应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

基于受控对象的多主体访问控制模型

在研究和分析基于角色的访问控制模型、基于组的访问控制模型等的基础上,结合工艺信息管理的特点,提出了基于受控对象的多主体访问控制模型。该模型能够利用受控对象之间的继承关系对访问控制策略进行继承,同时将访问控制的主体扩展为多种,实现针对单个用户和对象实例的细粒度的访问控制,具有授权操作简单、高效和易于表达的特点。该模型在进行权限控制时考虑了执行的上下文环境,是一种动态访问控制模型。最后给出了一个应用实例。     

分布式信息共享平台框架体系和关键技术

为集成分散的铁路信息系统,实现信息共享,建立了分布式信息共享平台。设计了一个分层次、多要素综合的网络信息系统架构,并根据信息与应用的异域、异构、分布等特征,分别从事务完整性、网络交互协议、元数据动态导航、标准体系和管理体系等方面进行重点研究。该平台在现有交易中间件、Web中间件技术和应用服务器内部系统控制技术的基础上引入ODBC标准,以简单对象访问协议作为客户/服务器之间的交互方法。大量的实际应用表明,分布式信息共享平台可大大简化应用实现的复杂性,增强系统的模块化,提高应用的可靠性,具有较好的社会和商业应用价值。     

资源访问控制与统一身份认证技术的研究

本文针对现有系统的“多点登录多点认证”的信息孤岛模式和网络资源分散管理、安全措施混乱等方面的不足，分析了统一身份认证技术的特点，提出了系统模型和体系结构，通过统一身份认证技术实现系统单次登录的目地；本文将Agent概念融入到角色之中，实现资源访问控制的智能化。     

基于SOAP消息SaaS平台应用访问控制模型

为了更加安全实现SaaS平台同平台集成服务之间的SOAP消息的交换．设计一种基于SOAP消息的服务应用访问控制模型，实现对服务应用访问的消息级控制，以达到平台服务应用的确定性。同时通过对SOAP安全工具的扩展满足不同应用访问控制策略的需求。     

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

基于SOAP消息SaaS平台应用访问控制摸型

为了更加安全实现SaaS平台同平台集成服务之间的SOAP消息的交换,设计一种基于SOAP消息的服务应用访问控制模型,实现对服务应用访问的消息级控制,以达到平台服务应用的确定性.同时通过对SOAP安全工具的扩展满足不同应用访问控制策略的需求.     

网络化制造平台动态工作流管理模型研究

工作流技术能否有效地管理业务过程是网络化制造平台成功实施的关键问题。在分析了网络化制造平台中存在既定业务过程经常变动,业务活动之间信息交互通信量与通信资源之间存在矛盾等问题的基础上,提出了一种基于对等网络和统一描述、发现和集成协议的网络化制造平台动态工作流管理模型。重点阐述了该模型基于统一描述、发现和集成协议的工作流端目录管理服务、工作流服务端和端通知机制。最后,通过网络化制造平台工作流管理系统的企业实际应用对该模型进行了验证。     

企业级信息系统中基于策略的访问控制

为了保障企业在获取和处理信息时的信息安全性,需要建立一套信息访问控制机制。提出了基于策略的访问控制模型,介绍了该模型的概念和组成,给出了企业级信息系统访问控制应遵循的9类规则,提出了一种具有通用性和良好可扩展性的实现方案。该方案已成功应用于某大型项目管理软件中,实践证明,可大大缩短软件开发时间,提高可维护性。     

企业级通用知识库构建技术研究与应用

针对企业通用知识库构建过程中面临的知识类型繁多、知识难以分类和维护、重要敏感信息泄露三方面重要问题分别给出了具体的解决方法。首先，为实现对不同类型知识进行有效管理，提出了知识模板定义与应用框架；其次，为实现对知识的有效分类，提出了分层主分类与多维标签相结合的知识分类方法；最后，为降低重要敏感信息泄露的风险，提出了具有一定普适性的知识访问控制方法。以上方法均应用于某机械制造企业通用知识库构建过程，实践证明以上方法对于构建企业级通用知识库是可行的、有效的。     

PDM权限管理的设计与实现

通过分析PDM(产品数据管理)系统中用户权限管理的重要性和复杂性,阐述了与权限紧密相关的数据存储位置、人员组织模型和用户操作三个概念.结合实际情况,详细讨论了权限规则的设计,并举例说明了权限管理的实现过程.     

基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

网络化制造中协同环境的访问控制技术

针对网络化制造中协同环境的安全问题,分析了现有访问控制模型以及网络化制造协同任务的应用特点.在此基础上将基于角色访问控制模型应用到协同环境中,扩展了ARBAC97,将协同环境中的事务同角色模型中的操作结合起来,给出了协同环境事务与角色模型操作的映射规则,在时序上保证了系统内部授权一致性.最后,讨论了该模型的体系结构和实现机制,该研究成果已在实际项目中得到了应用,取得了良好的应用效果.     

面向产品生命周期管理的多粒度访问控制模型

为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性.     

基于静脉识别技术的网络门锁

介绍了一种目前最先进的生物识别技术之一,即静脉识别技术;同时介绍了门禁系统中的一个特殊成员网络门锁;利用目前已经生产的一款掌心静脉识别模块改进目前使用IC卡作为身份识别标识的网络门锁系统;提供了一种最简单、成本最低的对现有网络门锁和门禁系统改进方法,为需要使用类似生物识别技术改造旧门禁系统提供了一种参考。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

多功能安防控制器中门禁子系统的设计

嵌入式一体化多功能安防控制器将实时图像监控、门禁系统管理与控制、报警信号检测等多项安防功能集成于一体.本文详细介绍了其中智能门禁控制器的工作原理、功能特性以及软硬件设计.     

基于角色的访问控制在Web数据库访问中的应用

讨论了角色控制模型的基本概念和原理,研究了基于角色的访问控制RBAC模型的网络数据库安全访问技术,并进行了初步实现.     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。