基于STEP的集成技术研究

文章以８６３／ＣＩＭＳ示范工程的开发为依据,对基于ＳＴＥＰ的集成技术进行了深入研究。文中首先讨论了ＳＴＥＰ的原理及ＳＴＥＰ在集成系统中的作用,随后给出了集成环境中基于ＳＴＥＰ的集成产品信息模型总体结构,并对基于特征的产品模型进行了详细讨论,最后给出了产品信息模型的形式化描述。关键词##4ＳＴＥＰ;;产品模型;;特征;;ＣＩＭＳ     

基于PDM框架的并行集成技术研究

本文具体论述了基于ＰＤＭ的产品集成开发体系结构及系统集成框架。依据并行工程的产品开发哲理及细化设计循环的思想,分析了ＣＡＤ／ＤＦＭ／ＣＡＰＰ／ＣＡＭ怕实现方法。通过ＯＤＢＣ标准接口的方式实现了与ＭＩＳ、ＭＲＰＩＩ系统的集成,有效地达到了企业内部信息资源的共享。基于ＰＤＭ框架来实现ＣＡＤ／ＣＡＰＰ／ＣＡＭ的并行集成是一种较为理想的模式。     

基于STEP方法学的模具产品集成信息建模技术研究

以冲压模具为研究对象,基于ＳＴＥＰ标准方法学,提出了三层结构式的模具产品模型,建立了模具产品集成信息模型ＤＰＩＩＭ。充分考虑模具产品生命周期的特点,将模具产品集成信息模型ＤＰＩＩＭ进一步分为需求信息模型、活动信息模型、产品信息模型及制造信息模型,并探讨了模具产品集成信息模型ＤＰＩＩＭ中集成资源的内容,然后定义了７个基本实体库,以作为具体描述模具产品集成信息模型ＤＰＩＩＭ的基本工具。最后,按照ＳＴＥ     

基于PDM的CAD/CAPP、CAM集成

该文以８６３／ＣＩＭＳ示范工程的实践和开发为依据,对基于产品数据管理（ＰＯＭ）的ＣＡＤ／ＣＡＰＰ、ＣＡＭ集成进行了深入研究。文章首先给出了系统集成的原则,随后提出了ＰＤＭ的框架体系结构和基于ＰＤＭ的集成技术,最后讨论了基于ＳＴＥＰ的产品数据交换和基于ＳＤＡＩ标准数据接口技术。     

基于PDM框架的并行集成技术研究

本文具体论述了基于ＰＤＭ的产品集成开发体系结构及系统集成框架。依据并行工程的产品开发哲理及细化设计循环的思想,分析了ＣＡＤ／ＤＦＭ／ＣＡＰＰ／ＣＡＭ并行集成的实现方法。通过ＯＤＢＣ标准接口的方式实现了与ＭＩＳ、ＭＲＰⅡ系统的集成,有效地达到了企业内部信息资源的共享。基于ＰＤＭ框架来实现ＣＡＤ／ＣＡＰＰ／ＣＡＭ的并行集成是一种较为理想的模式。     

GHCAD：一个产品模型为基础的CAD／CAM集成系统

ＳＴＥＰ是关于产品数据表达和交换的国际标准，如何将ＳＴＥＰ的方法和规范应用于系统开发是解决计算机集成制造系统（ＣＩＭＳ）开发的关键问题之一。集成化ＣＡＤ／ＣＡＭ系统是ＣＩＭＳ的核心，实现将ＣＡＤ的工程设计功能和ＣＡＭ的制造功能的结合。本文介绍一个产品模型为基础的ＣＡＤ／ＣＡＭ集成系统－ＧＨＣＡＤ。系统采用ＳＴＥＰ的数据交换、建模思想，以产品模型为核心，通过ＳＴＥＰ的标准数据接口ＳＤＡＩ实现了系统的集成。     

面向产品数据的管理型CAPP系统

本文介绍了在ＥＤＳ公司的ＩＭＡＮ产品数据集成平台下开发的能生成动态工艺方案的管理型ＣＡＰＰ系统，说明了在ＰＤＭ软件环境下，面向产品对象的工艺规划数据的设计和集成管理的实现主功能特点     

面向制造的图形设计系统

产品定义数据是实现ＣＩＭＳ的基础，而如何保证数据记录的准确性、一致性，提高系统的使用效率，减少失误又是数据记录、建模的关键。该文着重介绍了融产品定义与绘图于一体的图形设计系统及其产品定义模型，通过该系统可以直接将信息由ＣＡＤ系统传送给后续子系统，实现ＣＡＤ／ＣＡＭ的集成。     

STEP信息集成软件工具的设计和实现

ＳＴＥＰ是国际标准化组织ＩＳＯ正在组织开发的应用于计算机集成制造系统（ＣＩＭＳ）信息集成的产品数据表达与交换标准，ＳＴＥＰ不仅是一种规范，更是一种信息集成技术，本文以ＣＡＤ／ＣＡＰＰ／ＣＡＭ系统集成为背景，提出了ＳＴＥＰ信息集成支持工具ＥｘＴｒａ的设计和实现技术，该软件工具已成功且有效地应用于ＣＡＤ／ＣＡＰＰ／ＣＡＭ系统集成中。     

CIMS—ⅡS：分布式CIM集成基础结构

分布式ＣＩＭ集成基础结构为ＣＩＭ系统提供了一组实验企业信息集成、功能集成和过程集成所需的基本公共服务集合,是ＣＩＭ系统的基础支撑系统。本文提出了一种分布式开放ＣＩＭ集成基础结构的设计方案,并提出了该系统的实现途径。     

