù)的分級(jí)規(guī)則是客觀并可以被校驗(yàn)的，即通過(guò)數(shù)據(jù)自身的屬性和分級(jí)規(guī)則就可以判定其等級(jí)，已經(jīng)分級(jí)的數(shù)據(jù)也是可以復(fù)核和檢查的?？茖W(xué)數(shù)據(jù)資源是科學(xué)數(shù)據(jù)共享服務(wù)系統(tǒng)的內(nèi)容和結(jié)果。我國(guó)科學(xué)數(shù)據(jù)共享需要考量的因素有：數(shù)據(jù)資源的知識(shí)產(chǎn)權(quán)、數(shù)據(jù)資源的分發(fā)、數(shù)據(jù)資源的演繹、數(shù)據(jù)資源的溯源、數(shù)據(jù)資源可否開(kāi)放共享給國(guó)外用戶(hù)等。 　　數(shù)據(jù)資源的知識(shí)產(chǎn)權(quán)主要是指數(shù)據(jù)資源的作者對(duì)知識(shí)產(chǎn)權(quán)的申明和要求情況，即數(shù)據(jù)資源是否可以共享、共享的人員范圍、數(shù)據(jù)資源可否供商業(yè)使用、使用數(shù)據(jù)是否需要引用和申明作者的貢獻(xiàn)等。數(shù)據(jù)資源的分發(fā)主要是指數(shù)據(jù)資源能否由數(shù)據(jù)所有者以外的人提供給其他人，以及數(shù)據(jù)資源再分發(fā)等。數(shù)據(jù)資源的演繹主要是指是否允許用戶(hù)對(duì)數(shù)據(jù)資源進(jìn)行更改，以及更改以后的再發(fā)布權(quán)限要求等。數(shù)據(jù)資源的溯源主要指是否需要記錄數(shù)據(jù)資源被誰(shuí)在何種目的下使用等。數(shù)據(jù)資源可否開(kāi)放共享給國(guó)外用戶(hù)主要體現(xiàn)科學(xué)數(shù)據(jù)中心的國(guó)際化應(yīng)用水平。 　　綜合考慮這幾個(gè)方面，同時(shí)盡量與國(guó)際通用的CC協(xié)議相對(duì)應(yīng)，本文將科學(xué)數(shù)據(jù)資源劃分為6個(gè)不同級(jí)別，即無(wú)限制訪問(wèn)、無(wú)差別訪問(wèn)、公益性訪問(wèn)、商業(yè)性訪問(wèn)、受邀訪問(wèn)、業(yè)主訪問(wèn)。不同級(jí)別的資源建立了相應(yīng)的等級(jí)描述標(biāo)識(shí)，并用不同的分級(jí)代碼表示。 　　3.1.1無(wú)限制訪問(wèn)(R0)無(wú)限制訪問(wèn)資源是完全開(kāi)放、無(wú)任何訪問(wèn)權(quán)限限制的資源，對(duì)應(yīng)于CC協(xié)議中的CCBYSA類(lèi)型資源。此資源安全防護(hù)等級(jí)最低，任何用戶(hù)(甚至無(wú)須注冊(cè))都可以查詢(xún)、使用、下載和傳播該資源，并可用于商業(yè)目的。還可以對(duì)該級(jí)別資源進(jìn)行二次修改，修改后的資源需要以相同的授權(quán)方式予以共享，共享時(shí)需注明數(shù)據(jù)的所有者。 　　3.1.2無(wú)差別訪問(wèn)(R1)無(wú)差別訪問(wèn)資源是對(duì)外開(kāi)放性比較強(qiáng)的資源，對(duì)應(yīng)于CC協(xié)議中標(biāo)注為CCBYNCSA的授權(quán)許可的資源。國(guó)外注冊(cè)用戶(hù)具有訪問(wèn)此級(jí)別資源的權(quán)限，可以查詢(xún)、使用、下載或傳播該資源。此資源不可用于商業(yè)目的，但可以進(jìn)行二次修改，修改后的資源需以相同的授權(quán)方式予以共享，共享時(shí)需注明數(shù)據(jù)所有者。 　　3.1.3公益性訪問(wèn)(R2)公益性訪問(wèn)資源對(duì)應(yīng)于CC協(xié)議中標(biāo)注為CCBYNCSA的授權(quán)許可的資源。