透過角色與數位版權管理來架構一個適用於數位內容之存取控制模型

透過角色與數位版權管理來架構一個適用於數位內容 之存取控制模型

研究生：林彥廷 指導教授：吳美玉 博士

中華大學 資訊管理學系

摘要

今日的科技日新月異，使用者可以不受時間與空間的限制，透過個人行動電 話、電腦等資訊設備，經由適當的管道（如網際網路）接收或傳送數位內容資訊，

雖然便利性高，但相對的會產生數位內容安全控管與合理使用的嚴重問題。所以 該怎麼對數位型態的各種檔案內容做存取控管，防止非法的下載、誤用與竄改 等，以達到保護製作者或內容提供者之智慧財產權，是值得我們深思研究的。因 此，如何藉由不同的角色與情況授予不同使用者相對應的權限，如何用數位版權 管理（Digital Rights Management, DRM）來保護資料，便是一個很重要的議題。

本研究提出一種具安全性且能有效管理的數位內容存取控管架構，以遠距教 學 之 網 路 系 統 為 例 ， 在 系 統 的 存 取 控 制 上 導 入 以 角 色 為 基 礎 之 存 取 控 制

（Role-Based Access Control, RBAC）的概念，透過角色來對應使用者與權限之 間的關係，降低人員與權限管理的複雜度。對於資源本身，以數位版權管理的方 式進行保護和管制。RBAC 加上 DRM 機制，可以簡化人員管理並確保數位教材 內容與資訊資源，得以合法與有效的應用。

關鍵詞：以角色為基礎的存取控制、數位版權管理、數位內容

I

Construct an Adaptive Access Control Model for Digital Content by RBAC and DRM

Student：Yan-Ting Lin Advisor：Dr. Mei-Yu Wu

Department of Information Management, Chung-Hua University

ABSTRACT

Today's high technologies are out-dated tomorrow. The user can receive or deliver digital content through appropriate channel, such as Internet, by information equipments, such as mobile devices or computers. Although Internet brings convenience, the security control and legal usage of digital content become an important issue. The digital content needs an appropriate access control to avoid illegal download, misuse, alter, etc. How to protect the intellectual property rights of digital content provider is worth to study. Therefore, it is an important issue that different users with different rights according to roles and contexts, and using digital right management (DRM) to protect data.

This research proposes a security and efficiency access control architecture for digital content and uses the network system of the distance-learning as an example.

The proposed access control architecture conducts the concept of role-based access control (RBAC). In the proposed architecture, the permissions are enacted with roles and roles are authorized to users. It will reduce the complex of management on personnel and permission. Besides, the proposed architecture uses digital right management to protect and manage the resource. Combining RBAC and DRM

II

III

simplifies the personnel management, and guarantees the legality and effectiveness of digital teaching material content and information resource.

Keywords: RBAC, DRM, Digital Content

致謝

這篇論文能如期完成，首先要感謝我的指導教授吳美玉老師，在碩士生涯的 日子中對我細心指導及教誨，讓我學到許多知識，各種報告以及寫作技巧也相對 提升，讓我受益良多，也使得我在未來工作上，可以運用這些技術及技巧，來達 成工作目標。雖然碩一暑假面臨更換指導教授的風波，碩二開始重新對新的領域 展開學習，過程相當艱苦且緊湊，卻感到非常充實，現在終於要畢業了，要與老 師以及同學分離了，非常不捨。

首先我要感謝我父母在背後強力支持我，讓我能全力完成我的學業。另外也 要感謝同實驗室的同學馮堯保、曾文鈴、周育民、陳坤祺、徐志煌以及碩一的學 弟陳逸緯、呂鍾鑫、李茂帆與李宗璞，他們給予我適當的支持與鼓勵，讓我有動 力去完成學業。

還要感謝我的口試委員郭明煌教授、張文智教授以及葉慈章教授，感謝他們 對於我的論文細心指導與建議，讓我受益匪淺。

最後還要感謝碩班的其他同學們，因為有你們的陪伴，讓我有一個豐富充實 的研究生生活，謝謝你們。

IV

目錄

摘要... I 

ABSTRACT ... II 

第一章  緒論... 1 

1.1.  研究背景與動機... 2 

1.2.  研究目的... 3 

1.3.  研究流程... 4 

1.4.  研究限制... 6 

1.5.  論文架構... 7 

第二章  文獻探討 ... 9 

2.1.  數位內容... 9 

2.2.  數位版權管理... 11 

2.3.  遠距教學... 14 

2.3.1. 數位學習... 15 

2.3.2. 網路教學... 16 

2.3.3. 電腦化學習... 17 

2.4.  存取控制簡介... 18 

2.4.1. 存取控制陣列... 18 

2.4.2. 存取控制串列與能力串列... 19 

2.4.3. 授權關係... 21 

2.4.4. 隨意性存取控制... 21 

2.4.5. 強制性存取控制... 22 

2.4.6. 以角色為基礎的存取控制模型... 22 

2.5.  小結... 27 

第三章  應用角色與數位版權管理於數位內容 ... 29 

3.1.  數位內容安全性與侵權問題... 30 

3.2.  數位內容存取控管... 33 

3.3.  存取控制與DRM設定的選擇 ... 36 

3.4.  角色與數位版權管理應用於數位內容之存取控制模型... 38 

3.5.  小結... 45 

第四章  系統實作與展示 ... 47 

4.1.  程式開發環境... 47 

V

VI

4.2.  系統架構... 48 

4.3.  系統流程... 49 

4.4.  系統實作... 50 

4.4.1. 後端管理者操作... 50 

4.4.2. 前端使用者操作... 63 

4.5.  實作分析... 76 

第五章  結論與未來研究 ... 77 

5.1.  結論... 78 

5.2.  未來研究... 79 

參考文獻 ... 81 

圖目錄

圖 1-1. 研究流程圖 ... 5

圖 2-1. 數位版權管理模型架構圖 ... 13

圖 2-2. 遠距教學關係圖 ... 14

圖 2-3. 存取控制串列 ... 20

圖 2-4. 能力串列 ... 20

圖 2-5. 以角色為基礎之存取控制模型 ... 23

圖 2-6. 角色階層圖 ... 25

圖 3-1. 以角色與數位版權管理為基礎之存取控制模型 ... 41

圖 3-2. 角色權限與繼承關係圖 ... 42

圖 4-1. 系統架構圖 ... 48

圖 4-2. 系統流程圖 ... 49

圖 4-3. 管理者登入 ... 50

圖 4-4. 管理者介面 ... 51

圖 4-5. 會員審核 ... 52

圖 4-6. 申請會員詳細資料 ... 52

圖 4-7. 角色權限管理介面 ... 53

圖 4-8. 新增角色 ... 54

圖 4-9. 角色管理 ... 55

圖 4-10. 新增權限 ... 55

圖 4-11. 權限管理 ... 56

圖 4-12. 互斥角色設定圖 ... 57

圖 4-13. 互斥角色圖 ... 57

圖 4-14. 繼承管理-選擇角色 ... 58

圖 4-15. 繼承管理-繼承修課生 ... 58

圖 4-16. 繼承角色-繼承助教 ... 59

圖 4-17. 角色繼承關係圖 ... 59

圖 4-18. 角色權限管理-授課老師 ... 60

圖 4-19. 角色權限管理-建立教材 ... 61

圖 4-20. 管理者介面-調整角色 ... 62

圖 4-21. 首頁 ... 64

圖 4-22. 會員專區 ... 65

圖 4-23. 新增教材 ... 66

圖 4-24.

.DRM 設定 ... 66

圖 4-25. 時間限制 ... 67

圖 4-26. 角色限制 ... 67

VII

VIII

圖 4-27. 次數限制 ... 68

圖 4-28. 教材上傳 ... 68

圖 4-29. 教材登錄 ... 69

圖 4-30. 執行權限-修改教材 ... 69

圖 4-31. 修改教材總覽 ... 70

圖 4-32. 修改教材介面 ... 70

圖 4-33.

.DRM 管理 ... 71

圖 4-34. 刪除教材 ... 71

圖 4-35. 執行權限-教材下載 ... 72

圖 4-36. 教材下載總覽 ... 73

圖 4-37.

.DRM 條件限制 ... 73

圖 4-38.

