增强伸缩性的主被动集成访问控制模型

基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。     

面向协作的柔性工作流访问控制机制

为了解决面向协作的柔性工作流在动态环境下兼顾柔性和安全性的问题,针对协同环境的特点,在分级授权管理的基础上引入团队的概念,通过将基于角色的静态授权和基于任务的动态控制相结合,实现面向协作的柔性工作流的授权与访问控制,并对由柔性和分工协作而产生的不同层次潜在的约束冲突进行基于任务的职责分离分析,以更好地解决动态环境下柔性工作流的信息安全与访问控制问题。     

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

面向对等语义网格服务的企业信息集成框架

为建立一种柔性、自适应的IT基础设施来实现随需的企业信息动态集成,提出一种面向对等语义网格服务的企业信息集成方法.该方法在结合基于对等网络的数据集成范例与语义网格技术的基础上,定义了四种面向不同语义描述层次的节点,通过节点之间的语义映射建立多层次、多粒度的企业数据对等语义集成框架;以扩展网格服务接口和建立语义元数据为手段,将每个节点转化为一个语义网格服务,将节点间的互操作转化为语义网格服务的互操作,实现基于对等网络语义互联的逻辑集成架构到面向语义网格服务体系的物理集成架构的映射,以及支持大规模、跨领域的面向对等语义网格服务的企业信息动态集成.     

面向服务的企业数据语义导航

为了向企业的决策活动提供连续且有意义的数据视图,提出了一种以概念映射为基础的面向服务的企业数据语义导航方法。该方法首先基于概念树建立公共领域模型,并通过概念映射建立数据源数据、目标问题域模型与公共领域模型之间的语义关联关系;然后通过建立相互协作的数据导航和数据源包装两种Web服务,构建面向服务的企业信息导航体系。该体系根据目标问题域模型、数据源数据和公共领域模型的语义关系,通过Web服务之间的协作实现企业数据动态、松耦合的集成访问,从而获得语义一致的数据导航结果。     

制造网格动态访问控制策略的研究与应用

为了确保制造网格中共享服务的安全,加强制造网格动态环境下的访问控制,提出一种根据任务状态及制造网格节点间任务关系动态调整用户的可执行服务的动态访问控制机制。该授权机制基于TBAC模型的基本思想,考虑任务这一上下文环境对访问控制的约束,针对制造网格节点任务特性,定义动态授权中的节点任务之间的关系,确定了任务中需要使用的服务的可执行实体授权规则。实例分析证明了该授权机制应用于制造网格系统可有效加强制造网格共享服务的访问控制。     

一个面向企业动态联盟的Web服务合成系统

在网络经济模式下，企业面对市场的不断变化，提出组建动态联盟以共同实现商机的举措。但怎样才能快速、灵活地合成联盟成员间的业务流程，就成为十分关键的问题。Web服务的出现，使企业可以提供“标准的”、Web可访问的业务组件，企业间通过Web服务就可实现有效的业务集成。本文讨论了一个面向企业动态联盟的服务合成系统e_Scope4WS的模型和实现。该系统支持合成服务流程的建模、执行和监控，提供了合成流程中的授权控制和事务处理，并能够根据要求实现合成服务运行中的动态服务查找；同时，还能支持合成服务的快速部署和发布。     

基于角色映射的跨平台授权研究

为解决网络化制造平台联邦集成中的跨平台授权问题,提出了一种基于角色映射的跨平台授权方式.独立自治的管理域之间通过角色映射,建立起合同性质的授权关系,并讨论了集成系统信任模型和跨平台访问控制过程.针对基于角色的访问控制模型,定义了包括四种映射关系和三种授权关系的形式化授权模型.为保证跨管理域授权的安全性和角色映射的合理性,提出了基于合同约束、静态约束和动态约束的风险控制机制.最后给出了集成系统授权服务器的体系结构及应用示例.     

云服务平台多层网络协同控制模型

面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。     

分布式服务共享的访问控制技术

为实现服务共享,需要在异构访问控制模型之间建立分布式的访问控制机制.以ARBAC97访问控制模型为基础,引入代理系统,在不同的访问控制架构之间,建立分布式角色定义框架,给出了构建与共享服务相关的代理角色的方法,提供代理管理角色完整性的验证工具,从而避免了权限泄漏,细化了授权粒度,解决了分布式角色系统工程中的管理问题.最后,讨论了代理系统的实现机制,并在网络化制造服务平台集成中得到应用.     

ENTERPRISE INTEGRATION PLATFORM BASED ON SERVICE- ORIENTED ARCHITECTURE

To achieve information integration, process integration and application integration of enterprise, an enterprise integration platform （EIP） based on service-oriented architecture （SOA） is built. The enterprise integration model depending on encapsulating the business processes as well as the enterprise applications by the neutral and standard web services is presented. The problem how to discover the existed enterprise resources and share them was resolved depending on the mechanism of publishing and discovering the services. The EIP is integrated closely with product lifecycle management （PLM） system so that the process integration as well as orchestration of the business process services is implemented by encapsulating the workflow engine of PLM system. Not only process integration and application integration, but also information integration based on the bill of material （BOM） conversion driven by process are achieved. Finally, an interpretive, qualitative case study on EIP is conducted for this research.     

