摘要: 在数字化资源管理这个领域里，怎样在保证资源有可用性的情况下，实现细粒度的访问控制以及与之相应的安全防护工作，已经变成了目前重要的研究对象。本文设计并且实现了一套依据 UCON 模型以及 ABE 加密机制而构建的数字化资源安全管理系统。借助充分挖掘 UCON 所具备的动态属性控制功能，再结合 ABE 那灵活且多变的加密方式，进而达成了针对资源的精细化权限把控、动态化的授权管理相关事宜，并且也实现了资源的安全传输这目标。该系统能够切实有效应对资源处于不同使用场景之下在权限管理方面的需求，有力地保障数字资源的安全特性以及可用特性。

关键词: UCON；数字资源管理；动态权限控制；访问控制

1 引言

随着信息技术持续向前推进，数字资源的安全管理已然成为各类企业以及机构面临的关键挑战[1]。传统访问控制模型如 RBAC（基于角色的访问控制）在动态环境里灵活性不够，难以满足复杂场景的需求。UCON 模型是一种综合性的使用控制模型，可借助属性变化实时调整权限，契合动态资源管理场景[2]。此外，将 UCON 模型与 ABE（即属性基加密）机制结合起来，可强化系统安全性，让资源加密、解密操作依据用户属性把控，保证资源即使被窃取也难被非法访问。本文提出并成功实现了一种以 UCON 和 ABE 为基础的数字资源安全管理系统，用来处理资源细粒度访问控制及安全相关问题。

2 系统架构设计

本系统整体架构采用前后端分离模式，运用模块化设计方式，以此来保障系统的灵活性、可扩展性以及高效性。该系统包含前端展示层、后端业务逻辑层、加密模块还有数据库以及缓存层等部分，各层之间借助标准化的 RESTful 接口展开数据通信，进而确保数据传输的安全性与高效性[3]。系统主要涵盖用户层、服务层以及数据层，系统整体架构图如图 1 所示。

用户层一方面给予直观且友好的用户操作界面，另一方面还有动态数据展示的功能。它的用户交互界面是采用 Vue.js 框架来构建的，用户能依靠这个界面完成资源上传、检索以及管理等一系列操作。前端和后端是通过 RESTful API 来实现彼此间通信，这样就保证了数据所具有的同步性以及高效的传输特性。

服务层负责处理系统核心业务逻辑，涵盖资源分类、权限验证、动态授权管理及日志记录等功能。服务端采用 Python Flask 框架搭建，集成 UCON 模型，实现资源访问权限的实时动态控制，保证权限管理灵活且精细。服务端利用属性基加密（ABE）机制，针对资源属性进行加密，使资源访问与解密权限和用户属性精准对应，该加密模块可对资源分级保护，只有拥有相应属性的用户才能解密并访问相关资源，提高资源管理的安全性和可靠性。

数据层方面，选用关系型数据库作为持久化数据存储的方案，其中包含了用户属性、权限规则、资源元数据以及操作日志等内容。同时联合运用 Redis 缓存，以此加快资源检索以及访问响应的速度，使得系统在高并发环境下的处理性能得到了大幅度的提升[4]。通过引入缓存层，系统能够有效地降低数据库查询的负载状况，进而推动整体服务的稳定性以及可用性均有所提高。

此架构设计将安全性与扩展性作为关键要素，能够与复杂且多变的业务环境相契合，并且可以助力系统在未来实现平滑的升级操作以及横向扩展，进而确保系统即使处在高负载、高并发这类场景之下，仍可保持较好的运行状态。

图 1 系统设计架构图

3 系统功能设计

本系统功能设计重点在于资源管理、权限控制和安全保护，通过监控用户行为及资源属性，结合 UCON 模型和 ABE 机制，实现从上传到分类、加密，再到权限管理、检索、访问等全流程把控。系统有便捷资源管理功能，还包含了多层安全防护机制，确保资源存储、访问过程不受未经授权操作影响。依靠实时监控用户属性、动态调节权限，实现资源灵活管理。下面将详细说明各功能模块。

图 2 系统流程图

3.1 功能模块设计（1） 资源管理与组织

该系统可让用户上传多种格式的数字资源，利用 ABE 加密机制加密。上传后，资源按内容和属性自动分类并标相应标签，方便日后检索和管理。分类后的资源存入数据库，结合 Redis 缓存加速访问。用户上传资源时，系统动态生成合适访问权限，依据 UCON 模型实时调整权限，确保资源安全。