.DRM 條件限制之次數限制 ... 74

圖 4-39.

.DRM 條件限制之角色限制 ... 75 

表目錄

表 2-1. 數位學習與傳統教學比較表 ... 16

表 2-2. 存取控制陣列 ... 18

表 2-3. 授權關係 ... 21

表 4-1. 系統環境及開發軟體彙整表 ... 47

IX

第一章 緒論

目前我國積極發展的各項產業中，數位內容產業為其中一項重點產業，它包 含的範圍從生活上常見的文字、圖片、影片、音樂、動畫、遊戲一直到各種行動 應用服務、各類網路多媒體應用服務、數位學習等活動都屬於該範疇[54]。數位 內容產業的推動，可以增加數位市場的交易與繁榮，促使資訊的交流提升至知識 經濟層級，進而提高整體國家產業競爭力。

對一般使用者來說，要怎麼讓他們根據自己的需求，方便快速且能彈性獲取 不同的數位內容，才是數位內容使用者在意的事情，而對於數位內容提供者而 言，他們關心的是一旦將自己的創作或擁有物數位化，是否還能享有智慧財產權 的保障而不受到盜版侵權或非法使用的威脅。所以，如何針對數位內容有一完善 的存取控管機制，確保數位內容提供者之各項版權權益，是目前數位內容產業的 當務之急。

而一般提到數位內容的保護，大多數人直覺想到用強大複雜的加密技術來保 護數位內容，然而，會發生各種侵權、誤用、盜用和竄改等行為，都是由人所引 起，只有單獨對物件做嚴密的保護，卻忽略實際上運用這些數位內容的「人」，

如此單方面的保護措施是不夠的。因此本研究提出除了對數位內容運用數位版權 管理做被動的保護之外，對於使用的人以角色為基礎之存取控制來主動管理，藉 由對使用者與物件的存取控管，以期望達到數位資訊資源能夠合法使用與更多使 用者願意接受數位化內容形式之檔案教材，進而大大提升數位內容提供者釋出資 源的意願，整體數位內容產業將可獲得更完善、更具彈性與安全性的發展。如此 一來，數位內容產業的蓬勃發展，將指日可待。

1

1.1. 研究背景與動機

數位內容已被世界各國視為未來的明星產業，每個國家無不投入大量的人力 物力，設置相關設備，積極推展數位內容產業或服務，以目前我國所歸類的數位 內容產業包括有各類軟體程式、多媒體影音、數位內容製作、數位學習等[54]，

數位內容產業的推動，有助於知識經濟的發展，提昇整體國家產業與國際間的競 爭力。

雖然數位內容產業或服務已經廣為人知，但目前還沒有辦法完全取代傳統的 資訊內容和流通方式，乃因數位內容提供者對於數位資料的保護尚有疑慮。以數 位學習的電子書為例，傳統的書籍要複製一份不但費時費力，印刷出來的副本大 多也無法維持和原樣本一樣的品質，但若是轉換成數位化的資料，則重製的手續 簡單且成本相對低很多，但也因為如此，數位內容被非經授權的複製、竄改、散 佈的可能性比傳統內容要來的高很多。

雖然目前已經有不少數位內容的相關研究[1][23][26][46][48][56][59][61]，但 多半是在討論關於數位內容的設計、開發、製作與成效評量，攸關內容的版權保 護和存取控制課題探究甚少。因此，若要使更多人放心的將自己的創作或擁有物 由傳統的製作和保存方式，轉換為數位化資訊形式，則必須要有一個有效針對數 位內容的存取控管方法，才能減少內容提供者其作品被侵權的風險疑慮。所以，

針對數位內容若有一套更安全的控管機制，將有助於提高內容創作者或提供者以 數位化方式開發資源以及作品數位化的意願，進而互通有無，達到資訊資源間的 交流，讓我國的數位知識與產業競爭力向上提昇至更高一層的知識密集層級。由 此可知，研究一個適用於數位內容的存取控管機制是有其必要性的。

2

1.2. 研究目的

數位資料最常遇到的爭議就是智慧財產權問題，目前針對數位內容的保護，

最廣為採用的技術是數位版權管理（Digital Rights Management, DRM），它是一 種科技技術和軟硬體功能的結合，為保護高價值數位資產及針對這些數位資產的 散佈與使用的控管系統，用來管理和紀錄獲得授權使用的數位資產和監控其使用 過 程 [7][17] 。 目 前 有 關 數 位 版 權 管 理 的 研 究 有 相 當 多 種[18][23][26][46][47][56] [59][61]，但探討的方向多半在於加密技術的加強、數 位版權管理機制的建立、使用者配合硬體的雙重驗證等，主要透過辨識特定使用 者身分資訊，或是綁定固定硬體作為識別，對使用者多加限制，以防止數位內容 在未經授權的情況下被傳播或重製。

為了保護數位內容的合法存取而對使用者做存取控制原是一番美意，但若對 使用者的限制越繁雜，將越難推動數位內容產業，普及化與接受度也難以增長，

而且日趨龐大的使用者數量和多變的資訊資源使用權限，將使得數位版權管理更 困 難 與 繁 瑣 。 目 前 針 對 資 訊 資 源 的 存 取 控 制 ， 已 經 有 相 當 多 的 研 究 探 討[21][29][31][32]，其中「以角色為基礎的存取控制」（Role-Based Access Control, RBAC）方法中[3][8][9][11][12][27][28]，使用者皆被分配到適當的角色，而資源 的存取權限則是經由所屬的角色來決定。結合角色的概念至數位版權管理，將有 效減少人員或存取物件因內容變動而造成的複雜度，降低頻繁的修改與更新，增 加系統執行的效率與儲存空間充分利用。

本研究的目的在於採用以角色為基礎之存取控制模型結合數位版權管理機 制，應用於使用者權限控管和數位內容物件存取，規劃各個角色與數位內容資訊 資源之間的存取權限，當使用者因為各種因素而發生身分改變時，在不更動整個 資料庫架構為前提下，繼續提供其應有的權限。本研究將以RBAC為主，分配適 當角色給使用者做授權管理，輔以數位版權管理，對數位資料和資源做合法性與

3

時效性的控管，整體而言可增加數位內容的安全性及簡化人員管理問題。建立以 角色為基礎之存取控制及數位版權管理機制於數位內容管理，將有效提升數位內 容提供者與他人交流之意願，增加使用者運用數位內容的彈性，進而促進整體數 位內容產業之發展。

1.3. 研究流程

首先闡述問題背景、研究動機與目的，在確定研究主題為「透過角色與數位 版權管理來架構一個適用於數位內容之存取控制模型」後，分別對數位內容、存 取控制、數位版權管理做更深入的探討，依據相關文獻的蒐集與分析，進一步確 立研究範圍，並以遠距教學之網路系統做為本研究的實作例子，在文獻資料之蒐 集與探討上包括：

1. 數位內容

介紹目前大多數數位內容的定義、型態與用途，從常見的影片音樂到遠 距教學教材檔案，都屬於數位內容的範圍。

2. 數位版權管理

說明數位版權管理的由來與存在的目的，以及其所包含的元件架構和整 個流程的概述。

3. 遠距教學

本研究提出角色與數位版權管理來架構一個適用於數位內容之存取控 制模型，而遠距教學所使用的數位教材為數位內容的型態之一，因此以遠距 教學之網路系統為例進行實作，並針對遠距教學做文獻的收集，概略說明其 教學方式以及數位內容相關部份。

4

4. 存取控制

簡介各種存取控制的目的與運作方式，將從過去到現在提出的許多存取 控制理論和機制做比較，經過比較後把著眼點放在以角色為基礎之存取控 制，做為本研究之存取控制模型。本論文之研究流程如圖 1-1 所示。

圖 1-1. 研究流程圖 研究背景與動機

研究目的

文獻探討

數位內容

數位版權管理 遠距教學

角色與數位版權管理之 存取控制模型

系統實作

結果分析與結論

存取控制

5

根據文獻資料的分析與整理，可作為本論文研究架構之理論基礎，進而確定 研究的方向與範圍，其次是發展一個適用於數位內容之存取控制模型雛型，以遠 距教學之網路系統為例來驗證結合以角色為基礎的存取控制與數位版權管理於 數位內容之存取控制模型，將有效地保護數位內容提供者之權益，且使用者在運 用數位內容上將更具彈性。最後分析相關實作結果，並提出適當結論及建議事項。

