产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

一种新的协同设计环境中访问控制模型研究

通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制（TBAC）和基于角色的访问控制（RBAC）模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托。系统基于B／S架构满足了计算机支持的协同设计（CSCD）系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。     

基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型.该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性.通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理和工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则.给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性.     

基于域的综合访问控制模型

首先分析了企业实施产品全生命周期管理对于访问控制方面的需求,然后按照层次化的方式分析了访问控制模型的特点,将访问控制模型分为访问检查、授权和管理3个方面,分析了现有访问控制模型在支持这些需求方面的不足。在此基础上,提出了基于域的综合访问控制模型。该模型能够支持基于用户、基于角色和基于任务的多种主体授权方式,以及基于类型、基于实例化对象、基于属性和基于对象生命周期的多种客体授权方式。通过在国产产品全生命周期软件系统中的实际应用,证明了该模型能够较好地满足产品全生命周期系统中访问控制的特定需求。     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

面向产品生命周期的工作流管理功能建模

提出了一个将生命周期管理和工作流管理相结合的工作流管理功能模型。在该模型中,可以为每个生命周期状态建立相应的工作流,使受生命周期管理的对象(文档及零部件等)在不同状态下受不同工作流程的管理,形成对象关联于生命周期对象、工作流关联于生命周期状态的新型工作流管理模式,将原来结构复杂的工作流分解为简单的对象生命周期的阶段工作流。根据访问控制的最小权限原则,将访问控制策略与生命周期状态相结合,得到一种基于对象单个状态的特殊访问控制的定义方法,是对基于对象全部状态的通用访问控制的一种补充。另外,为了提高任务分派的灵活性,给出了“模型-角色”、“工作流-生命周期-角色”两种角色解析方法。     

面向产品生命周期管理的特定领域建模方法

为满足产品生命周期管理面临的全面集成、快速开发和部署等深层应用需求,通过深入分析产品生命周期管理领域概念,提出由领域纲要、领域模板、应用模型、应用架构和应用数据组成的面向产品生命周期管理的特定领域建模方法.该方法通过领域纲要刻画产品生命周期管理领域概念的基本元素,以领域模板格式化描述并精确指定领域纲要所包含的特定内容及其格式,以领域纲要和领域模板形成的面向产品生命周期管理的特定领域建模元模型驱动并实例化生成应用模型、应用架构和运行时应用数据.通过多层抽象和实例化领域概念,实现产品生命周期管理领域的全面统一建模、模型驱动快速开发,以及基于行业模板的快速部署.最后,通过产品生命周期管理产品实例说明了该方法的有效性.     

基于受控对象的多主体访问控制模型

在研究和分析基于角色的访问控制模型、基于组的访问控制模型等的基础上,结合工艺信息管理的特点,提出了基于受控对象的多主体访问控制模型。该模型能够利用受控对象之间的继承关系对访问控制策略进行继承,同时将访问控制的主体扩展为多种,实现针对单个用户和对象实例的细粒度的访问控制,具有授权操作简单、高效和易于表达的特点。该模型在进行权限控制时考虑了执行的上下文环境,是一种动态访问控制模型。最后给出了一个应用实例。     

面向产品生命周期管理的装备交互式电子技术手册建模

回顾了交互式电子技术手册的发展历程,指出当前交互式电子技术手册创作过程尚未纳入到装备并行研发过程中,产品生命周期管理作为并行工程的一种使能技术和软件平台,可以作为装备交互式电子技术手册的数据源及管理平台.讨论了装备研发过程中传统的交互式电子技术手册开发流程存在的明显不足,提出了基于产品生命周期管理的交互式电子技术手册并行创作流程.分析了装备全寿命周期过程中的交互式电子技术手册活动,构建了基于主题的三层交互式电子技术手册内容数据模型和支持交互式电子技术手册的装备综合信息模型.提出了基于产品生命周期管理的交互式电子技术手册创作系统的总体框架,定义了交互式电子技术手册系统中的数据模块及其与产品生命周期管理系统中各种数据的映射关系,并阐述了其中的关键技术.最后,开发了交互式电子技术手册创作及显示系统,并进行了实例验证.     

RBAC系统的权限泄漏问题及分析方法

分析访问控制系统是否存在权限泄漏是评定访问控制系统安全的关键。由此,首先讨论了基于角色的访问控制系统中管理权限的信任委派关系,明确了权限泄漏的定义和基于角色的访问控制系统安全分析的基本含义,形式化描述了两类安全分析实例。然后,运用智能规划技术进行了基于角色的访问控制系统的安全分析,描述了安全分析实例的规划领域模型和规划问题系列的构建过程和规则,设计了相应的安全分析算法,并对分析过程进行了示例说明。