多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。     

CIMS环境下的多主体访问控制模型

分析了CIMS环境下系统访问控制特点,从科学、实用的原则出发,提出了多主体访问控制模型,阐述了用户的管理、角色的管理、用户角色的管理、权限的管理、主体权限的管理等多主体访问控制技术。     

基于受控对象的多主体访问控制模型

在研究和分析基于角色的访问控制模型、基于组的访问控制模型等的基础上,结合工艺信息管理的特点,提出了基于受控对象的多主体访问控制模型。该模型能够利用受控对象之间的继承关系对访问控制策略进行继承,同时将访问控制的主体扩展为多种,实现针对单个用户和对象实例的细粒度的访问控制,具有授权操作简单、高效和易于表达的特点。该模型在进行权限控制时考虑了执行的上下文环境,是一种动态访问控制模型。最后给出了一个应用实例。     

制造网格中访问控制的研究

针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性.     

面向产品生命周期管理的多粒度访问控制模型

为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性.     

行业ASP服务平台基于角色访问控制的研究与实现

对传统访问控制方式和基于角色访问控制方式进行比较,阐述了基于角色访问控制的模型和原理,以面向广西汽配行业ASP服务平台为例,对用户角色进行分析,并实现了基于角色访问控制的用户管理。     

云服务平台多层网络协同控制模型

面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。     

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

面向信息安全的并行设计系统

安全性是异地并行设计系统实施的关键问题。基于广域网的并行设计系统是多用户多任务的分布式系统 ,用户之间存在大量的协作过程 ,访问控制问题显得尤为重要。提出了基于角色的多层强制访问控制和基于信息流的访问控制相结合的信息安全模型 ,并讨论了该模型在并行设计系统中的应用     

基于中间件的文档在线编辑管理技术的实现

根据WAMP／LAMP框架系统访问模型原理,对基于AJAX技术的文档对象模型和基于Of-fice文档的在线编辑技术进行了分析,揭示了实现文档在线编辑的核心技术和处理方法,并以SOAOffice中间件为基础,给出了文档在线编辑处理基本功能的实现方法和处理流程,实现了网络环境下多用户电子文档的快速在线编辑处理和流转。     

分布式信息共享平台框架体系和关键技术

为集成分散的铁路信息系统,实现信息共享,建立了分布式信息共享平台。设计了一个分层次、多要素综合的网络信息系统架构,并根据信息与应用的异域、异构、分布等特征,分别从事务完整性、网络交互协议、元数据动态导航、标准体系和管理体系等方面进行重点研究。该平台在现有交易中间件、Web中间件技术和应用服务器内部系统控制技术的基础上引入ODBC标准,以简单对象访问协议作为客户/服务器之间的交互方法。大量的实际应用表明,分布式信息共享平台可大大简化应用实现的复杂性,增强系统的模块化,提高应用的可靠性,具有较好的社会和商业应用价值。     

机械产品集成设计中间件环境的建立

知识获取是现代设计的关键。基于混合模式集成环境三层客户机/服务器模型，采有“中间件”平台模式，开发建立了机械产品集成设计中间件环境，并就实现方案和实现原理进行了详细阐述。在此环境下，采用ISAPI三层客机/服务器模型、中间件内嵌基于实例推理的设计方法，介绍了客户端采用SolidWorks作为CAD应用平台，以动压滑动轴承为设计实例的中间件环境的具体应用。     

开放式监控平台及其实时中间件性能研究

实时系统与中间件结合成为当前分布式实时系统的一个重要研究方向。中间件在满足系统实时性要求的前提下,解决了其分布性与异构性的问题。本文在阐述实时中间件概念的基础上,介绍了一个开放式实时软件平台,着重分析实时中间件的应用与开发。并借助开放架构下的通讯及计算技术,构建面向复杂机械过程的控制系统,利用其网络控制能力,实现对加工过程的监控。     

供应链协同系统的安全体系的设计与实现

为了解决基于互联网的供应链协同系统的信息安全问题，提出了一种层次型安全框架。基于中间件技术设计了供应链协同系统的构架，分别论述了对供应链协同系统中的网络接入安全、数据传输安全、用户身份认证和数据库访问的安全策略等问题，并将多种安全技术集成应用到该框架中。最后，给出了该安全框架的一个具体应用案例。     

产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。     

反射式中间件在PDM中的应用研究

阐述了分布式对象中间件DCOM(分布式组件对象模型)及其反射性的特点，介绍了PDM(产品数据管理)的局限性及其解决方案，即在PDM中使用反射式中间件DCOM，并举例说明了分布式对象中间件DCOM在PDM中的工作原理。