1.4. 研究限制

人員控管方面，運用以角色為基礎之存取控制來進行管理，在數位內容保護 方面，採用以條件限制的方式，著重在數位內容的存取控制上，對所有類型的數 位內容依照內容提供者或創作者所設定的條件來達到存取的管制與保護，相較於 傳統一般 DRM 對數位內容本身加上種種如加密、硬體限制等防護措施，採用艱 深或複雜的保護技術來鞏固數位內容，安全性也許是達到了，但漫長的加解密程 序與繁雜的操作手續反而會造成使用者的不便與反感，硬體的需求以及執行的效 率恐怕也是一個問題，整個數位內容存取過程不夠彈性且不夠直覺方便，會使的 許多使用者因而感到麻煩而打退堂鼓。因此本研究在 DRM 的設定上，主要以時 間、角色、次數三個方面來對使用者做數位內容存取限制，以讓使用者容易理解 和操作之導向為基礎，來設定本研究之數位版權管理機制，再者本研究是以遠距 教學之網路系統為例，重心主要放在授權控管上，所有的數位內容皆為學術用 途，並無涉及金錢或權利金方面的相關交易事項，因此並沒有加入如第三方的結 算中心做內容銷售控管或加解密演算法等其他對數位內容本身做額外的檔案限 制或技術，僅在存取控制上實作以及說明，其餘部份如數位教材的學習成效、檔

6

案的加解密與用途限制和追蹤、系統平台操作的滿意度、教師和學生的課務資料 整合度、其他課程功能等，並非本研究主要探討的部份，所以並無對這些部份做 詳細的說明，在實作上也沒有將這些因素考量進去。

1.5. 論文架構

本研究主要是探討適用於數位內容之存取控管模型，並實作一雛型系統，由 於遠距教學中教師們所製作和使用的各式數位教材為數位內容的型態之一，故以 遠距教學之網路系統為例子，驗證該模型的可行性。藉由分析數位內容的特性，

依內容提供者之授權意願等級，建立數位內容之數位版權管理機制，並根據使用 者所扮演之角色判定可存取的數位內容。如此一來，透過此存取控管模型，改善 使用者管理以及存取控制的複雜度，兼顧數位內容提供者的版權權益與使用者存 取數位內容的彈性，使控管更合理和更有效益。相關章節安排如下：

第一章引述目前數位內容的重要性，介紹現今數位內容產業或服務型態，探 討數位內容之安全性疑慮，並說明當下數位內容在存取控制方面普遍的不足之 處，進而討論在存取控制模型中應用角色的指派並加入數位版權管理的觀點，並 且指出此結合數位版權管理的以角色為基礎之存取控制模型將有助於改進大多 數使用者權限管理及數位內容控管問題。

第二章回顧相關文獻，第一部份介紹數位內容，簡介其定義、用途形式（如 電子書、數位影片音樂、數位圖片及軟體工具等）、相關運用和重要性等；第二 部份介紹數位版權管理所包含的元素、相關研究與應用，說明它對保護數位內容 之智慧財產權的重要性；第三部份對藉由數位內容產業崛起而興起的遠距教學做 簡介，概述隸屬其下的數位學習、網路教學、電腦化學習及其運作方式，並敘述 數位內容與遠距教學之間的關聯與發展，並和傳統教學方式做比較；第四部份簡

7

8

介目前在存取控制模型相關學術研究，包括存取控制陣列（Access Control Matrix, ACM）、存取控制串列（Access Control Lists, ACLs）、能力串列（Capability List, CL）、授權關係（Authorization Relation, AR）、隨意性存取控制（Discretionary Access Control, DAC）、強制性存取控制（Mandatory Access Control, MAC），

以及以角色為基礎的存取控制模型（Role-Base Access Control, RBAC）。說明各 種存取控制模型的演變和優缺點等相關方面發展，並於比較之後採用RBAC做為 本研究之存取機制，降低本雛型系統人員管理與權限配置的複雜度。

第三章探討智慧財產權的重要性以及對於不同型態的數位內容，DRM的存 取控制管理方式，透過研究目前數位內容或服務面臨的安全性疑慮與相關安全機 制問題，並以此建構出本研究模型架構，詳細描述本研究提出之模型的各項內 容，包括每項元件的說明、定義、限制條件以及如何用以角色為基礎之存取控制 結合數位版權管理來對數位內容做存取限制。

第四章為系統實作及分析，經由設計與規劃上述之本研究提出的角色與數位 版權管理存取控制模型，以遠距教學之網路系統為例，利用網頁程式語言來進行 模型實作，並綜合分析實作結果。

第五章是結論及未來方向，總結本研究的相關研究成果並針對未來研究方向 加以說明。

第二章 文獻探討

本章首先探討數位內容，說明數位內容的定義與其呈現出來的多種形式，第 二節探討數位版權管理，敘述其基本定義與模型架構概念，並闡述其對數位內容 保護的重要性，第三節討論遠距教學的意義與運作的情形，並與傳統教學做比 較，第四節對存取控制機制做簡介，探討各式相關的存取控制模型，分別有存取 控制陣列、存取控制串列與能力串列、授權關係、隨意性存取控制、強制性存取 控制與本研究所採用之以角色為基礎的存取控制模型，說明存取控制各項元素及 各項特性。

2.1. 數位內容

數位內容即是數位化內容，包含數位文字、數位影音檔案、電子書、電腦遊 戲、數位化教材等都稱為數位內容，其藉由科技技術用 0 和 1 的封包形式，透過 網路與各種媒體進行儲存和傳送[58]。我國經濟部工業局於 2003 年將數位內容 定義為：「將圖像、字元、影像、語音等資料加以數位化並整合運用之技術、產 品或服務，使其在數位化的平台上展現。」[54]，換句話說，只要是可以用數位 化形式傳輸的資料、商品或服務，且能在數位化平台展示或交易，都可以算是數 位內容的範圍。以下列出常見的數位內容型態[39]：

1. 實體數位內容商品

最常見為光碟產品，包括 CD-ROM、VCD、DVD 等，為一種實體媒介，

裡面儲存各式虛擬的數位產品，例如數位化的著作和出版品。而大多數的數 位著作都用電子化形式存在，顧客購買時通常無法像傳統書籍般的接觸到實 物，有些人會因此感到不習慣或是沒保障，故推出光碟產品，讓實體攜帶虛 擬內容，這種方式是除了網路等通訊媒體之外另一個獲得數位內容的管道，

9

其形式較為接近傳統的實體交易型態，也是目前大部份人購買數位內容的選 擇。另外軟體檔案（如電腦的作業系統、遊戲軟體）與數位音樂、電影大多 也具有光碟形式的產品銷售。

2. 網路流通內容

泛指透過網際網路，使用者之間互相傳輸和流通的數位化內容，其涵蓋 層面不但廣泛且樣式眾多，學術上包括電子期刊論文、數位教材、線上百科 全書等，商業上的像是產品型錄、軟體程式、遊戲檔案等，生活上有線上影 片、網站圖片、數位音樂、電子書和電子報等，以及近幾年興起的個人網誌、

創作文章、照片影片等網站部落格內容。由此可知數位內容在各方面已經和 我們的生活緊緊相連，網路更是讓我們很輕易就能夠接觸到各種數位內容且 隨手可得。

3. 數位播放內容

透過網路將多樣化的數位節目，經過機盒的轉換把節目畫面呈現在家中 的電視機，如中華電信的MOD數位電視[41]，有別一般傳統的類比電視節 目，它以網路為傳輸工具，採用網路串流技術將數位影音內容傳送給付費的 使用者。除了透過網際網路，利用衛星傳輸的衛星電視也屬於數位播放內容。

4. 行動內容

隨著手機和 PDA 等掌上型裝置的進步與逐漸普及，越來越多人的手持 通訊裝置不再只是講講電話和打打短訊而已，用手機來看電影和聽音樂已經 是相當普遍的事情，加上 3G 系統的建設，手機已經可以透過業者提供的內 容服務來接收如待機圖案、鈴聲、手機遊戲等多樣化數位內容，而且攜帶便 利，可隨自己的需求隨時取得行動數位內容。

