共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
制造网格中访问控制的研究 总被引:1,自引:0,他引:1
针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性. 相似文献
3.
针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式. 相似文献
4.
5.
在研究和分析基于角色的访问控制模型、基于组的访问控制模型等的基础上,结合工艺信息管理的特点,提出了基于受控对象的多主体访问控制模型。该模型能够利用受控对象之间的继承关系对访问控制策略进行继承,同时将访问控制的主体扩展为多种,实现针对单个用户和对象实例的细粒度的访问控制,具有授权操作简单、高效和易于表达的特点。该模型在进行权限控制时考虑了执行的上下文环境,是一种动态访问控制模型。最后给出了一个应用实例。 相似文献
6.
针对航天企业在质量归零管理信息化过程中遇到的对归零信息和归零过程的多级、多任务和多角色访问控制问题展开研究.在构建面向集团-院-厂所的三级归零管理业务模型的基础上,分析质量归零过程中对归零信息和归零流程的访问控制需求,提出基于任务和角色的扩展访问控制( Extended Task&Role Based Access Control,ETRBAC)模型,该模型将型号权限、产品权限、组织权限和任务权限进行综合,实现了对归零信息和归零流程的多维度访问控制.在理论研究的基础上,设计开发了访问控制组件,并通过软件的实施,验证该访问控制策略的有效性. 相似文献
7.
8.
基于TRBAC混合模型的协同设计过程动态访问控制 总被引:1,自引:0,他引:1
针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 相似文献
9.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。 相似文献
10.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述. 相似文献
11.
通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。 相似文献
12.
为实现网格中安全策略的动态生成,提出了基于访问控制策略集自动组合的方法.虚拟组织根据网格服务组合约束,建立相关自治域访问控制策略集的组合关系.利用代数集合理论实现策略集的组合运算,通过自动组合引擎和组合触发规则,实现访问控制策略集的自动组合,生成虚拟组织内的访问控制策略集.由于自动组合后的策略集存在冗余子集和操作权限冲突,提出了操作权限自动合并方法和冲突解决办法,并提出了自动组合算法.经分析证明,该方法在网格环境下具有较强的灵活性和动态适应性. 相似文献
13.
在项目驱动的网络化协同制造环境中,针对信息资源的安全问题,设计了一种混合访问控制模型.该模型将基于任务的访问控制与基于角色的访问控制相结合,把协同制造环境中对共享资源的操作限制在具体的子项目/任务之中,以此保证协同环境的机密性和完整性.对于在协同环境下跨管理域的私有资源访问,给出了一种授权评价算法,以虚拟角色间的信任度,来判断是否赋予用户动态权限.最后,讨论了该模型的体系架构,并对评价算法进行了仿真实验.结果表明,该算法符合应用需求,验证了算法的正确性. 相似文献
14.
本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。 相似文献
15.
16.
通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托。系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。 相似文献
17.
通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。 相似文献
18.
《计算机集成制造系统》2015,(12)
为了满足产品研发工作流中权限配置与使用的要求,将属性概念贯穿到任务权限的定义、配置和使用整个过程中,为权限控制提供更加丰富的约束。给出属性的定义,分析了属性应满足的性质。提出基于属性和任务的访问控制模型,模型中将代表用户工作的进程作为执行访问的直接主体,引入包含任务和任务状态信息的任务步概念,使进程和权限相关的任务步的匹配关系成为权限使用的先决条件,将权限的使用限制在与任务相关的工作中。在模型的实施机制中引入义务概念,以支持动态的权限管理策略。工程应用表明,该模型可增强任务权限的使用控制,支持产品研发工作流的动态访问控制策略。 相似文献
19.
CAD产品模型是厂家和设计者智慧和心血的结晶,协同环境下产品模型的安全访问机制对于保护产品模型的可用性、完整性、机密性和有效性起着关键作用。本文提出了一种针对网络协同环境下CAD模型的基于任务角色的多层次动态访问控制模型,该模型利用多层次的权限模型,简化了权限定义及其分配过程,丰富了权限表达能力,实现了产品模型的细粒度访问控制。 相似文献
20.
为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。 相似文献