該資源主要由國(guó)內(nèi)實(shí)名制注冊(cè)用戶(hù)使用，用戶(hù)可以查詢(xún)、使用、下載或傳播該資源，不可用于商業(yè)目的，但可以進(jìn)行修改。修改后的資源需以相同的授權(quán)方式予以共享，共享時(shí)需注明數(shù)據(jù)所有者。 　　3.1.4商業(yè)性訪問(wèn)(R3)商業(yè)性訪問(wèn)資源是具有商業(yè)性質(zhì)的資源類(lèi)別，對(duì)應(yīng)于CC協(xié)議中標(biāo)注為CCBYSA的授權(quán)許可的資源。該資源主要面向國(guó)內(nèi)注冊(cè)用戶(hù)開(kāi)放共享，用戶(hù)可以查詢(xún)、使用、下載或傳播該資源，并用于商業(yè)目的。用戶(hù)可以對(duì)該資源進(jìn)行修改，修改后的資源需以相同的授權(quán)級(jí)別予以共享，共享時(shí)需注明數(shù)據(jù)所有者。 　　3.1.5受邀訪問(wèn)(R4)此類(lèi)資源對(duì)應(yīng)于CC協(xié)議中標(biāo)注為CCBYNCND的授權(quán)許可。原則上僅限受邀請(qǐng)和授權(quán)的用戶(hù)查詢(xún)、使用、下載或傳播該資源，不可將其用于商業(yè)目的，不可對(duì)其進(jìn)行修改。國(guó)內(nèi)注冊(cè)用戶(hù)如需獲取該級(jí)別資源，必須提出附加授權(quán)申請(qǐng)，審核通過(guò)后方可訪問(wèn)。 　　3.1.6業(yè)主訪問(wèn)(R5)此類(lèi)資源是本分級(jí)體系中受限最多的資源。一般情況下，僅限資源的所有人或授權(quán)管理人查詢(xún)、使用、下載或傳播該資源。該資源可用于商業(yè)目的，也可以修改，共享時(shí)需注明數(shù)據(jù)所有者。國(guó)內(nèi)注冊(cè)用戶(hù)如需獲取此類(lèi)資源，必須提出附加授權(quán)申請(qǐng)，審核通過(guò)后方可訪問(wèn)。 　　4用戶(hù)分類(lèi)體系 　　作為數(shù)據(jù)中心的業(yè)務(wù)開(kāi)展主體和服務(wù)受眾，用戶(hù)在科學(xué)數(shù)據(jù)生命周期各個(gè)階段中起著重要作用。然而，面對(duì)龐大的國(guó)內(nèi)外用戶(hù)群體，若數(shù)據(jù)中心對(duì)用戶(hù)缺少有效而統(tǒng)一的分類(lèi)和控制，對(duì)用戶(hù)訪問(wèn)權(quán)限不加限制，勢(shì)必影響用戶(hù)數(shù)據(jù)使用體驗(yàn)和數(shù)據(jù)安全。根據(jù)不同的用戶(hù)屬性或特征對(duì)用戶(hù)進(jìn)行分類(lèi)，可以解決此類(lèi)問(wèn)題。用戶(hù)的多維細(xì)分可以更好地管理用戶(hù)，實(shí)現(xiàn)有效的用戶(hù)行為控制、合理的服務(wù)資源配置和數(shù)據(jù)安全策略的成功實(shí)施[11]。對(duì)此，本文建立了一種適應(yīng)我國(guó)科學(xué)數(shù)據(jù)中心特色的用戶(hù)分類(lèi)體系，并成功應(yīng)用于科學(xué)數(shù)據(jù)中心的實(shí)際運(yùn)行與服務(wù)過(guò)程中。 　　4.1用戶(hù)分類(lèi) 　　對(duì)用戶(hù)分類(lèi)前，首先應(yīng)當(dāng)建立分類(lèi)準(zhǔn)則[12]?？茖W(xué)數(shù)據(jù)中心用戶(hù)的分類(lèi)就是按照一定的標(biāo)準(zhǔn)與原則，將用戶(hù)歸劃為不同的幾類(lèi)角色，從而賦予各類(lèi)角色不同的訪問(wèn)權(quán)限[13]。所謂角色，就是用戶(hù)在系統(tǒng)內(nèi)可執(zhí)行的操作集合，用戶(hù)通過(guò)角色間接地訪問(wèn)平臺(tái)資源[14]。 　　