10

數位內容在許多國家眼中是相當有潛力的明星產業，各國政府無不積極推展 數位內容產業、服務及數位學習等[40]。運用數位科技將傳統實體內容轉為數位 化型態並透過網際網路與數位媒體做資料交流，由實體走向數位化，為內容創造 更大的應用價值是目前的趨勢，而衍生出來的數位內容管理問題與智慧財產權的 保障值得我們深思研究。

2.2. 數位版權管理

今日全球網路的發展蒸蒸日上，電腦與網路已經成為日常生活中不可或缺的 一部分。藉由Internet的幫助，人們可以快速存取和瀏覽散佈各式各樣的數位內 容，也因此衍生出相關的數位內容版權與合法使用的問題。近年來因為尊重智慧 財產權的觀念逐漸受到重視以及電子商務的發達，許多機密資訊如網路銀行相關 資料、消費者個人隱私資訊等，都需要被嚴格保護，於是乎數位版權管理（Digital Rights Management, DRM）[17][23][26]也就由此而生，不管是從原始的作者，上 游的出版商經過供應商再到最終的消費者，每個階段都有相對應的產品或機制來 保障過程中資訊流動的安全。時至今日，DRM已經用來當作電子商務交易、數 位資訊、產品著作等在網路傳送時不被非法竊取的一種重要工具。

在國際數據資訊中心（Internet Data Center, IDC）的研究白皮書中[7]認為

「DRM是一種科技技術和軟硬體功能的結合，從數位內容的產生到消失的整個 生命週期裡，藉由設定數位內容的存取權限，結合軟體功能與硬體存取機制，使 的數位資訊在使用過程中無論是否被傳播或重製，都可以對其使用情形做持續性 的追蹤，用來管理和紀錄獲得授權使用的數位資訊和監控其使用過程。」DRM 會管理和分配一般數位版權資訊的使用，運用相關的規則定義、身分辨別、資料 保護、過程監控和追蹤的處理方式來達到對有形和無形資產版權以及版權所有者 的權益維護。

11

DRM 之所以能夠防止數位資訊被非法存取散播，主要歸功於它所包含的各 種加密技術、權限控管與規則訂定等方法，例如對稱金鑰、不對稱金鑰的加密法、

數位浮水印等。因此，數位版權管理，可看作是由科技技術、軟硬體工具、處理 流程、運作方法所完成之集合，而不單單只是一項技術名詞。此系統存在的最主 要目的是除了要保護在網路虛擬世界裡傳輸的數位資料內容，更要保障真實社會 中創作人與使用者的權利。

數位版權管理技術運作的過程中，通常會涉及到以下四個不同的實體[17]：

內容提供者（Content Provider）、經銷者（Distributor）、消費者（Consumer）

與結算中心（Clearinghouse）。圖2-1描繪出一個典型的數位版權管理模型架構 概念，而每個實體的解釋如下：

1. 內容提供者（Content Provider）

數位內容的提供者，持有資料且想要保護數位內容的相關權利，例如唱 片公司，電影製片廠、數位內容創作者等。內容提供者對數位內容做加密或 設定使用規則等保護措施之後，將它交給「經銷者」進行銷售或散佈，並將 使用方式或存取規則紀錄在「結算中心」，讓使用者依其設定的限制來使用 數位內容。

2. 經銷者（Distributor）

即服務提供者，經銷者從「內容提供者」處接收受到保護的數位內容或 產品後，接著產生商品目錄來呈現資料的簡介和相關權利，為產品內容提供 分配、銷售的管道來讓「消費者」取得所需的數位內容。

12

3. 消費者（Consumer）

消費者經由銷售管道獲得所需的數位內容後，必須向「結算中心」提出 使用數位內容的需求，並支付使用費用，結算中心驗證完消費者身分，收到 款項後會提供使用許可證或相關程序給消費者，而消費者必須依照內容提供 者所設定的使用規則來執行或觀看所購買的資料。

4. 結算中心（Clearinghouse）

結算中心主要處理金融交易，由「消費者」身上收取使用費用，給付數 位內容版稅給「內容提供者」，將相關的銷售費用、酬金交與相對應的「經 銷者」。當消費者對結算中心提出解密金鑰或許可證需求時，它也負責發送 許可證或金鑰給予消費者，並統計和紀錄消費者的許可證使用情形，與管理 簡單的DRM相關專利版權等事宜。

圖 2-1. 數位版權管理模型架構圖[17]

13

2.3. 遠距教學

本研究主要是針對數位內容來提出一個以角色與數位版權管理為基礎的存 取控制模型架構，而遠距教學的教學過程與使用的數位教材為數位內容的型態之 一，因此以遠距教學之網路系統為例子進行實作驗證。並對遠距教學做文獻探 討，其定義乃是學習者和其他師生處在不同的時間點或空間點，授課老師將相關 教學內容經由平面傳播媒體或電子設備傳遞給學習者，而學習者以這樣的形式進 行學習活動[20]。遠距教學之意義及其本質，因其所強調的重點而不盡相同，但 普遍認為遠距教學是利用通訊和電子設備，來使學習者能接受遠方的教學指導，

學習者有能力與教學者或教學課程直接互動，並且有機會定期與教學者見面[4]。

遠距教學涵蓋的範圍很廣，它包含了數位學習，數位學習又包含了網路教 學，而電腦化學習則是網路教學的一部分。它們彼此之間的關係如圖2-2所示[36]。

Distance Learning

學習者和其他師生處在不同的時間點或空間點，授課老師將相關教 學內容經由平面傳播媒體或電子設備傳遞給學習者進行學習活動

E-Learning

運用資訊科技，將學習內容數位化後，透過數位媒介 進行傳送來提供服務或學習等活動

Web-based Learning 學習者透過網路連線來進行學習

Computer-based Learning 學習的過程透過電腦進行，所 需的教材與內容存放在電腦硬 體上，學習時不一定要有網路

圖 2-2. 遠距教學關係圖[36]

14

雖然在國內外學界與業界相繼投入後，遠距教學產生了許多優異的教材與平 台，但對於存取控制與安全性方面的相關議題卻很少提及。然而建立好一套完善 的存取控制和資料保護機制，老師們可將教材資料掛載於平台上，藉由系統的管 理機制加強資料的安全性與合法性，避免教材遭到未授權的下載或竄改。完善的 系統管理與保護機制，可以提昇教師們將教學資源分享出來的意願，對未來在教 學系統的持續開發與更新上影響甚遠。

2.3.1. 數位學習

經濟部工業局在2006年「我國數位學習產業發展措施具體建議報告」[53]一 書中定義出數位學習為：「透過各種電子設備或數位媒介把知識做傳遞和交流，

並將學習的內容、過程、平台和環境與數位科技做結合，以達到學習不受時間空 間的限制，而隨著資訊科技的進步，學習的內容和技術平台可運用在教育學習或 訓練上，使的教學內容和教學過程更具備多樣性及效率性。」美國教育訓練發展 協會（American Society of Training and Education, ASTD）對數位學習的解釋 為[38]「所謂數位學習是指將學習內容數位化之後，透過數位媒介（如光碟產品、

電腦設備、網際網路等）進行傳送來提供服務或學習等活動，如網路化學習、電 腦化學習、線上網站課程服務、數位內容教學服務等都屬於數位學習的一環。」

今日的科技日新月異，讓教學型態逐漸產生了改變，數位學習的方式也在網 路發達與技術不斷進步下大幅成長和普及，強大的數位化科技是推動數位學習的 重要關鍵因素，經由各類通訊傳輸方式快速傳播學習內容並提供低花費的學習成 本，彌補在數位學習過程中授課者與學習者之間的時空差距。使用者除了方便取 得所需教材和服務，學習內容的整理與修改也較傳統書籍來的容易且有效率。表 2-3為數位學習與傳統教學之比較[50]：

15

表 2-1. 數位學習與傳統教學比較表[50]

