网络管控系统中指令内容冲突消除方案的设计
浏览165次
时间:2017年5月10日 10:16
近年来,随着需求的丰富,网络管控系统的容量不断增加,用户对网络系统内部的控网络管控系统中指令内容冲突消除方案的设计文/张可人网络管控系统中,当设备在某一时间内同时收到的多条指令内容之间部分矛盾或具有互斥性时,系统将互斥的指令全部成功发送至目标设备来执行,使设备执行指令时产生混乱,达不到预期的效果。本文设计了一种利用访问控制功能来实现对指令内容冲突的消除方法。通过访问控制功能来避免内容上相互矛盾的指令同时出现。摘要制需求也逐渐增加。其中,对于设备的多用户同时控制的相关需求也变得越来越高,网络管控系统必须具备接受并执行不同的用户发出的不同指令的功能。当不同的用户同时向同一设备发送不同指令时,系统可以通过使用传统的冲突消除算法,使同时发出的不同指令可以依次传送到目标设备,并且正确执行。但是,如果两个不同用户同时向同一设备发出了相互矛盾的指令(如某种功能的开启和关闭),设备就需要分辨究竟最终该执行哪一条指令,才能使系统的运行状态满足系统用户的要求,即解决“谁说了算”的问题。此时,普通的冲突消除算法就不太容易做出正确的判断,需要其他的解决方案来处理该问题。针对该问题,本文提出了通过使用网络管控系统中同样被大量使用的功能——访问控制功能来处理用户向同一目标发出的指令内容矛盾问题。本文设计了一种基于 RBAC 的改进模型以及伪会话式的冲突消除方法,通过区分用户权限的高低,来判断当同时出现内容互斥的指令时,应该达到哪一条指令执行后的状态。从而解决指令内容矛盾问题。 1 访问控制模型的设计本文使用了基于角色的访问控制模型 (RBAC 模型 ),并在此基础上做出改进。标准 RBAC 模型中,用户对权限的执行必须通过角色联系起来,从而提供对信息资源访问的更多控制,而会话则是一个用户对多个角色的映射。通过对以上模型做出以下少量改进,来实现对同时产生的内容冲突指令进行消除工作。 1.1 互斥指令集设计模型中,除了对网络管控系统各种指令基本信息的记录外,也需要统计各类内容上互斥的指令,并建立多个互斥指令集。每一个互斥指令集中的各指令均为互斥。系统中以互斥指令集为依据,来判断指令内容冲突是否发生。如果某一个较短的间隔时间内,出现不同用户向同意设备发送的两条指令在同一互斥指令集中,则说明指令内容冲突发生,需要进行指令内容冲突消除工作。 1.2 用户优先级设计即在设计用户数据信息时,对用户进行分级。网络管控系统中,各用户的地位,所处位置以及职责都有所不同,因而可以此为依据,将各用户对网络内设备操作的优先级进行区分,为指令内容冲突消除提供依据。在冲突产生时,即可通过判断指令内容互斥的数个指令的发出用户的优先级来判断执行其中由优先级最高的用户发出的指令。同时,当级别的划分趋于细致化时,也就能够处理更多情况下的指令内容冲突。 1.3 伪会话式冲突消除方法当指令到达目的设备或者目的设备之前的管理节点时,系统为指令发送用户建立一个很短时间“有效期”的记录,表明用户正在对目标设备进行指令操作,类似于为用户对该目标设备建立一个短时间的“会话状态”。“有效期”一过,该“会话状态”自动清除。在这个短时间的有效期内,如果有另外的指令到达,该条指令将被认为是同时发出的指令。当不同用户同时向同一设备发出不同指令时,这些不同的指令会在很短的时间内依次到达,只要第一条指令被记录的时间到最后一条指令的到达时间小于设定好的记录“有效期”,这些指令均会被认为是同时发出的指令。如果它们之间存在内容互斥,将会进入内容互斥冲突消除过程进行处理。 