用戶(hù)角色與訪問(wèn)權(quán)限相關(guān)聯(lián)，不同的訪問(wèn)權(quán)限本質(zhì)是不同類(lèi)別的用戶(hù)具備訪問(wèn)和操作平臺(tái)中不同等級(jí)授權(quán)的數(shù)據(jù)資源與服務(wù)的能力[15]。數(shù)據(jù)中心的用戶(hù)可分為內(nèi)部管理人員和外部使用者。內(nèi)部管理人員的主要職責(zé)是對(duì)各種與數(shù)據(jù)相關(guān)的業(yè)務(wù)進(jìn)行管理與操作。外部使用者是訪問(wèn)數(shù)據(jù)中心的數(shù)據(jù)共享服務(wù)系統(tǒng)、獲取系統(tǒng)數(shù)據(jù)資源的人員。因而，可將數(shù)據(jù)中心中的各種用戶(hù)分為管理員用戶(hù)與前臺(tái)用戶(hù)兩大類(lèi)。 　　4.2管理員用戶(hù)(UA) 　　在科學(xué)數(shù)據(jù)中心系統(tǒng)中，管理員用戶(hù)是具備科學(xué)數(shù)據(jù)中心管理權(quán)限的后臺(tái)用戶(hù)，其大類(lèi)編碼為UA。根據(jù)管理權(quán)限的優(yōu)先級(jí)別和職責(zé)范圍，又可進(jìn)一步劃分為5個(gè)不同小類(lèi)的后臺(tái)管理員用戶(hù)角色。 　　頂級(jí)管理員(UA1)：是整個(gè)科學(xué)數(shù)據(jù)中心系統(tǒng)中權(quán)限最高的用戶(hù)角色類(lèi)別，可對(duì)所有的業(yè)務(wù)環(huán)節(jié)進(jìn)行全面管理。 　　頂級(jí)管理員負(fù)責(zé)后臺(tái)管理系統(tǒng)的整體構(gòu)建，可對(duì)其他后臺(tái)用戶(hù)進(jìn)行授權(quán)和管理;擁有分配其他種類(lèi)用戶(hù)的權(quán)限，并負(fù)責(zé)審核用戶(hù)身份和處理低權(quán)限用戶(hù)的訪問(wèn)升級(jí)請(qǐng)求。 　　欄目管理員(UA2)：科學(xué)數(shù)據(jù)中心日常業(yè)務(wù)是分塊運(yùn)行的，欄目管理員負(fù)責(zé)數(shù)據(jù)中心各欄目的后臺(tái)管理工作，可對(duì)欄目操作員用戶(hù)進(jìn)行授權(quán)，執(zhí)行流程審核和統(tǒng)計(jì)等操作。 　　欄目操作員(UA3)：是維護(hù)數(shù)據(jù)中心各欄目基本內(nèi)容與功能的主要用戶(hù)角色。根據(jù)欄目管理員提供的授權(quán)范圍，對(duì)負(fù)責(zé)的欄目進(jìn)行相關(guān)操作的執(zhí)行。 　　團(tuán)隊(duì)管理員(UA4)：是科學(xué)數(shù)據(jù)中心下屬的分中心或者合作團(tuán)隊(duì)的管理員用戶(hù)。職責(zé)是授權(quán)生成團(tuán)隊(duì)操作員用戶(hù)，并且負(fù)責(zé)審核團(tuán)隊(duì)操作員提交的團(tuán)隊(duì)內(nèi)部數(shù)據(jù)資源。 　　團(tuán)隊(duì)操作員(UA5)：是為科學(xué)數(shù)據(jù)中心合作團(tuán)隊(duì)專(zhuān)門(mén)授權(quán)的用戶(hù)角色，負(fù)責(zé)合作團(tuán)隊(duì)的數(shù)據(jù)上傳與更新，以及處理前臺(tái)用戶(hù)提交的數(shù)據(jù)需求訂單。 　　4.3前臺(tái)用戶(hù)(UB) 　　前臺(tái)用戶(hù)是科學(xué)數(shù)據(jù)中心的實(shí)際使用者，享有系統(tǒng)提供的各項(xiàng)服務(wù)。前臺(tái)用戶(hù)的大類(lèi)編碼為UB，依據(jù)用戶(hù)提供的身份標(biāo)識(shí)信息，將前臺(tái)用戶(hù)分為3個(gè)小類(lèi)的用戶(hù)角色。這3類(lèi)前臺(tái)用戶(hù)的區(qū)別主要體現(xiàn)在對(duì)不同等級(jí)的資源訪問(wèn)和操作能力的差異上。 　　