比較項目 數位學習 傳統教學

成本 成本低 成本較高

資訊量 大 較小

學習限制 無時間、空間限制 限定在固定的時間與環境

教材情形 個人化教材、更新修改容易 制式化教材、變更困難 評比方式 運用資訊科技測試學習成果 大多用紙筆測驗

學習中心 學習者為中心 老師為中心

互動性 尚可 較佳

然而，目前探討數位學習的各項研究大多偏向如何使平台更人性化、更符合 學習理論，以提升學習成效為主，對於系統與使用者的存取權限控制及教材安全 性管理則較少提及。

2.3.2. 網路教學

網路教學（Web-Based Learning, WBL）又稱為線上學習（On-Line Learning），

指的是學習者透過網路連線來進行學習[45]，透過網路教學，使用者僅需在能夠 上網的環境下連上網際網路去搜尋和取得個人所需之課程資料與教材檔案，不必 因為天候的影響、交通的因素、時間的安排和環境的舒適度而影響自己的學習意 願與成效，加上學習工具日益簡便，網路教學已成為數位學習的主流模式。網路 教學擁有的好處與優點如下所示[25]：

(1) 無時空限制：網路無疆界、無時差的特性，打破時間和地域的學習限制，任 何人皆可在任何時間、任何具有上網工具的地點，輕輕鬆鬆的坐下來依照自 己的需求進行網路學習，不再受限於上課時間及學校教室。

16

(2) 低門檻：家中只要擁有電腦和網路設備，便可藉由網路瀏覽器上網進行網路 學習，使用者所需具備的知識、技術和軟硬體設備工具都不難，網路教學所 需的負擔小、進入門檻低。

(3) 易取得：於 Server 端放置課程教材與檔案，學習者在 Client 端經由網路取得 課程的相關資料即可展開學習。

(4) 隨時更新：教學教材與檔案如有需要，創作者只需登入教學系統進行內容變 更，無須如傳統方式耗費大量時間對每個實體教材做修改。而學習者藉由網 路連結至教學網站便可取得最新課程訊息。

(5) 傳播快且廣：透過網際網路可將內容傳送至世界上各個有需要的人身上進行 交流與研究，不但快速方便範圍廣泛，跨國學習也更加容易。藉著網路串起 世界各地的知識網絡，網路教學讓我們可以迅速獲得最新最想要的知識。

2.3.3. 電腦化學習

電腦化學習是指學習的過程透過電腦進行，所需的教材與內容存放在電腦硬 碟和光碟裡，學習時不一定需要有網路連接，可以單獨藉由電腦設備完成學習而 不必與其他人互動[36]。

電腦化學習可提供多樣化的教材內容，如多媒體影音、flash動畫、動態圖片 及文字等，只要有相關的軟體工具便可製作出豐富且多采多姿的教材，甚至可達 到即時互動的效果，整體而言較傳統教材來的有聲有色，對於學習使用者來說，

學習資料將更容易被記憶，也較能吸引其注意。而數位化教材數量與質量不像傳 統內容會受到書本大小的限制與歲月流逝而逐漸遺失和損壞，一個目前主流的硬 碟容量也許就能儲存上百本書籍內容和相關教材，佔用的空間也許連一本書的大

17

小都不到。在今日電腦軟硬體與技術的進步之下，電腦化學習可提供多樣性的適 性化教學，雖與傳統授課仍有些差距，但相去也不遠了。即便學習者因為時間限 制無法當下立即參與課程，仍可透過課程錄影、教學光碟等相關數位產品資源進 行課後學習。

2.4. 存取控制簡介

存取控制的目的，主要是決定通過驗證的合法使用者能夠對系統執行什麼樣 的操控或行為，從過去到現在的研究已經提出許多存取控制的理論和機制，如最 早的存取控制陣列（Access Control Matrix, ACM）、存取控制串列（Access Control Lists, ACLs）、能力串列（Capability List, CL）、授權關係（Authorization Relation, AR）、隨意性存取控制（Discretionary Access Control, DAC）、強制性存取控制

（Mandatory Access Control, MAC），以及到目前受到廣泛討論的以角色為基礎 之存取控制（Role-Based Access Control, RBAC），接下來分別逐一做說明。

2.4.1. 存取控制陣列

存取控制陣列是系統資源存取權限最基本的控管方法[31][32]，當使用者提 出要求要對系統資源進行存取時，系統會根據使用者和物件在存取控制陣列中所 對應的位置，決定該請求是否合法。如表2-2所示：

表 2-2. 存取控制陣列

小保的數位照片 大鈴的程式檔案 小保 刪除、讀取、修改 NA

大鈴 讀取 刪除、讀取、修改

18

使用者：小保和大鈴。

系統資源：1.小保的數位照片、2.大鈴的程式檔案。

執行權限：1.刪除、2.讀取、3.修改。

在矩陣中使用者與系統資源相交處即為使用者對系統資源的權限，例如系統 資源中的小保數位照片屬於使用者小保的，因此他擁有完全控制的權限（刪除、

讀取、修改），也藉此可以給其他使用者對於小保數位照片的各種權限，像是小 保可以給大鈴瀏覽他照片的權利（讀取），當大鈴要存取小保的數位照片時，系 統便根據使用者和物件在存取控制陣列中所對應的位置，判定大鈴只能對小保的 數位照片做讀取的動作，而大鈴的程式檔案屬於使用者大鈴，所以小保對大鈴的 程式檔案無任何權限。

經過日積月累，使用者與系統資源的不斷增加，系統隨著時間越來越龐大將 會使的存取控制陣列整個變的相當複雜，檔案散佈於陣列的各個位置，不但浪費 儲存空間，且要更動使用者和系統資源也會變得非常麻煩，當要執行新增或刪除 使用者、系統資源時，必須要對存取控制陣列的整行或整列做變動，如此一來在 維護上會隨著陣列越大而越困難，需要管理和記錄的存取控制資訊也會越來越 多，反而造成陣列變的複雜難懂，違背原本一開始的簡單特性。

2.4.2. 存取控制串列與能力串列

存取控制串列和能力串列兩者的作法很類似，他們都用存取控制陣列為基 礎，以串列的方式進行資料存取控制和儲存，而他們之間的差別在於存取控制串 列是以行為主，將使用者用存取控制陣列的行串列方式表現出來。由於存取控制 串列的重點是系統資源和物件，所以對於系統資源的權限管理較方便，其缺點是 要從使用者中找某一個人的權限紀錄時，必須要一個一個從頭開始搜尋，導致時

19

間的浪費[21][29][31]。相較於存取控制串列，能力串列是用列為主要表示方法，

將存取控制陣列的列當作儲存形式來記錄權限資訊，並把物件用列的串列形式連 結起來，能力串列是以使用者為依據，所以使用者權限管理方面就比存取控制串 列簡單，但搜尋系統資源物件就必須花費大量的時間[21][31]。

如圖 2-3，存取控制串列，以行（系統資源：小保的數位照片和大鈴的程式 檔案）為主。

刪除 讀取 修改

讀取

小保的數位照片 大鈴的程式檔案

刪除 讀取 修改

圖 2-3. 存取控制串列

能力串列，以列（使用者：小保和大鈴）為主，如圖 2-4。

圖 2-4. 能力串列

20

2.4.3. 授權關係

授權關係是結合存取控制串列和能力串列的存取控制方法，它可以從存取控 制串列的角度，以系統資源為主來看使用者的授權情形，也可以用能力串列的從 使用者觀點來看系統資源的授權情況，所以，授權關係擁有存取控制串列與能力 串列的優點和缺點[31]，如表 2-3。

表 2-3. 授權關係

使用者 權限 系統資源

小保 刪除 小保的數位照片

小保 讀取 小保的數位照片

小保 修改 小保的數位照片

大鈴 讀取 小保的數位照片

大鈴 刪除 大鈴的程式檔案

大鈴 讀取 大鈴的程式檔案

大鈴 修改 大鈴的程式檔案

2.4.4. 隨意性存取控制

隨意性存取控制是以每個使用者或每個群組為一單位，它會先定義好每個單 位的存取規則，當使用者發出存取物件的要求時，系統會去驗證是否符合之前定 義好的規則，驗證成功才讓使用者依照設定好的權限去執行所提出的存取要求。

隨意性存取控制的優點是存取控制具有非常大的彈性，可以藉由使用者或群 組做權限轉移，讓使用者或群組間能夠互相分享資源。例如使用者大鈴被允許讀 取使用者小保的數位照片，若大鈴想要和第三位使用者妮妮一起觀看小保的數位 照片，那大鈴只需將讀取照片的權限授權給妮妮即可，不需要經過小保的同意。