（2）细粒度权限控制

本系统利用 UCON 模型实现了细粒度的权限管理，系统会根据用户所处的角色、具体时间以及使用场景等属性来动态地调整权限。用户针对资源所拥有的访问权限，一方面以其身份角色为基础，另一方面还与资源自身的属性以及访问时所处的环境变量有关联。例如，用户可能在特定的时间或者场景下被禁止访问某些资源。依靠这种动态授权机制，系统能够确保资源只有在恰当的条件之下才会被授予访问权限。

（3） 动态授权管理

在资源使用期间，系统按照 UCON 模型持续评估用户行为和资源状态，实时更新权限分配。系统动态授权机制使用户权限不再固定，会随用户操作、系统环境变化实时调整。比如，系统发现用户有异常操作或敏感资源被频繁访问时，会自动撤销该用户权限并生成相应警告记录。

（4） 加密与解密机制

该系统采用 ABE 机制对所有上传的敏感资源实施加密处理，每个用户的解密权限依据其自身属性确定并由

系统自动分配，只有符合特定属性要求的用户才能对相应资源进行解密和访问操作，如此一来，即使资源在传输过程中被截获，也不会让未经授权的用户进行读取，所有的加密及解密操作的具体过程都会被记录到日志中，以确保系统操作具有透明性和可追溯性。

3.2 数据流与模块交互

系统会依据用户操作所发起的请求展开相应流程，该请求经前端处理完毕之后便发送至后端，而后端会按照用户的权限以及请求类型来对资源进行分类、加密以及存储方面的操作。在资源处于传输状态的过程中，会有专门的加密模块对其进行处理，如此一来可保证即便资源在网路传输期间被截获，信息也不会出现泄露的情况。所有用户针对资源的访问行为还有权限验证的操作均会被记录到日志当中，管理员能够凭借系统对这些日志予以查看与分析，进而确保资源的安全性。

4 系统详细设计

UCON 模型基于“ 权限、义务、条件” 三要素，能够实现对资源使用的动态控制[5]。它的关键特性体现在于，在使用进程里，针对用户以及资源的各项属性展开连续不断的监控活动，并且依据这些属性所发生的种种变化来判定是应当授予还是撤销相应的权限。这样的动态把控方式能够契合更多的复杂情境，特别是在有多用户、多权限的情形之下。ABE 机制借助对用户属性加以加密的操作，把访问权限进一步细化到了资源属性所属的级别层面[6]。在本系统当中，UCON 主要用于确认用户具备的操作权限，而 ABE 则担负起确保资源的加密与解密流程仅仅是在那些符合权限规定的用户相互之间开展的重任，即便资源不幸遭到非法复制，那些没有获得授权的用户依旧是没有办法去访问该资源的。

4.1 通信架构设计

系统采用了前后端分离的通信架构，通过 RESTful API 接口实现前端与后端的数据交互，以此确保前后端能够解耦，提高系统的可维护性以及扩展性。前端利用 Vue.js 构建用户界面，用户可通过此界面提交资源或发起查询请求。而后端依靠 Flask 框架处理用户的请求，完成资源的加密、存储、权限验证等一系列操作。整个通信流程均经过 HTTPS 加密，以此保障数据传输的安全性。

4.2 权限管理与日志记录

UCON 模型所采用的权限管理方式始终贯穿于系统的资源操作流程。当有用户提出资源访问请求时，系统会依照用户的属性、资源本身的属性以及环境属性来实时做出权限判断，同时借助日志形式把用户每次的操作行为都记录下来。这些日志可应用于日常审计工作，还可帮助管理员检测异常操作情况。比如，若某用户试图访问超出其权限范围的资源，系统会自动记录该情况并及时通知管理员。

4.3 数据加密与存储模式

该系统对于所有敏感资源皆实施了加密存储的做法，所采用的是属性基加密（ABE）机制。在资源上传时，会根据资源的具体内容生成与之相对应的加密密钥，接着把它存放到数据库里。资源在存储过程中的安全状态靠加密算法来给予保障，只有具备相应权限的用户才能够借助解密机制去查阅相关资源。数据库中存储着资源的元数据、用户权限等方面的信息以及加密密钥，并且会对所有的存储及访问操作都进行记录，借此来保证数据可以达成安全并且具有可追溯的特点。

