基于MFI的企业业务模型互操作能力度量方法研究

业界存在多种企业业务模型,模型的定义、描述、结构、功能及支持工具通常存在差异,这些差异导致业务模型间的部分语义互操作存在较大困难。绝大部分企业业务模型都能够通过4个维度(Role,Goal,Process,Service)来描述,因此,一个企业业务模型实际上是一个具体的RGPS模型,依此提出企业业务模型互操作能力度量方法。首先基于互操作性元模型框架MFI构建RGPS互操作性特征框架,再将特征框架定义为RGPS模型互操作性特征集;其次对业务模型特征所属类型与所具有的性质进行分析,定义数学方法,并基于互操作性特征集对模型特征进行标识与量化,得到模型实例;再次通过数据相似性算法计算模型实例间的相似性,得出RGPS模型集中任意两个模型间的互操作能力值,从而构建RGPS模型集的互操作能力度量矩阵;最后,采用该方法对不同领域间典型的企业业务模型互操作能力进行度量,分析并讨论度量结果,从而在一定程度上验证了互操作能力度量方法能促进并引导不同领域企业业务模型的有效协作。     

一种面向多域云系统的扩展RBAC模型

提出一种扩展的基于角色的访问控制ERBAC模型,以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足。首先,通过引入容器元素和两类角色基数约束,构建了基于容器元素+动态角色基数约束的资源使用策略;其次,深入研究了多域角色继承管理,提出基于先检测后建立角色关系的域间策略管理函数,并给出各类安全策略冲突检测算法。分析表明,ERBAC模型实现了资源使用约束、支持高效的安全策略管理,提高了跨域互操作的安全性,且性能测试说明了该模型在多域云系统中具有适应性和可行性。     

支持服务协作的工作流元模型和建模语言

当前支持Web服务的建模语言存在着复杂度高、互操作困难和缺乏对服务协作关系的有效支持等不足。结合面向服务工作流的服务协作需求，通过扩展工作流管理联盟的相关理论，定义了面向服务工作流的过程定义元模型，并建立了其形式化模型。通过扩展XPDL定义了一种互操作性好、支持服务协作的面向服务工作流建模语言（SoXPDL）。     

基于角色的安全互操作模型

针对当前域间安全互操作中存在的不足,如不同粒度控制域之间的用户进行安全互操作时,带来的身份识别和规则冲突等一系列的问题,提出一种基于角色的安全互操作模型:RBSIM.在该模型中,引入角色,实现用户权限的分离,方便管理,角色--权限进行二次指派,方便系统对用户行为的细粒度控制.同时,该模型可解决安全域之间规则约束、粒度冲突等问题.用户通过发送请求申请访问资源,通过证书认证分配角色授予权限.角色的引入在带来管理方便的同时,充分解决了粗细粒度控制的冲突问题.     

一种跨域网络资源的安全互操作模型

网络资源需要在安全策略控制下共享与互操作。针对多异构安全域域间资源互操作的安全问题,提出了一种基于RBAC安全策略的跨域网络资源的安全互操作模型。首先引入域间角色的概念,并定义跨域资源共享访问的要求;其次在跨域操作准则的基础上,提出异构域间资源安全互操作模型和访问算法;最后以实例场境对模型和算法进行了应用分析。结果表明,该方法针对性强,权限控制有效,为实现多域资源共享和互操作的安全保障提供了一种可行的途径。     

对象互操作的行为模型

对象互操作表达了一组对象在完成某一任务时的动态协作关系,对象互操作的行为描述与抽象是支持面向对应互操作的基础,对此提出一种活动模型作为描述对象互操作行为的方法,该方法以一阶时态逻辑为基础,表达了互操作对象之间交换消息的时态顺序和不同活动之间的行为关系,在该方法中,提出了活动特化和活动聚合两种行为抽象机制,实现了对象互操作行为的复用,最后讨论了给定论域的类模式和活动模式的一致性集成问题。     

面向数字化系统互操作的知识表示技术研究

复杂产品多学科协同设计需求的增长,对产品设计的协同环境和功能互操作提出了更高的要求,为了解决异构系统间信息共享问题,采用基于本体的知识表示方法来对数字化系统进行知识的描述。针对数字化系统互操作的需求,结合数字化系统互操作的信息模型与功能模型,提出了一种基于OWL-S的支持互操作的知识表示方法,并在此基础上实现了原型系统。     

多域间动态角色转换的职责分离

两个或多个管理域间的安全互操作是一个重要的研究课题．Kapadia等人提出的IRBAC 2000模型通过动态角色转换灵活地实现了域间安全互操作．在IRBAC 2000模型中每个管理域均采用RBAC模型,职责分离是RBAC模型支持的最基本的3个安全原则之一,并可用一组静态互斥角色约束来表示．而IRBAC 2000模型没有考虑职责分离．因此,对动态角色转换违背静态互斥角色约束的各种情形进行了详细分析,并抽象出各种情形的本质特征;对动态角色转换是否会违背静态互斥角色约束提供了一种判定方法并给出了相应的算法;提出了使用先决条件来加强IRBAC 2000模型安全性的保护机制．     

一种基于可信等级的安全互操作模型

传统的访问控制方式已不能满足多域环境下的资源共享和跨域访问的安全需求,建立安全互操作模型是进行安全互操作的有效途径。针对现有域间安全互操作模型未考虑用户平台的问题,提出了一种基于可信等级的域间安全互操作(TLRBAC)模型。该模型引入了用户可信等级、平台可信等级和域可信等级,制定了域间安全互操作方法。分析表明该模型既保证了用户的可信接入,又能有效地控制因平台环境而引起的安全风险问题。     

域间授权互操作研究综述

分布式系统安全是多域协作场景下的重要研究领域,近年来得到大力发展.在大多数实际的多域协作过程中,无论开发者还是管理者都不想完全摈弃已有的权限管理和访问控制体系,希望在授权开放性和系统改造代价间保持平衡和兼顾.域间授权互操作正是在这一背景下逐渐成为该领域具有代表性的研究方法.着力对域间互操作理论和技术的整体进展与演化进行细致梳理与剖析,从多维视角下对其进行归类比较,例如:根据域间协作架构划分,可分为松耦合协作模式和联邦式协作模式;根据安全检测实施方式划分,可分为基于协调中心的检测模式和无协调中心模式;根据互操作建模方式划分,主要包括基于管理行为的预前建立模式和基于请求驱动的实时建立模式;根据建立互操作采用的辅助技术划分,主要涉及基于信任、基于风险和基于语义等;根据策略整合所处的层面划分,可分为面向授权管理的策略集成和面向资源聚合的策略集成.针对若干典型方案,阐述其基本原理、适用场景,对技术特点和局限性给出较为深入的对比分析,在大量现有研究工作的基础上综述授权互操作发展的基本特点,归结展望了今后可能的研究趋势.