21

由於隨意性存取控制擁有高度彈性的存取控制，因此其缺點便是資訊的傳遞 和控管不夠嚴密，很容易經由授權而將權限轉給其他的人，造成資訊會被非法接 觸及傳播[21][31]。

2.4.5. 強制性存取控制

強制性存取控制會將使用者和物件依照不同性質分類成不同等級，系統會在 每個使用者和物件上標示一個標籤作為等級識別用，使用者和物件之間透過標籤 來互相對應、管理並連結兩者關係。強制性存取控制會依照標籤來限制使用者對 物件執行存取或寫入的行為，因此可以控制資訊的流向。相較之下，強制性存取 控制比隨意性存取控制對於權限的管理較具有安全性，而缺點是缺乏彈性且會有 隱密通道（covert channel）發生[31]。

2.4.6. 以角色為基礎的存取控制模型

由於傳統上的存取控制架構在執行或是管理上具有某些缺陷或是彈性不夠 大的問題，針對這些問題，學者提出以角色為基礎之存取控制（Role-Based Access Control, RBAC）來解決傳統存取控制架構的缺點[10][15]。

1992 年由Ferraiolo和Kuhn等學者[8]首次提出以角色為基礎的存取控制概 念，之後Sandhu等學者[28]對其加以改進並正式提出以角色為基礎的存取控制模 型，經由美國國家標準與技術協會（National Institute of Standards and Technology, NIST）組職加以收編、整理之後訂定標準，稱為NIST RBAC[30]。之後開始有許 許多多以RBAC為基礎的相關研究產生，並且結合不同領域之專業知識來提出各 種的衍生模型[33][35][37]。也有學者已經運用RBAC模型，實作相關的存取控制 系統[43][57]。

22

在以角色為基礎的存取控制模型中，使用者被分配到適當的角色，透過角色 來決定使用者存取資源的權限，而不是讓使用者直接對檔案資源做處理。以角色 為基礎的存取控制其中一個特性便是具有角色階層（Role Hierarchy）[28]的觀 念，企業組織等相關機構透過角色階層可以反映出整體的授權結構，使得組織在 管理角色和權限上具有比較大的彈性空間，其中使用者會被指派多個角色，一個 角色也可以由多個人來擔任，角色會對應到所擁有的職權，透過角色分派給使用 者的方式來取得職權，其存取控制模型簡介如圖2-5所示。

圖 2-5. 以角色為基礎之存取控制模型[28]

以下簡略概述以角色為基礎之存取控制模型基本架構：

1. 基本元素

以角色為基礎之存取控制模型包含四 個基本元件，分別為使用者

（User）、角色（Role）、權限（Permission）、會期（Session），各元件 之說明如下：

z 使用者（User）：大多是指和系統互動的人，也包括智慧型代理人如行 動電腦、機器人等。

23

z 角色（Role）：可視為使用者在組織中所扮演的職務，透過角色能得知 在企業裡相關的權限和責任。

z 權限（Permission）：存取機制中對物件的操作許可，如存取方式或是 操作行為。

z 會期（Session）：指角色指派的期間，從使用者啟動角色到結束角色的 整個會期期間。

另外元件之間主要的對應關係包含使用者與角色指派（User Assignment, UA），是指使用者與角色之間屬於多對多的指派關係。另一個對應關係為 權限與角色指派（Permission Assignment, PA），主要是角色與權限之間的 指派關係。

2. 限制條件

組織可依照需求加入限制條件（Constraints），用來額外判斷角色的指 派是否合乎組織運作的規範，例如互斥角色的設定，限制某些相衝突的角色 無法分派給同一個使用者。假設在遠距教學的課程中，如果讓該門的修課學 生和助教之角色由同一個人擔任，則可能會發生竄改學業成績的情形，為了 避免發生弊端，必須要把相衝突的角色定義為互斥角色。

24

3. 角色階層

透過角色階層可以了解到一個企業組織的規模和授權結構，每個人因職 務的不同扮演不一樣的角色，而角色彼此之間形成一種階層關係，透過繼承 的方式，讓角色擁有本身權限之外，還繼承下層角色之權限。角色階層關係 圖如圖2-6所示，部門成員為角色階層中的最低層，擁有的權限最少，軟體 工程師和硬體工程師繼承部門成員的角色，所以擁有本身的權限再加上訪客 的權限，而部門經理繼承助軟體工程師與硬體工程師，除了擁有自己和軟體 工程師與硬體工程師的權限，透過角色階層關係，部門經理還能繼承部門成 員的權限。

圖 2-6. 角色階層圖

4. 安全原則

以角色為基礎之存取控制模型支援三種安全原則[6][28]，分別為最少權 限（Least privilege）、權責區分（Separation of duties, SoD）和資料抽象化

（Data abstraction）。

25

z 最少權限（Least privilege）

並不是全部的權限使用者都會用到，且過多的權限也可能會因為使用者 無心或是故意的操作而造成系統的錯誤，因此給予角色所能使用的適當 權限即可，不授予超過角色權責的權限。根據以上考量因素，提供給角 色剛好足夠的權限即可，減少系統出錯的風險和維護人員資料的負擔。

z 權責區分（Separation of duties, SoD）

主是要針對權限分派的安全原則，避免相衝突的兩個角色由同一個人操 作而造成弊端。例如：會計人員和採買人員的角色若是由同一個使用者 來擔任，則可能會發生購買金額不實等舞弊情況。

z 資料抽象化（Data abstraction）

使用抽象的權限來表示實際的權限，例如買賣系統的買入和賣出。用買 入賣出的專業術語來取代電腦的讀寫檔案操作行為，讓使用買賣系統的 操作人員不會因為看不懂要讀取還是寫入而發生資料使用錯誤。資料抽 象化有助於提供使用者正確的語意，減少因為不明白名詞意思而產生錯 誤的操作，並且能夠有效保持整體資料的一致性。

除了單純的以角色為基礎之存取控制之外還有很多其他以不同目的為基礎 的存取控制模型[44]，像是以時間和角色為基礎的存取控制（Temporal RBAC, TRBAC），是利用不同的時間區隔，動態調整角色的權限[16]；以空間和角色為 基礎的存取控制（Spatial RBAC, SRBAC），它和TRBAC類似，不同的是，它是 以空間位置移動的觀點，來賦予角色存取權限[14]，除此之外，還有以規則庫為 基礎的存取控制（Rule Set Based Access Control, RSBAC）、以任務為基礎的存 取控制（Task-Based Access Control, TBAC）等多種不同使用需求和類型的存取

26

控制[5][22]。上述這些以各種不同基礎為存取控制的模式，除了單純的個別使用 之外，還可以根據需求來合併其他存取控制模式，得到功能更強大的存取控制模 組。例如以時間和角色為基礎的存取控制（TRBAC）可以和以空間和角色為基 礎的存取控制（SRBAC）結合使用於系統中，同時考量時間和空間因素，來給 予使用者正確的權限；或是運用複合式之RBAC來因應較為巨大繁雜的組織存取 控制需求[24]。存取控制機制也可以和其他方面的系統結構做結合，如本論文提 到的以角色為基礎之存取控制再加上數位版權管理的雛型架構，結合RBAC之人 員與權限管理的彈性與效率，並輔以數位版權管理機制來對創作者的數位內容做 版權保護，使得系統在使用者與物件之間的存取控制做妥善的應用。

2.5. 小結

數位內容產業為目前新興且炙手可熱的重點產業，世界各國無不積極研究與 推動，數位內容產業被視為影響國家未來發展的關鍵之一，我國政府更是推出兩 兆雙星的數位內容產業計畫[55]來促進數位市場的繁榮。數位內容產業最主要的 組成份子便是數位內容、其他息息相關的因素有數位內容的存取控制、版權管 理、數位內容的推行與教學等。