5用戶(hù)訪問(wèn)權(quán)限控制體系 　　訪問(wèn)控制本身是主體對(duì)客體訪問(wèn)權(quán)限的把控，只要主體通過(guò)授權(quán)獲得對(duì)客體的全部或部分訪問(wèn)權(quán)限，就可以獲得客體信息[16]。一般情況下，所有的系統(tǒng)平臺(tái)都會(huì)設(shè)計(jì)自有的訪問(wèn)控制體系，作為控制系統(tǒng)權(quán)限的手段。訪問(wèn)控制的基本任務(wù)是，識(shí)別和確認(rèn)訪問(wèn)系統(tǒng)的用戶(hù)并決定該用戶(hù)可以對(duì)某一系統(tǒng)資源進(jìn)行何種類(lèi)型的訪問(wèn)。訪問(wèn)控制的目標(biāo)是防止對(duì)信息系統(tǒng)資源的非授權(quán)訪問(wèn)及防止非授權(quán)使用信息系統(tǒng)資源。 　　從本質(zhì)上看，訪問(wèn)控制體系的主要作用是確保系統(tǒng)的數(shù)據(jù)資源不會(huì)被非法訪問(wèn)，保障系統(tǒng)的安全性。數(shù)據(jù)中心的訪問(wèn)控制體系(accessingcontrolpolicy，ACP)包含用戶(hù)分類(lèi)體系、資源分級(jí)體系和服務(wù)訪問(wèn)授權(quán)體系3個(gè)部分。以國(guó)家對(duì)地觀測(cè)科學(xué)數(shù)據(jù)中心為例，這3個(gè)部分密切相關(guān)、聯(lián)動(dòng)服務(wù)，構(gòu)成一套完整的數(shù)據(jù)資源控制策略框架。在這3個(gè)部分的協(xié)同配合下，數(shù)據(jù)中心管理系統(tǒng)根據(jù)預(yù)先定義的訪問(wèn)控制策略授予用戶(hù)不同類(lèi)別的訪問(wèn)權(quán)限，從而對(duì)不同等級(jí)的數(shù)據(jù)資源的使用過(guò)程進(jìn)行有效控制，完成整個(gè)系統(tǒng)的服務(wù)過(guò)程。 　　6數(shù)據(jù)中心服務(wù)訪問(wèn)授權(quán)體系 　　數(shù)據(jù)中心的服務(wù)是指數(shù)據(jù)中心提供給用戶(hù)的各種服務(wù)功能的總稱(chēng)，包括數(shù)據(jù)資源、數(shù)據(jù)業(yè)務(wù)軟件系統(tǒng)操作功能等。數(shù)據(jù)中心服務(wù)的訪問(wèn)授權(quán)通過(guò)與用戶(hù)角色權(quán)限相關(guān)聯(lián)的證書(shū)授權(quán)(certificateauthority，CA)訪問(wèn)授權(quán)來(lái)實(shí)現(xiàn)。數(shù)據(jù)中心的數(shù)據(jù)業(yè)務(wù)系統(tǒng)可分為后臺(tái)管理系統(tǒng)、數(shù)據(jù)匯交系統(tǒng)和前臺(tái)服務(wù)系統(tǒng)3個(gè)子系統(tǒng)，每個(gè)子系統(tǒng)都可提供多項(xiàng)服務(wù)，每項(xiàng)服務(wù)又可細(xì)分為若干種子服務(wù)。 　　6.1數(shù)據(jù)中心管理業(yè)務(wù) 　　后臺(tái)管理系統(tǒng)是科學(xué)數(shù)據(jù)中心系統(tǒng)的一個(gè)子集，承擔(dān)著數(shù)據(jù)中心的管理和運(yùn)維任務(wù)。一般提供權(quán)限管理、信息發(fā)布管理、訂單審核、平臺(tái)動(dòng)態(tài)4種后臺(tái)管理服務(wù)。后臺(tái)管理系統(tǒng)中最主要的是權(quán)限管理服務(wù)。權(quán)限管理可分為角色管理和用戶(hù)管理兩個(gè)子服務(wù)。角色管理服務(wù)包括3個(gè)操作權(quán)限：用戶(hù)角色的新增、修改、刪除。 　　