4.4 高并发下的性能优化

系统引入了缓存机制，用以应对出现高并发请求情况。Redis 担任起缓存层的角色，其主要负责存储用户的权限相关信息，还有资源检索所得的结果。当用户发出相同请求的时候，可以直接从缓存里获取所需数据，这样就避免了针对数据库开展的重复查询方面的操作，让系统的响应速度得到了提高。在出现高并发这样的情景之下，引入 Redis 的措施能够切实有效地减轻数据库所面临的压力，从而保证系统可以高效地运转起来。

4.5 安全机制设计

系统安全机制的设计在资源存储、传输以及访问各个环节都会涉及，目的是确保数据有保密性、完整性和可用性，此安全机制靠多个层次实现，如通信加密、访问控制、资源加密与解密、操作审计等都是关键层次。

（1）HTTPS 通信加密

为确保数据在传输时处于安全状态，该系统采用 HTTPS 协议来加密前端与后端之间的通信。借助 SSL/TLS加密协议，可保障用户与服务器间传输的敏感数据（如登录信息、资源文件等）不被截获或篡改。所有数据传输均通过加密通道完成，有效规避了数据泄露或被篡改的风险。SSL/TLS 加密协议是将非对称加密与对称加密相结合，以此确保数据在传输过程中的安全性。

在证书管理这该系统设置了 SSL 证书管理机制。证书会按照规定定期予以更新，而且是由管理员负责对证书的有效性展开实时监控，通过这样的方式，可有效防止出现证书过期或是被滥用等状况。

（2）ABE 资源加密与解密

系统采用属性基加密（ABE）技术对所存资源加密，即使传输或存储中被截获，未经授权用户也无法读取。ABE 依据用户属性定解密权限，只有具备相应属性用户能解密和访问资源。ABE 会按用户属性生成加密密钥，确保资源仅在特定条件下可解密。系统里，所有上传的敏感资源都以加密形式存储于数据库，只有符合条件用户才可解密访问。用户请求资源访问时，系统依据其属性验证解密权限，保障只有授权用户可解密资源。

借助多层次的安全机制方面的精心设计，该系统可对各类安全威胁予以有效防范，从而保证数字资源在上传环节、存储环节、传输环节以及访问环节当中均能维持其安全性。在未来的发展进程中，系统会持续对安全机制加以优化，并且与最新的一些安全技术相结合，比如零信任架构（Zero Trust）[7]以及多因素认证（MFA）等，以此来确保系统即便处于更为复杂的业务场景之下，依旧拥有十分强大的安全防护方面的实力。

5 结束语

本文主要针对基于 UCON 以及 ABE 机制构建的数字资源安全管理系统进行了描述。其系统架构采取了前后端分离的模式，在功能设计环节，凭借资源的加密存储方式以及细粒度的权限控制手段，以此来切实保证资源所具备的安全性以及灵活性。在引入 UCON 模型后，系统就能够依据动态属性来施行权限控制操作，并且 ABE加密机制也让资源的安全防护能力获得了进一步的提升。从实验得出的结果来看，在高并发的环境之下，该系统的实际表现是比较不错的，可以有效地对数字资源加以安全保障。后续而言，此系统还存在进一步拓展的空间，能够在更为复杂的场景里面去推进应用以及优化相关的工作。

参考文献

[1]李金珂.刑事合规视域下企业数据全生命周期安全管理研究[J].郑州轻工业大学学报（社会科学版）， 2024，25（3）：88-94..

[2]陈雪.基于风险和 UCON 的医疗大数据访问控制模型研究[D].云南财经大学，2023.

[3]胡亨汶，孟祥印，李丹，等.基于 RESTful Web Services 的云边数据交换设计与实现[J].现代制造工程，2022（008）：000.

[4]刘辉，李亮，李莉，等.一种可回溯的缓存数据存储方法[J].信息技术与信息化， 2023（8）：99-101.

[5]石秀金，张梦娜.面向医疗大数据基于零信任的 UCON 访问控制模型[J].智能计算机与应用， 2021，11（5）：6.DOI：10.3969/j.issn.2095-2163.2021.05.010.

[6]张亦秋.计算机云存储数据访问控制技术及系统设计实现[J].黑龙江科技信息， 2022（003）：000

[7]王峥.零信任架构下多服务器自动加密算法设计[J].微型电脑应用， 2024， 40（7）：19-22.

基金项目：江苏高校哲学社会科学研究项目“ 云计算环境下高校数字化教育资源共享及其权益保护机制研究” ，项目编号：2020SJA0559

作者简介：（1984—），江苏无锡人，副教授，硕士，主要研究方向为信息安全、虚拟化与云计算、人工智能应用