由以上文獻探討可知，數位內容的形式與應用分很多種，如 CD-ROM、

VCD、DVD 型態的實體數位內容商品，或是各類網路上流通的內容，像是遊戲 檔案、動畫影片、軟體程式及數位教材等，型態與用途以多樣化的方式呈現，因 此要管理使用者運用這些不同種類的數位內容，需要一個具備彈性與效率性的存 取控制系統，在目前對於存取控制的研究中，廣為接受和使用的模式為以角色為 基礎之存取控制，有別於傳統存取控制將每個使用者和每個物件之間的權限關係 記錄下來並採用使用者和權限直接對應，它是透過角色為媒介，將權限指派到角 色上，讓使用者取得合法角色來執行權限，如此可以減少管理上的麻煩。而關於

27

28

數位內容的保護則大多採用 DRM 系統，從原始的作者，上游的出版商經過供應 商再到最終的消費者，藉由設定數位內容的存取限制，控制其使用範圍和情況，

讓合法或付費使用者透過管道取得所需要的數位內容。而集合數位化技術與數位 化內容，透過數位平台或媒介而誕生的遠距教學，一樣面臨使用者存取權限控制 與數位內容保護的難題。

第三章 應用角色與數位版權管理於數位內容

為了保護數位內容，使用 DRM 機制是目前最普遍的作法，但若是採用非常 艱深或複雜的保護技術來鞏固數位內容，安全性也許是達到了，但漫長的加解密 程序與繁雜的操作過程反而會造成使用者的不便與反感，硬體的需求以及執行的 效率恐怕也是一個問題。然而，若僅是只對數位內容做保護，卻沒有對使用者做 存取控管，一旦保護技術遭到破解，那整個數位內容就再度暴露在被濫用誤用的 危險中。而傳統的存取控制以帳號密碼方式來確認使用者身分，並賦予其使用權 的設計方式，一旦時間久了將累積大量的使用者資料，不但人員管理困難麻煩，

更動資料與權限對應都相當耗時耗力。所以本研究採用以角色為基礎的存取控制 機制並加以延伸應用，透過角色將使用者和權限做連結控管，對於數位內容則加 上數位版權管理的機制來加以保護。

本章首先探討由數位科技與網路技術造成的數位內容之侵權與安全性疑慮 開始，介紹數位內容目前面對的情況與面臨的問題，以及智慧財產權與數位內容 之間的影響，第二部份簡介目前大多數數位內容採用的安全管理與存取控制機 制，第三部份說明本研究是如何選擇何種存取控制與數位版權管理機制來做數位 內容的安全控管，最後說明本研究提出的透過角色與數位版權管理來架構一個適 用於數位內容之存取控制模型，以增加人員存取控管的效率、簡單化 DRM 設定、

避免繁瑣複雜的數位內容保護為目標，藉由同時對使用者和數位內容雙管齊下的 存取控制，來保障創作者的智慧財產權利。

29

3.1. 數位內容安全性與侵權問題

數位科技的進步，網路頻寬的成長，讓我們可以快速獲得各式各樣的數位資 訊，帶動整體知識經濟的流通。而使用數位內容資料與傳統資料最大的不同在於 使用數位內容時，一般都需要對該內容做一定程度的永久性或暫時性複製，若是 未經創作者或擁有者同意即複製使用或散播，將會侵犯到創作者的智慧財產權。

由於將資訊數位化，數位內容不受限於特定媒介，可以輕易的移轉或傳輸，任何 接觸者皆能夠迅速且廉價的複製這些資訊，如此一來侵權情況將會更加嚴重，加 上網際網路的諮詢與傳播速度非常快，一封電子郵件所夾帶的檔案，可能是文 字、圖像、影片或是一些教學資料，在我們不經意隨手轉寄時，這種傳播行為可 能就已經造成侵犯智財權的問題，因為我們並不知道那些夾帶的數位檔案是否具 有版權，所以數位內容的安全管理與存取控制是當下很重要的思考問題。目前數 位內容面臨的問題有：

1. 網際網路的衝擊

網際網路由早期的軍事用途一直到今日的大眾化普及，各種數位內容資 料也隨著網際網路無時差、無地區性的無遠弗屆特性，快速流通與傳遞。雖 然網路帶來資料傳輸的便利，但是也因為如此，未經同意就將創作者之作品 散佈的人，已不再是有組織的技術集團，而是你我身邊的親朋好友。相較於 過去是採用錄音帶、磁片等實體裝置做資料散佈，今日則是以接近零的成本 在虛擬網路世界中做資訊交流。在今天，幾乎全世界的人，都有意或無意中 成為散佈版權作品的推手，對於智慧財產權的保護而言，無疑是受到前所未 有的強烈衝擊[51]。

30

2. 作品數位化的風險

由於網際網路的盛行，使得數位資訊能夠迅速的在世界各地做傳輸和流 通，因此，個人作品只要發佈至網路上，很快就可以得到大眾的意見與迴響，

作品也會一傳十、十傳百的傳到各個角落和使用者手中，網路成為提高知名 度及發表作品的快速途徑。換句話說，這象徵著當作品轉為數位型態後，便 能很輕易在網路上被交換、散佈，對於擁有版權或不願意公開數位內容的創 作者而言，代表著一旦將自己的作品數位化之後就可能要面臨智慧財產權受 到侵害的極大風險，也因為如此，使得大多數的創作者或擁有者將作品數位 化或透過網路進行交流的意願不高[60]。

3. 重製行為的簡易化

早期的資訊內容必須要依靠在一定的媒介物質上才能表達，最常見的就 是以紙張為媒介來紀錄資料，在當時要重製一份副本將會耗費不少的人力與 時間，且重製品也多有瑕疵。隨著技術的發展與不斷改良，重製的方式從類 比晉升到數位型態，不再受限於實體限制，使用者透過個人電腦，只需少量 的人力或技術，即可進行快速且大量的重製，不但重製的困難度大幅降低，

其精準度更是大大提高。重製行為的簡易化，侵襲著原始創作者的智慧財產 權利，面對此一衝擊，數位內容的存取控管制度該如何因應進行調整，加強 保護與防範盜用誤用，乃是數位與網路環境下面臨的最大挑戰[49]。

數位化資訊資源包含數位內容，而數位內容的規劃、製作、傳送、交易、追 蹤等過程，存在著許多安全性疑慮，所以數位內容提供者對於內容的釋出意願、

授權管理、合法使用判定等都會因此而受到影響。有鑑於此，如何運用存取控制 配合數位版權管理對數位內容整個生命週期做周全保護，使數位內容的管理與散 佈能夠有更低成本、更低風險的流通，將是一個重要課題。

31

近幾年來版權及著作權的觀念逐漸抬頭，越來越多學術及企業單位注意到盜 版、侵權行為所帶來的巨大損失，面對知識經濟時代的來臨，不僅是實體著作的 版權需要關心，數位作品內容同樣需要受到智慧財產權的保障，而多數企業與學 術單位也已經感受到智慧財產對於本身的永續發展具有關鍵性地位，所以，解決 數位內容的保護問題是數位內容產業發展的重要一環。

根據 2003 年資策會研究報告中指出[42]，雖然數位內容有別於傳統內容型 態，其具有高度數位化特性，但數位內容依舊屬於著作物的範疇，而其權利狀態 遠較一般著作產品複雜，數位內容主要擁有五大性質：

1. 法律保障

數位內容理應享有智慧財產權能之法律保障，如重製、改作、散佈等。

2. 衍生權利

數位化程度所帶來的衍生權利，如瀏覽、列印、存取時間、播放次數等。

3. 授權使用

需經過財產擁有者或原創者同意受讓或授權，其他人才能合法使用該財 產權。

4. 侵權問題

無需高成本技術即可透過簡易工具與管道進行複製、散佈，導致侵權行 為難以防範。

5. 樣式與用途多元

同一份數位內容有多種呈現方式和儲存型態，種類與用途多元。

32

在數位學習逐漸普及與不斷成長茁壯的趨勢下，對於智慧財產權的保護及管 理必須要有更深一層的認識和注意，以免在不知不覺中有心或無意的造成侵權行 為。而政府及相關法規方面，對於數位內容應用於數位學習的使用方式和適用範 圍，如果沒有統一的標準或比較明確的定義和規定，模糊的界線將有可能成為數 位學習發展的阻礙。