用戶(hù)管理服務(wù)操作權(quán)限包括：后臺(tái)及匯交系統(tǒng)用戶(hù)新增、修改、刪除以及前臺(tái)用戶(hù)新增、修改、停用。后臺(tái)管理系統(tǒng)的使用主體主要是各類(lèi)管理員用戶(hù)，不同類(lèi)型的管理員用戶(hù)在后臺(tái)管理系統(tǒng)中的服務(wù)訪問(wèn)授權(quán)也有所差別。頂級(jí)管理員(UA1)享有后臺(tái)管理系統(tǒng)中的各項(xiàng)權(quán)限，欄目管理員(UA2)和欄目操作員(UA3)只能對(duì)自己負(fù)責(zé)的欄目板塊進(jìn)行管理，而團(tuán)隊(duì)管理員(UA4)只可管理與本團(tuán)隊(duì)工作相關(guān)的服務(wù)。 　　6.2數(shù)據(jù)匯聚業(yè)務(wù) 　　數(shù)據(jù)匯交系統(tǒng)是數(shù)據(jù)中心的資源共享系統(tǒng)，負(fù)責(zé)平臺(tái)數(shù)據(jù)資源與服務(wù)的交流與更新，主要是提供科研項(xiàng)目成果匯聚業(yè)務(wù)。數(shù)據(jù)匯交系統(tǒng)是依據(jù)不同的機(jī)構(gòu)、人員和項(xiàng)目的身份提供服務(wù)的。每種服務(wù)都是對(duì)各自身份類(lèi)別所屬的數(shù)據(jù)集進(jìn)行操作，操作權(quán)限包括上傳、修改、刪除、審核。 　　7科學(xué)數(shù)據(jù)中心訪問(wèn)控制體系應(yīng)用 　　國(guó)家對(duì)地觀測(cè)科學(xué)數(shù)據(jù)中心是我國(guó)首批20個(gè)國(guó)家級(jí)科學(xué)數(shù)據(jù)中心之一，是依托于中國(guó)科學(xué)院遙感與數(shù)字地球研究所建設(shè)的國(guó)家科技資源共享服務(wù)平臺(tái)。歷經(jīng)多年建設(shè)，該平臺(tái)具有了可持續(xù)、跨機(jī)構(gòu)、一站式的數(shù)據(jù)共享服務(wù)能力，可提供多維度、多時(shí)相、多尺度的對(duì)地觀測(cè)數(shù)據(jù)與其他相關(guān)資料資源。本文提出的數(shù)據(jù)分級(jí)、用戶(hù)分類(lèi)以及數(shù)據(jù)中心服務(wù)訪問(wèn)權(quán)限控制策略已經(jīng)在國(guó)家對(duì)地觀測(cè)科學(xué)數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)中開(kāi)展了實(shí)際應(yīng)用。 　　例如，使用系統(tǒng)管理員賬號(hào)登錄NODA內(nèi)部管理系統(tǒng)后，可對(duì)數(shù)據(jù)中心的角色進(jìn)行管理。主要是新增系統(tǒng)角色和分配角色權(quán)限。新增的系統(tǒng)角色是根據(jù)實(shí)際使用的需要，配置其角色名稱(chēng)、英文標(biāo)識(shí)和角色權(quán)限描述，并在權(quán)限分配模塊中賦予新角色在后臺(tái)管理系統(tǒng)、前臺(tái)服務(wù)系統(tǒng)、匯交系統(tǒng)中相應(yīng)的訪問(wèn)權(quán)限。 　　8結(jié)束語(yǔ) 　　隨著科學(xué)數(shù)據(jù)共享事業(yè)日益蓬勃發(fā)展，對(duì)科學(xué)數(shù)據(jù)中心有效和安全管理科學(xué)數(shù)據(jù)資源提出了更高的要求。本文面向科學(xué)數(shù)據(jù)中心數(shù)據(jù)業(yè)務(wù)管理需求，制定了完善的資源和用戶(hù)訪問(wèn)控制策略，并實(shí)際應(yīng)用于科學(xué)數(shù)據(jù)中心運(yùn)營(yíng)中。