一种面向服务的智能客户端组件技术

通过分析企业信息化发展阶段以及智能客户端和面向服务架构的特点,提出了一种面向服务的智能客户端组件技术,通过XML驱动和服务组件化思想,使得信息化系统更具效率和灵活,最后给出了组件框架实现方案。     

基于SOA的计量管理系统分析与设计

针对当今企业在计量管理信息化方面所面临的在适应流程变化、信息共享与集成、遗留系统利用等方面的问题,采用基于服务的思想对典型计量管理的工作流程和服务进行分析与建模,利用面向服务的架构(Service-Oriented Architecture,SOA)及其相关技术提出了系统的整体解决方案,构建了系统的技术架构和功能模型,并在此基础上开发完成了基于SOA的计量管理系统--QQ-Metrology.     

基于制造执行系统的动态质量控制系统研究

基于当前流行的企业资源计划／制造执行系统／控制三层企业集成框架,提出了基于制造执行系统的动态质量控制系统的体系框架,并分析了其动态质量控制原理。依据该动态质量控制与改进环,给出了基于制造执行系统的动态质量控制系统的软件功能模型,建立了基于OPC技术的控制集成结构和基于可扩展标记语言的信息集成平台,实现了企业资源计划／制造执行系统／控制之间动态异构质量信息的有效集成和共享。最后,以一钢铁企业的质量管理系统的开发为例,设计了钢铁企业生产质量管理的制造执行系统动态质量控制系统,通过质量设计、质量执行、质量评估和质量改进四个层次的质量控制,实现了对钢铁产品生产过程的在线动态调控。     

面向服务的可重构制造执行系统研究与实现

制造执行系统是实现企业信息集成的关键技术,是企业信息化工程领域的研究热点之一。本文把面向服务的思想引入制造执行系统,将车间资源服务化,提出面向服务的可重构制造执行系统的软件体系结构和实现方法。实例证明该系统具有良好的扩展性、可重构性和易集成性。     

基于SOAP/REST混合式SOA的输变电设备信息集成平台

针对电力系统中存在的多源、异构信息汇聚、融合及全景应用困难的问题,提出了一种基于混合式SOA的解决方案。设计了混合使用SOAP/WSDL和REST两种不同实现技术、综合SOAP/WSDL机制完善和REST简洁高效两种优势的面向服务构架,并分析阐述了电力系统中的多种源数据的提取方法、CIM等关键数据格式的解析方法、SOAP/WSDL服务和REST服务的实现与封装方法等。搭建了一个输变电设备全景信息集成平台,对需要使用的一些关键技术进行了技术研究与验证。该平台中,将数据集成业务封装为REST服务,再与其他上层SOAP/WSDL服务相配合,共同发布到企业服务总线上完成了流程编排,从而完成了相应功能。研究结果表明,由于混合使用了两种不同的SOA实现技术并能按需对服务进行替换或编排,业务功能实现上具有高效、灵活的优势。     

基于面向服务架构消息中间件的业务流程系统集成方法研究

通过分析企业信息化发展阶段及消息中间件和面向服务构架的特点,提出了将面向服务构架和消息中间件结合以解决企业业务流程集成问题的方法.该方法通过使用一种新型的面向服务构架的消息中间件,将其功能发布为Web服务,企业信息系统调用此Web服务可以方便灵活地实现业务流程的集成,为解决企业业务流程集成和设计消息中间件的架构提供了一个新方案,并在某企业的制造执行系统与企业资源计划系统集成中进行了应用.实践表明,本方法具有高效率、高可重用性、配置灵活和使用方便的特点.     

一种基于对等网技术的企业信息分布式集成方法

针对企业信息集成时传输与共享中采用传统的C／S或B／S结构所存在的“服务器负载过重”和“信息点分散难于集成”等问题，提出了一种新的基于对等网技术的企业信息分布式集成方法，论述了该方法集成框架的组成、运行方案和信息分布处理时信息的定义、传送和控制以及信息安全等关键技术，阐述了具体实现方法，并在实验室获得成功应用。     

网络化制造平台集成及制造网格研究

为解决企业的孤岛问题,提出了一种网络化制造平台集成的网格模式,以实现大范围资源共享和协同工作。引入了网络化制造平台联邦的概念,提出了一种3维集成框架,并重点介绍了基于应用服务提供商的网络化制造平台联邦集成的体系结构和联邦执行支撑系统。解决的关键技术包括基于数据过滤机制的动态资源信息传输技术、跨平台共享资源分布式调度技术、分布自治结构的联邦管理技术、跨平台用户安全授信技术,以及分布式动态共享资源的数据同步技术等。最后,给出了应用实例。