3.2. 數位內容存取控管

數位內容的型態琳瑯滿目，舉凡網頁上取得的文章資料、圖像照片、音樂檔 案、網路上下載的多媒體影音動畫、工具程式、軟體元件，都可以被視為是數位 內容的具體表現。而數位內容的存取控管，以DRM最為常見，其便是藉由各種 相關技術、權利管理資訊系統、功能限制措施等，根據不同的數位內容格式採取 相對應的存取控管模式，並將使用者依照不同的身分做區別，防止他人未經授權 或越權使用該數位作品或內容。

由於數位內容種類繁多，本研究將列舉出較為廣泛且大眾化的數位內容檔案 格式，並說明較為常見的 DRM 控制方法。針對不同的數位型態，目前較為普遍 的 DRM 保護方式有：

1. 文件資料保護

主要是用來保護文件類型檔案或機密資訊，避免遭受到未經授權的使 用，並管理其在允許權限內合法且合理的使用，整個檔案內文會以金鑰加密，

並在使用過程中紀錄其操作時間與方式，針對文件的版權設定具有相當詳細 的規範。這類數位版權管理技術系統通常用於企業環境下的文件檔案或網路 書店之電子書的使用上。

33

2. 圖像照片保護

此類的數位內容多半採用數位浮水印（Digital Watermarking）[1][34]來 加以保護，數位浮水印是將代表原創作者的資料或是一組特別的資訊，嵌入 到數位圖像或照片中，當發生版權糾紛時，便可透過此一技術，將嵌入在數 位圖像的認證資訊取出，作為版權認證的依據[2][13][40]。然而，數位浮水印 是屬於數位內容安全機制的一部份，具有版權宣示效果，但卻無法絕對保證 數位內容加入浮水印之後就一定會是合法的使用。雖然使用浮水印並不能解 決全部的數位智慧財產權問題，但是可以帶來一定程度的嚇阻效果，因此該 技術仍可被定義為數位智財權的最後一道防線，若能善加利用，則可發揮不 小的智財權保護作用。

3. 多媒體影音保護

針對影音類型之數位內容的保護，其型態大多是MP3、DVD、VCD等多 媒體方面檔案，主要的保護目的是用來防止影音內容遭到盜拷，在技術上多 採用Stream的方式由伺服器端將媒體檔案送至客戶端，在傳送的過程中對封 包進行加解密動作，進而達到控管的目標。例如微軟的Microsoft Windows Media，格式為WMA或WMV[19]的付費媒體檔案多半是用Stream的方式傳送 並加以保護，在消費行為上除了點數扣款或用月租方式來當月無限下載，甚 至一次買斷之外，還可以設定以觀看天數、觀看時間、或是觀看時段來計時 計價等多樣的消費行為，上述的消費行為模式都可以利用DRM系統來加以管 理數位內容的存取控制。而著名的音樂管理Apple iTunes來說，從iTunes Store 取得的音樂受到「Fairplay」的保護，只能在iPod 隨身聽中播放，沒有辦法 在其他設備中存取執行。

34

4. 軟體試用保護

保護方式為先將軟體以免費的形式提供給大眾下載使用，但具有一個使 用的期間限制，如 30 天的免費試用期，當時間到了，若要繼續使用，則需購 買完整軟體版本或是上網付費購買一組個人專用註冊碼，再將該註冊碼輸入 進軟體內指定的位置，即可解除原先的使用時間限制。另一種限制方式是以 使用次數或功能完整性為出發點，雖然軟體可無時間限制的永久使用，但可 能無法儲存使用後的成果，或是限制住某些重要的功能，同樣於註冊或付費 後解開次數或功能限制，使的軟體某些功能得以還原或加強，恢復其完整性。

5. 遊戲防拷

在今日，保護智慧財產權的意識逐漸受到人們的重視，遊戲軟體廠商們 也不例外，幾乎都會在它們推出的產品內容和實體光碟上附加各種防拷技 術，其中以SafeDisc、SecuRom、StarForce 與實體壞軌保護[52]等光碟防拷方 式較為常見，以下對這幾種防拷機制做簡單介紹：

(1) SafeDisc

由 Macrovision 公司所推出的光碟防護技術，一般商業光碟大多採用 此種防拷機制，光碟內含特殊處理的軌道，它會對光碟進行檢查，如果 放入的光碟資料不符則無法讀取光碟內含的資訊。

(2) SecuRom

由 Sony 所研發出來的保護技術，它會記錄原版光碟的各項資訊，藉 此比對使用者放入的是否為原版光碟。

35

(3) StarForce

由俄羅斯一家光碟壓片工廠所研發的防拷技術，其運作原理為檢查 光碟中的辨識資訊，並會偵測原版光碟片上獨特的物理特性，如果比對 不符則拒絕執行遊戲程式。

(4) 實體破壞軌

與上述三種使用軟體防拷方式不同，實體破壞軌是採用硬體技術，

直接以外力（如雷射、刀片等工具）破壞光碟讀寫面上的軌道，進而產 生實際的壞軌，藉此讓盜拷作業無法順利執行。

其他數位版權管理機制尚有如針對家庭網路與個人合理使用的跨平台數位 版權管理等[56]，根據不同的使用者而訂定不同服務等級的數位版權管理，然而 隨著時間慢慢增加，當數位內容的使用者數量越來越龐大時，將使得數位版權管 理伺服器的使用者與物件之間的權限對應與相關紀錄負擔變大，故本研究提出以 角色為基礎的數位版權管理之存取控制模型來改善使用者管理與數位內容安全 問題。

3.3. 存取控制與 DRM 設定的選擇

存取控制由早期的存取控制陣列、存取控制串列，發展到隨意性與強制性存 取控制等，有的效率不佳，有的缺乏彈性，亦或是安全性不足等，在理論與應用 上都存在著不同的缺點，一直到了現在以角色為基礎之存取控制模型，利用使用 者、角色、權限之間的相互指派關係，摒除以往傳統存取控制的使用者直接與權 限做關聯，它運用角色的概念，將使用者分配到適當的角色上，檔案資源的存取 權限由其所屬的角色來決定，當使用者因為各種因素而發生身分改變時，在不更

36

動整個資料庫架構的前提之下，繼續提供該使用者應有的權限，這一項優點非常 符合本研究之需求，由於本研究是架構一個以角色與數位版權管理應用於數位內 容之存取控制雛型且以遠距教學之網路系統為例，在使用者人數不多的情況下，

傳統的存取控制與以角色為基礎之存取控制也許差異不大，但隨著使用者日漸增 加之後，以傳統的存取控制方式光是從大筆的使用者資料中做權限變更，就是一 件相當耗時耗力的苦差事，更別說是維護每位使用者與每個權限之間的關聯正確 性，而運用以角色為基礎之存取控制，僅需調整使用者對應的角色，即可完成其 新的權限對應，且使用者僅能執行其所被賦予之角色的合法權力，非法的使用權 限並無法透過授權而將權限轉給其他的人，避免造成資訊會被非法接觸及傳播，

如此一來對於本研究雛型系統的人員存取控制之安全性增加了不少，再加上 RBAC 有角色繼承的概念，透過繼承即可快速的獲得下層角色的權限，減少許多 重複指派動作，且可以設定互斥角色，避免相衝突的角色分配給同一位使用者而 造成舞弊情形的發生。整體來說，運用以角色為基礎之存取控制於本雛型系統將 可降低人員與權限管理之複雜度。

數位內容保護方面，一般所提的數位版權管理是指對內容物件本身做保護，

不同的數位內容形式所運用的數位版權管理機制也就有所區別，如針對文件資 料、圖像照片、多媒體影音、軟體程式、實體光碟等多種保護方式，從軟體的保 護加密到硬體的實體限制。而本研究是以遠距教學之網路系統為例，對於教材的 瀏覽與存取是在線上執行，且教材的類型有文字、圖片、壓縮檔案等多樣化形式，

對於教材的保護不能只限定於某種類型格式，因此關於數位版權管理的應用是採 用以條件限制的方式，著重在數位內容的存取控制上，對所有類型的數位內容依 照內容提供者或創作者所設定的條件來達到存取的管制與保護，所以並沒有對數 位內容本身做額外的檔案限制，雖然無法如傳統一般 DRM 對數位內容本身嵌入 種種如加密、硬體限制等防護措施，但大部分的 DRM 保護措施都有一個共通的 特點，那就是不夠彈性且不夠直覺方便，採用艱深或複雜的保護技術來鞏固數位

37