2 内容互斥冲突消除的方法当系统中不同用户发出向同一设备不同指令时,这些指令依次到达设备或者设备前的管理节点。此时按照以下步骤进行相关处理:(1)查看该设备目前有无会话记录。如没有,则认为该条指令属于同时发出指令中第一条到达的,将该指令与发出该指令的用户记入会话状态表,并直接执行该指令,进行下一条指令判断;如有,则该指令是与会话状态表中的指令是同时发出的,进入步骤 2);(2)查看互斥指令集,判断该条指令与会话状态表中的指令是否在同一互斥指令集中。如不是,则该条指令与会话状态表中的指令不存在内容互斥,将该指令与发出该指令的用户记入会话状态表,并直接执行该指令,进行下一条指令判断;如是,则该条指令与会话状态表中的指令存在内容互斥,进入步骤 3);(3)比较执行该条指令的用户与会话状态表中发出与该条指令之间存在内容互斥用户的优先级,如执行该条指令用户的优先级高,则执行该条指令,并修改对应会话状态表内容,改为该条指令和发出该条指令的用户;如执行该条指令用户的优先级低,则丢弃该条指令,不予执行。综上,同一时间发出的内容上互斥的指令,通过以上步骤处理后,优先级最高的用户的指令将在最后有效执行,因此经过处理后,设备的状态将会是优先级最高的用户执行该条指令后的状态。以此达到指令内容冲突的效果。 3 内容冲突消除过程实现设计方案以某网络信息系统为例,通过一组内容互斥指令,按照上一节提出的方法进行实现,验证内容冲突消除过程。系统中存在位于不同网络节点的用户 A, B,C,用户优先级顺序为 B>A>C。三用户同时向某一设备发送互斥的指令 c1,c2,c3, 在会话有效期内该设备没有受到任何其他指令。根据设定的用户优先级规则,指令处理结束后,设备状态应为 B 执行的 c2 后的状态。假设到达顺序为 c1,c2,c3, 指令到达设备后,系统按照到达先后依次处理该组指令,具体过程如下:(1)收到 c1,查找会话指令表,没有 c1 记录,执行 c1,将 c1 的指令相关信息记入会话记录表;(2)收到 c2,查找会话指令表,其中有会话记录;查看互斥指令集,发现c1与c2互斥,比较 A,B 优先级,B〉A,执行 c2,此时 c1 状态失效,c2 生效,会话记录修改为 c2 的指令相关信息;(3)收到c3,同上一步,比较B,C优先级, B〉C,不执行 c3 并丢弃。执行完毕后,用户优先级最高的 B 用户执行的 c2 指令生效,内容冲突方法得到验证。 4 结束语本文提出了一种在网络管控系统中,解决指令内容冲突问题的方法,并通过具体示例得以验证。该方案借用了网络管控系统中另外一个被广泛使用的功能——访问控制功能,对访问控制模型作出较少的修改,且不破坏其原有功能,而较为有效地解决了系统中存在的一个较为重要的问题——指令内容冲突问题,保证了网络管控系统的正常运行,在满足网络信息系统的多样化、大型化、复杂化的需求上,作出了一定的保证。参考文献 [1] 宋振 . 基于角色和任务的权限管理扩展模型研究及应用 [D]. 长沙:长沙理工大学 ,2008. [2] 王 林 . 大 型 自 动 控 制 设 备 通 信 中 冲突 检 测 消 除 方 法 研 究 [J]. 科 技 通报 ,2013.29(05):122-125. [3] 杨成 . 云计算访问控制技术研究 [J]. 通讯世界 ,2016(09):39. [4] 崔家玮 , 李冰 , 李弼程 . 基于 Dempster 组合规则适用条件的冲突证据组合 [J]. 信息工程大学学报 ,2015.16(01),59-65. 作者简介张可人(1990-),男,硕士学位。现工作于中国电子科技集团公司第二十研究所。作者单位中国电子科技集团公司第二十研究所 陕西省西安市 710068