共查询到20条相似文献,搜索用时 70 毫秒
1.
协同应用服务提供商系统具有"纵向组织"和"横向项目"交错的复杂结构.针对这一系统结构特征,引入了自治域和控制域两个核心概念,提出了基于自治域一角色的访问控制模型,定义了上层授权管理的基本原则和形式化访问控制策略集合.该模型实现了自主访问控制和协同访问控制两种访问控制并行的设计思想,支持协同应用服务提供商系统动态柔性的访问控制管理需求.最后,以面向某专业镇的应用服务提供商模式协同制造平台的访问控制为例,说明了基于自治域一角色的访问控制模型的应用方式. 相似文献
2.
制造网格中访问控制的研究 总被引:1,自引:0,他引:1
针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性. 相似文献
3.
《计算机集成制造系统》2014,(7)
在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。 相似文献
4.
为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型.该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性.通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理和工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则.给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性. 相似文献
5.
为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。 相似文献
6.
为实现服务共享,需要在异构访问控制模型之间建立分布式的访问控制机制.以ARBAC97访问控制模型为基础,引入代理系统,在不同的访问控制架构之间,建立分布式角色定义框架,给出了构建与共享服务相关的代理角色的方法,提供代理管理角色完整性的验证工具,从而避免了权限泄漏,细化了授权粒度,解决了分布式角色系统工程中的管理问题.最后,讨论了代理系统的实现机制,并在网络化制造服务平台集成中得到应用. 相似文献
7.
基于TRBAC混合模型的协同设计过程动态访问控制 总被引:1,自引:0,他引:1
针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 相似文献
8.
9.
10.
11.
地方政府在构建区域创新系统中的作用分析 总被引:4,自引:0,他引:4
地方政府在创新系统构建过程中的作用主要表现在,制定区域创新的活动规则、为区域创新系统有效运行提供服务、协调区域创新的有关活动.但地方政府在构建区域创新系统中应注意:地方政府部门不能越俎代庖,替代企业;正确处理区域创新与区域经济增长的辩证关系;正确认识行政区域和经济区域的关系. 相似文献
12.
论述了我国企业推行股票期权的激励作用,详细分析了我国企业推行股票期权制存在的问题,有针对性的提出了一些对策、建议。 相似文献
13.
通过对产权分离模式及企业产权构成,资本保全有关情况的认真分析,针对性地提出了产权分离的模式和资本保全的方法和途径,以及企业会计在参与过程中应注意的问题和处理的方式。 相似文献
14.
详细介绍了应用Windows2000技术,实现安全电子邮件体系的基本过程,包括认证中心的建立与管理,数字证书的申请,以及安全电子邮件操作。 相似文献
15.
基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。 相似文献
16.
针对现有虚拟企业交互认证方案中存在的安全问题,提出了一个抗联盟攻击的广义虚拟企业交互信任方案.该方案通过赋予虚拟企业盟主关于私钥的一个决定因子,使得虚拟认证中心的私钥生成和证书颁发必须有盟主的参与,并保持了信任权限可灵活分配的优点,同时完善了虚拟企业信任交互方案的安全性.分析表明,该方案可以防范那些已退出联盟的恶意成员对系统的联盟攻击,适合复杂动态的虚拟企业环境. 相似文献
17.
黄建伟 《机械工业高教研究》2013,(3):50-58
高等教育公共行政主要体现在政府对大学的管制和服务上。其核心问题实际上就是“府学关系”问题。高等教育公共行政中的“府学关系”问题既是一个无止境的理论问题,又是一个有时限解决的现实问题。改革开放后,我国转变政府职能和扩大高校的办学自主权的问题被加速化地提上议事日程,高等教育界涌现出大批的学者研究该问题。多学科的知识渗入是“府学关系”问题研究的重要特征,尤其是政治学、管理学和法学的学科视野为政府怎样管大学提供了多层次、多途径的解决办法。但在政府管大学什么、不该管大学什么等权力边界问题上还研究得不够深入和系统。另外,以从政府公共行政的规律出发的逻辑起点来研究该问题的文献还不多见。今后,以高等教育公共行政的权力边界为切入点来研究“府学关系”问题既必要又可行。 相似文献
18.
提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整.通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段变更参与方协议,有效解决了虚拟企业在各种组织模式下的信任交互问题.此外,该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成,既防止了密钥分发和更新过程中成员的不诚实行为,又克服了盟主单独行使密钥分发权利所带来的安全隐患.分析表明,该方案不但安全性大大增强,而且能够更好地适应虚拟企业复杂多变的动态环境. 相似文献
19.
基于IPKI的新信任模型在供应链信息安全中的应用 总被引:4,自引:0,他引:4
在分析公钥基础设施(PKI)3种常见信任模型的基础上,针对我国供应链企业的现状,提出了一种基于行业公钥基础设施(IPKI)的混合交叉直接认证信任模型;详细介绍了模型的各部分功能、运作流程以及优点,并结合虚拟专用网(VPN)技术,给出了实现模型的网络拓扑图;解决了供应链企业CA自身的认证问题,更好地保证了供应链的信息安全。 相似文献
20.
Clarence W.DE SILVA 《Instrumentation》2019,(4):72-84
An engineering system may consist of several different types of components,belonging to such physical"domains"as mechanical,electrical,fluid,and thermal.It is t... 相似文献