共查询到10条相似文献,搜索用时 46 毫秒
1.
为实现服务共享,需要在异构访问控制模型之间建立分布式的访问控制机制.以ARBAC97访问控制模型为基础,引入代理系统,在不同的访问控制架构之间,建立分布式角色定义框架,给出了构建与共享服务相关的代理角色的方法,提供代理管理角色完整性的验证工具,从而避免了权限泄漏,细化了授权粒度,解决了分布式角色系统工程中的管理问题.最后,讨论了代理系统的实现机制,并在网络化制造服务平台集成中得到应用. 相似文献
2.
ASP服务平台访问授权策略研究 总被引:1,自引:0,他引:1
根据网络化制造ASP服务平台对访问控制的需求,讨论几种传统的访问控制模型及其优缺点,重点分析基于角色的访问控制.提出一种基于角色的访问控制(RBAC),并结合基于任务,基于公司关系,给予企业联盟的访问控制模型而构建的综合访问控制模型. 相似文献
3.
针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。 相似文献
4.
5.
6.
7.
制造网格中访问控制的研究 总被引:1,自引:0,他引:1
针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性. 相似文献
8.
在项目驱动的网络化协同制造环境中,针对信息资源的安全问题,设计了一种混合访问控制模型.该模型将基于任务的访问控制与基于角色的访问控制相结合,把协同制造环境中对共享资源的操作限制在具体的子项目/任务之中,以此保证协同环境的机密性和完整性.对于在协同环境下跨管理域的私有资源访问,给出了一种授权评价算法,以虚拟角色间的信任度,来判断是否赋予用户动态权限.最后,讨论了该模型的体系架构,并对评价算法进行了仿真实验.结果表明,该算法符合应用需求,验证了算法的正确性. 相似文献
9.
网络化制造中协同环境的访问控制技术 总被引:3,自引:3,他引:0
针对网络化制造中协同环境的安全问题,分析了现有访问控制模型以及网络化制造协同任务的应用特点.在此基础上将基于角色访问控制模型应用到协同环境中,扩展了ARBAC97,将协同环境中的事务同角色模型中的操作结合起来,给出了协同环境事务与角色模型操作的映射规则,在时序上保证了系统内部授权一致性.最后,讨论了该模型的体系结构和实现机制,该研究成果已在实际项目中得到了应用,取得了良好的应用效果. 相似文献