网络化制造环境下共享资源的访问控制技术综述

文章阐述了网络化制造系统中制造资源的共享模式,分析了共享制造资源安全访问控制领域的特殊需求。综述了网络化制造系统中使用的资源访问控制模型——RBAC模型及基于此模型的一系列访问控制技术：角色层次、访问控制域、角色代理、访问控制约束等,分析了这些技术在网络化制造系统中的应用方式。针对虚拟组织形态的结构特征和运行特征,提出了基于RBAC模型和角色代理技术的虚拟组织形态资源访问控制模型。     

一种新的协同设计环境中访问控制模型研究

通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制（TBAC）和基于角色的访问控制（RBAC）模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托。系统基于B／S架构满足了计算机支持的协同设计（CSCD）系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。     

基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

面向网络化制造的协同设计技术

设计了一种面向网络化制造的协同设计平台,建立了企业间产品开发的协作关系,提出了在产品开发中整合企业供应链上的制造资源、实现客户定制和企业协作的方法。通过对产品实际设计过程的特点分析,利用规划控制下的二阶段设计理论,研究了产品对象模型构造技术、工程知识表达技术和设计过程建模技术,提出了一种基于知识的协同设计方法。以成德绵区域网络化制造和应用服务供应商平台为基础,设计并实现了协同设计平台,实现了企业间的协作和基于知识的设计,并已在成德绵区域的多家企业应用。     

网络化协同制造环境下的混合访问控制模型

在项目驱动的网络化协同制造环境中,针对信息资源的安全问题,设计了一种混合访问控制模型.该模型将基于任务的访问控制与基于角色的访问控制相结合,把协同制造环境中对共享资源的操作限制在具体的子项目/任务之中,以此保证协同环境的机密性和完整性.对于在协同环境下跨管理域的私有资源访问,给出了一种授权评价算法,以虚拟角色间的信任度,来判断是否赋予用户动态权限.最后,讨论了该模型的体系架构,并对评价算法进行了仿真实验.结果表明,该算法符合应用需求,验证了算法的正确性.     

协同开发环境中基于角色和属性的访问控制模型

针对协同开发环境的需求,提出基于角色和属性的访问控制模型。该模型定义了客体公共属性和主体组织属性,以适应客体可访问性的动态变化和提高分布式授权的灵活性。为保证显性的角色权限配置,建立了权限的运算规则,以解决基于属性的权限配置分析问题。为保证分布式授权的安全性,采用全局访问控制矩阵限制分布授权。所建立的模型已在协同开发环境中得到应用,验证了所提方法的有效性。     

制造网格中访问控制的研究

针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性.     

网络化制造中制造过程访问冲突消解方法

针对网络化制造中制造过程访问冲突问题,分析了现有冲突消解方法在解决多任务域访问冲突中存在的不足,并深人研究了制造过程访问冲突产生的原因,提出了一种基于制造任务及工期的并发冲突消解方法.该方法将制造过程访问冲突消解转化为多任务域工作流下制造任务访问优先模型的求解,建立了多任务域工作流下制造任务访问优先模型.根据求解得到的优先向量,按照冲突消解步骤实现冲突消解.最后基于上述原理,开发了访问控制原型系统,并将企业应用实例与现有方法进行对比,结果表明,该方法可行且有效.     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

网络制造环境下面向复杂零件的协同制造链研究

为了实现网络制造环境下制造资源的共享与优化配置，提出了面向复杂零件的协同制造链的概念，分析了协同制造链的特点。通过对某航空发动机关键零件制造过程的分析，详细论述了协同制造链的生成与演化过程，提出了一种基于蚂蚁算法的组合优化求解策略，有效地解决了协同制造链优化配置问题。最后，基于网络协同制造平台实现了协同制造链的构建与运行。     

ASP网络化制造协同设计安全研究

中小企业在我国经济发展中占据重要位置。在全球化经济背景下，根据中小企业现状，政府提出建立不同行业的ASP平台，以促进中小企业的信息化。本文针对面向中小企业ASP网络化制造平台的协同设计安全问题，提出一套完整的安全保护策略。首先对不同ASP客户进行不同策略的身份认证，采用了动态口令与专牌相结合的方式确保客户的合法性；其次在机械产品协同设计过程中，采取盟主统筹、盟主负责的总体方案，同时对设计过程进行基于角色的访问控制；最后创造性的对设计数据进行数字签名保护，使知识产权不受侵犯。     

面向协同装配设计的基于角色显示的研究

为解决协同装配设计中敏感信息的保护问题,提出了面向协同装配设计的基于角色显示的技术.在该显示技术中,结合角色的访问控制与强制的访问控制,建立访问矩阵对用户进行访问控制.依据角色的访问权限与特征的安全等级,提出了基于特征的种类删减连续多分辨率模型,定义记录度量α控制不同角色得到的不同分辨率的装配模型.最后,通过建立基于角色显示的协同设计原型系统验证了该技术的有效性.     

协同应用服务提供商系统访问控制模型

协同应用服务提供商系统具有"纵向组织"和"横向项目"交错的复杂结构.针对这一系统结构特征,引入了自治域和控制域两个核心概念,提出了基于自治域一角色的访问控制模型,定义了上层授权管理的基本原则和形式化访问控制策略集合.该模型实现了自主访问控制和协同访问控制两种访问控制并行的设计思想,支持协同应用服务提供商系统动态柔性的访问控制管理需求.最后,以面向某专业镇的应用服务提供商模式协同制造平台的访问控制为例,说明了基于自治域一角色的访问控制模型的应用方式.     

面向网络化制造的中小企业协同管理平台研究

针对网络化制造模式下中小型企业协同管理的需求,并基于企业协同工程和系统工程适用性,提出了一个基于协同管理中心的企业协同管理平台的系统解决方案.该系统覆盖网络化制造协同联盟的设计、制造、组织、资源和过程管理控制等环节中的关键业务,实现组织、产品、过程和资源的协同管理.从网络化制造的特点出发,给出了协同管理的模式、平台系统体系结构、特征和总体技术结构;重点解决了协同规划、协同联盟成员选择与匹配、信息交换、访问控制、协同过程管理控制、系统封装以及通信等方面的问题;最后讨论了所建立的原型系统及其应用实例.     

面向网络协同制造的制造服务优化选择研究

为了更好地实现网络制造环境下制造资源共享与优化配置,提出了协同制造链的概念;详细分析了协同制造链构建过程中的制造服务优化选择问题,建立了其数学模型;并进一步针对该问题,给出了一个制造服务评价指标体系;在此基础上,设计了一个基于模糊层次分析法的制造服务优化选择算法;最后,通过实例验证了该算法的有效性。