本文提出的數(shù)據(jù)資源分級(jí)體系和用戶(hù)分類(lèi)體系對(duì)數(shù)據(jù)資源等級(jí)和用戶(hù)訪問(wèn)級(jí)別權(quán)限做出了明確規(guī)定，具有可操作、層次清晰明確等特點(diǎn);本文提出的用戶(hù)分類(lèi)體系不僅融合了國(guó)際數(shù)據(jù)共享政策的最新成果，同時(shí)考慮了我國(guó)的實(shí)際情況，不僅保證了數(shù)據(jù)的安全性，并且最大限度地保障了科學(xué)數(shù)據(jù)的共享;訪問(wèn)授權(quán)策略靈活多樣，有效串聯(lián)了用戶(hù)分類(lèi)體系、資源分級(jí)體系和服務(wù)訪問(wèn)授權(quán)體系，順應(yīng)科學(xué)數(shù)據(jù)共享服務(wù)多樣性、個(gè)性化的趨勢(shì)。 　　這套體系不僅可以應(yīng)用于國(guó)家對(duì)地觀測(cè)科學(xué)數(shù)據(jù)中心，還可以推廣到其他科學(xué)數(shù)據(jù)中心，具有綜合性、穩(wěn)定性、可持續(xù)性、可擴(kuò)展性等優(yōu)點(diǎn)。在未來(lái)的研究中，本文的訪問(wèn)控制體系將結(jié)合未來(lái)實(shí)際發(fā)展需求與趨勢(shì)進(jìn)行進(jìn)一步的擴(kuò)充和升級(jí)。例如針對(duì)不同角色用戶(hù)偏好與訪問(wèn)控制關(guān)聯(lián)性的相關(guān)關(guān)系進(jìn)行深入研究，對(duì)訪問(wèn)控制體系做進(jìn)一步改進(jìn)，爭(zhēng)取使本文提出的科學(xué)數(shù)據(jù)中心資源和用戶(hù)訪問(wèn)控制體系成為國(guó)際認(rèn)可和推廣的體系標(biāo)準(zhǔn)。 　　參考文獻(xiàn)： 　　[1]楊行,屈寶強(qiáng),赫運(yùn)濤,等.世界主要國(guó)家科學(xué)數(shù)據(jù)資源共享和管理的對(duì)比分析和啟示[J].中國(guó)科技資源導(dǎo)刊,2016,48(6):1825.YANGX,QUBQ,HEYT,etal.Contrastanalysisanditsrevelationfromscientificdataresourcesharingandmanagementonmaincountries[J].ChinaScience&TechnologyResourcesReview,2016,48(6):1825. 　　[2]張芬.大數(shù)據(jù)時(shí)代數(shù)據(jù)的分類(lèi)分級(jí)管理及安全防護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通,2019(1):129.ZHANGF.Classifiedmanagementandsecurityprotectionofdataintheeraofbigdata[J].JournalofComputerProductsandCirculation,2019(1):129. 　　[3]秦宇.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全管理面臨的問(wèn)題及管理措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(8):168169.QINY.Problemsandmanagementmeasuresofnetworksecuritymanagementintheeraofbigdata[J].NetworkSecurityTechnology&Application,2021(8):168169. 　　[4]杜宇驍,龔城,伏安娜,等.哈佛大學(xué)Datatags數(shù)據(jù)分級(jí)系統(tǒng)研究及啟示[J].圖書(shū)館雜志,2019,38(8):1726. 　　作者：曹喬卓然1，陳祖剛2，李國(guó)慶2，李靜2

• 新聞出版總署
• 職稱(chēng)論文寫(xiě)作技巧
• 職稱(chēng)論文發(fā)表攻略
• CN期刊號(hào)后面代表什么?
• 參考文獻(xiàn)的格式