基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

网络化制造中协同环境的访问控制技术

针对网络化制造中协同环境的安全问题,分析了现有访问控制模型以及网络化制造协同任务的应用特点.在此基础上将基于角色访问控制模型应用到协同环境中,扩展了ARBAC97,将协同环境中的事务同角色模型中的操作结合起来,给出了协同环境事务与角色模型操作的映射规则,在时序上保证了系统内部授权一致性.最后,讨论了该模型的体系结构和实现机制,该研究成果已在实际项目中得到了应用,取得了良好的应用效果.     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

一种简化的基于任务的信息网格访问控制模型

信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面.本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型.该模型不仅能满足信息网格的安全需求,还具有很多良好的安全特性,实现简单、易于操作,其实现思路对于设计信息网格中的访问控制机制提供了很好的参考价值.     

协同开发环境中基于角色和属性的访问控制模型

针对协同开发环境的需求,提出基于角色和属性的访问控制模型。该模型定义了客体公共属性和主体组织属性,以适应客体可访问性的动态变化和提高分布式授权的灵活性。为保证显性的角色权限配置,建立了权限的运算规则,以解决基于属性的权限配置分析问题。为保证分布式授权的安全性,采用全局访问控制矩阵限制分布授权。所建立的模型已在协同开发环境中得到应用,验证了所提方法的有效性。     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

面向产品生命周期管理的多粒度访问控制模型

为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性.     

面向协同装配设计的基于角色显示的研究

为解决协同装配设计中敏感信息的保护问题,提出了面向协同装配设计的基于角色显示的技术.在该显示技术中,结合角色的访问控制与强制的访问控制,建立访问矩阵对用户进行访问控制.依据角色的访问权限与特征的安全等级,提出了基于特征的种类删减连续多分辨率模型,定义记录度量α控制不同角色得到的不同分辨率的装配模型.最后,通过建立基于角色显示的协同设计原型系统验证了该技术的有效性.     

制造网格中访问控制的研究

针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性.     

The role delegation authorization model of a computer-supported cooperative design system

According to the specific characteristics of a computer-supported cooperative design (CSCD) system, the characteristics of role delegation authorization (RDA) are analyzed and deduced, and a set of fitful status is arrived at. Because of the diversified characteristics of RDA features in different systems, the RDA model has multi-varying status. On the basis of the basic model of role-based access control (RBAC), some basic characteristics of RDA are summed up. Then, according to the specific characteristics of CSCD system, the characteristics of RDA are recombined to develop a RDA model that is suitable for the CSCD system. It is different from the conventional role authorization models of RBAC, that is, it adopts the decentralized authorization management instead of the centralized one in CSCD system, which makes the management more flexible. This model is verified through a specific case of CSCD system. Translated from Journal of Northeastern University (Natural Science), 2006, 27(5): 548–551 [译自: 东北大学学报 (自然科学版)]     

增强伸缩性的主被动集成访问控制模型

基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。     

网络化协同制造环境下的混合访问控制模型

在项目驱动的网络化协同制造环境中,针对信息资源的安全问题,设计了一种混合访问控制模型.该模型将基于任务的访问控制与基于角色的访问控制相结合,把协同制造环境中对共享资源的操作限制在具体的子项目/任务之中,以此保证协同环境的机密性和完整性.对于在协同环境下跨管理域的私有资源访问,给出了一种授权评价算法,以虚拟角色间的信任度,来判断是否赋予用户动态权限.最后,讨论了该模型的体系架构,并对评价算法进行了仿真实验.结果表明,该算法符合应用需求,验证了算法的正确性.     

纵向协同设计中约束网络建模和冲突检测技术研究

为了提高产品协同设计的效率,需要及时检测出设计过程中的冲突,研究了纵向协同和横向协同的联系与区别,将协同设计过程在纵向上划分为初步设计、总体设计、详细设计等阶段,建立了纵向协同设计中的约束网络模型并对此模型进行分析,在此基础上研究了纵向协同设计中知识冲突的检测技术,分析了常用的冲突检测技术及其应用场合,给出了一种基于纵向协同设计约束网络模型的冲突检测技术,最后,通过船舶协同设计中知识冲突检测的应用验证了其有效性。     

基于域的综合访问控制模型

首先分析了企业实施产品全生命周期管理对于访问控制方面的需求,然后按照层次化的方式分析了访问控制模型的特点,将访问控制模型分为访问检查、授权和管理3个方面,分析了现有访问控制模型在支持这些需求方面的不足。在此基础上,提出了基于域的综合访问控制模型。该模型能够支持基于用户、基于角色和基于任务的多种主体授权方式,以及基于类型、基于实例化对象、基于属性和基于对象生命周期的多种客体授权方式。通过在国产产品全生命周期软件系统中的实际应用,证明了该模型能够较好地满足产品全生命周期系统中访问控制的特定需求。     

与PDM集成的协同环境中数据安全模型的研究

提出了一种新的与PDM集成的协同设计环境中的产品数据安全模型.该安全模型通过用户登录模块、用户管理模块、访问控制管理模块、协同冲突机制模块、审计日志模块等来解决与PDM集成的协同设计环境中的产品数据的安全问题,并在此基础上引入了数据加/解密技术.研究结果表明,该模型可以有效地应用于与PDM集成的协同设计环境中,解决产品数据在设计过程中的安全问题.     

分布式协同设计中任务指派模型的研究

针对传统的任务指派模型没有考虑协同设计分布式特点的不足,提出了一种针对分布式协同设计的任务指派模型.该模型考虑了人员的工作能力、人员的协同能力和任务对人员的影响三个因素,其中人员工作能力考虑了人员的能力等级,协同能力则从人员参与协同活动的次数和成功率角度考虑人员与他人的合作能力,任务对人员的影响主要考虑任务能否促进人员专业能力的增长.最后通过一个算例进行了验证,表明该模型对于分布式协同设计的任务指派是有效的.