办公信息管理系统GLPMIS的多级授权接口设计

本文分析了办公信息管理系统（ＧＬＰＭＩＳ）的授权需求，对商用关系数据库系统（ｆｏｘＢＡＳＥ）进行了授权机制扩充，引出了有关数据授权的基本概念，并讨论了ＧＬＰＭＩＳ授权接口（工具）概要设计的基本思想。     

通用工作流管理模式的分析与研究

在我国企业管理尚不规范的情况下,如何提高管理信息系统的通用性,以适应我国企业不断改革管理模式的要求,对于MIS开发人员来说,是一个很棘手的问题。该文通过研究应用系统菜单项的授权管理方法,提出一种通用工作流管理模式。     

A content-based authorization model for digital libraries

Digital libraries (DLs) introduce several challenging requirements with respect to the formulation, specification and enforcement of adequate data protection policies. Unlike conventional database environments, a DL environment is typically characterized by a dynamic user population, often making accesses from remote locations, and by an extraordinarily large amount of multimedia information, stored in a variety of formats. Moreover, in a DL environment, access policies are often specified based on user qualifications and characteristics, rather than on user identity (e.g. a user can be given access to an R-rated video only if he/ she is more than 18 years old). Another crucial requirement is the support for content-dependent authorizations on digital library objects (e.g. all documents containing discussions on how to operate guns must be made available only to users who are 18 or older). Since traditional authorization models do not adequately meet the access control requirements typical of DLs, we propose a content-based authorization model that is suitable for a DL environment. Specifically, the most innovative features of our authorization model are: (1) flexible specification of authorizations based on the qualifications and (positive and negative) characteristics of users, (2) both content-dependent and content-independent access control to digital library objects, and (3) the varying granularity of authorization objects ranging from sets of library objects to specific portions of objects     

A model for evaluation and administration of security inobject-oriented databases

The integration of object-oriented programming concepts with databases is one of the most significant advances in the evolution of database systems. Many aspects of such a combination have been studied, but there are few models to provide security for this richly structured information. We develop an authorization model for object-oriented databases. This model consists of a set of policies, a structure for authorization rules, and algorithms to evaluate access requests against the authorization rules. User access policies are based on the concept of inherited authorization applied along the class structure hierarchy. We propose also a set of administrative policies that allow the control of user access and its decentralization. Finally, we study the effect of class structuring changes on authorization     

多校区大学教学管理信息系统的用户授权设计

多校区大学教学管理信息系统的用户授权设计十分重要,需遵循权责对等、最小特权、动态授权和直线授权等原则.对系统用户的授权,可以从菜单授权、功能按钮授权、数据表记录授权、数据表字段授权和时限授权等方面进行设计.本文以实例介绍了实现上述授权设计思路的部分方法与程序代码.     

基于任务的访问控制在审批系统中的应用研究

随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程（工作流）来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限控制时没有考虑执行的上下文环境,这种静态的访问控制不能满足工作流对访问控制的要求。针对访问控制策略难以适应工作流系统的问题,文章介绍了一种新的安全模型——基于任务的访问控制（Task—based Aeeess Control,TBAC）,TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理。介绍了TBAC的基本概念,对其模型进行了描述和分析,就审批系统的一个典型的审批流程进行了模型化。TBAC把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。     

用ASP.NET实现信息系统的用户授权管理

以RBAC授权模型为理论基础，提出了一种信息系统中用户授权管理的方法，这种方法即可方便系统管理员通过浏览器管理用户，又可把授权管理精确到具体的表。详细分析了在ASP.NET开发环境下的实现过程，该方法与具体系统无关，具有一般性。     

基于动态任务菜单的RBAC模型的设计与实现

针对RBAC模型存在的两大问题一访问权限粒度与角色规模的矛盾和角色被动、缺乏灵活的授权机制,提出基于动态任务菜单的RBAC-DTM_RBAC模型,引入动态菜单和任务的概念,通过对角色的静态约束和任务的动态权限管理,很好地克服了角色冗余的问题,减少角色规模,降低角色管理的复杂性,更好适应多级复杂权限系统的动态权限管理要求。     

SSH架构下基于数据库的树状菜单的设计与实现

基于Spring＋Struts＋Hibernate的技术架构设计和开发了基于数据库的树状菜单。解决了纯用JavaScript代码写的树状菜单难以维护和效率低的问题。研究出了一种绕过struts控制器,jsp页面直接不通过＊．do的方式访问spring管理下的Struts的action实例的技术路线。首先分析了系统的实体。然后,设计和实现了系统的组件。进而,设计和实现了视图层的＆jsp页面,在jsp页面中对树状菜单的关键技术进行了介绍。这种方法设计的树状菜单正在实际应用在北京大学播客资源平台中。     

基于量化行为的实时数据库备份系统访问控制模型

实时备份系统对访问行为动态性具有较高限制,传统的访问控制模型在模型元素粒度和权限动态分配等方面存在的不足,会进一步影响其安全性。针对这一问题,引入时态、环境的概念以及行为模型元素的定义来描述访问活动,提出面向实时备份系统的量化行为访问控制模型QABAC(Quantified Action-Based Access Control）。该模型引入量化属性及信任度的概念,使用量化函数对属性进行动态量化,计算某访问行为的安全度,进一步地根据量化结果,将访问行为分配相应的信任度,并根据信任度配合最终授权策略以决定是否将特定权限授权给该访问行为。实验结果表明,与其他传统访问控制模型相比,QABAC模型具有更灵活及更安全的特点,更适用于当前开放复杂网络环境下数据库的安全保护。