基于过程的产品数据管理技术研究

为解决生产企业产品数据管理过程中的动态信息管理问题,通过对一般意义下的产品动态过程的分析,建立动态信息过程的抽象数学模型。模型由设计对象、设计活动、参数和用户组成,其中设计活动又可以进一步分解,由属性、子活动、分解方式、约束、参考信息、结果和设计父活动组成。讨论反映产品主要动态过程的流程管理、版本管理和权限管理。最后以锅炉热力计算设计过程为例,验证模型对实际产品动态过程的可管理性。     

产品数据管理系统的权限控制研究

提出了用户、产品数据、数据状态、数据位置和用户操作几个权限控制对象,分析了各对象在权限控制中的影响,以及各对象间的相互关系.然后依据企业实际情况,提出了权限控制解决方案,该方案较好地解决了系统中产品数据安全性的问题.     

基于PKI技术的PMI的研究与实现

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。     

轨道交通综合监控系统用户与权限管理功能的设计与实现

针对城市轨道交通综合监控系统(简称ISCS)用户与权限管理的需求,基于对综合监控系统的用户画像分析,提出一种基于"用户-用户组-权限"的用户与权限设计方法,通过对综合监控用户画像、综合监控权限、用户及权限管理等进行分析,介绍了主要功能的实现机制。模型设计简洁易懂,具有易实现和高可靠的优点,对轨道交通及其他类似工程有一定的借鉴意义。     

基于NET的PDM系统用户管理模块的研究应用

提出了静态控制权限和动态控制权限的设置方案,研究了应用新的面向对象语言C#.NET编程,在NET编程环境中利TreeView Web控件通过数据库编程生成动态目录树.TreeView Web控件的直观性、易用性和NET良好的异构语言编程环境为企业建立用户管理系统提供很好的操作平台.     

CIMS环境下的多主体访问控制模型

分析了CIMS环境下系统访问控制特点,从科学、实用的原则出发,提出了多主体访问控制模型,阐述了用户的管理、角色的管理、用户角色的管理、权限的管理、主体权限的管理等多主体访问控制技术。     

ORACLE数据库权限的控制与管理

ＯＲＡＣＬＥ数据库系统是一个多用户系统,允许多个用户共享系统资源,ＯＲＡＣＬＥ数据库管理系统采用授权机制来管理和控制用户对数据库及其对象的访问和操作,本文通过实分别介绍了授权机制中系统权限,对象权限和角色权限的作用,授予和回收等方面有关内容,对ＯＲＡＣＬＥ的初学者可能会有一些参考作用。     

制造企业库存管理信息系统的研究与实施

针对多品种小批量生产型制造企业管理流程相对不规范、库存信息了解不及时、安全管理和用户管理功能薄弱以及最优库存管理等问题,提出分级权限设置的方法,给不同的用户设置不同的使用权限,提高系统的安全性。针对零库存管理,通过Hopfield算法优化了库存量,达到了库存量的最小化,实现了库存的信息化管理,有效提高了企业的工作效率和经济效益。     

基于WonderWare的综合监控系统的设计与实现

针对综合监控系统监控对象的复杂性和多样性,从数据流和控制流角度出发,提出两级管理三级控制的思想,并设计系统的三层体系架构,即综合决策层、车站决策层和现场控制层。在对系统组成部分进行了深入的研究后,具体分析了系统的需求,采用用户权限的访问控制策略,最终实现基于WonderWare的综合监控系统。     

基于SQL Server 2000的数据安全管理机制

针对SQL Server的安全性管理,从数据安全性方面,探讨了数据安全的实现方法。将构造安全策略分成验证用户、Web验证、全局组设置、允许访问、权限分配、安全管理等具体步骤进行论述,以便用户对构造安全管理机制有所了解。     

网络化制造ASP平台的信息安全模型研究

为了有效地解决网络化制造ASP平台的信息安全问题,针对ASP平台的结构特点,研究了ASP系统下的访问控制方案;基于ASP的认证模式及系统认证流程,结合访问控制与认证,提出了基于ASP平台的安全模型。     

面向服务的企业集成体系中信息安全模型研究

为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型,并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制,用户可以动态、安全地进行企业集成体系中系统的访问。最后,给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。     

制造网格中访问控制的研究

针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性.     

产品数据管理系统中权限控制的研究与实现

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。     

网络化制造中协同环境的访问控制技术

针对网络化制造中协同环境的安全问题,分析了现有访问控制模型以及网络化制造协同任务的应用特点.在此基础上将基于角色访问控制模型应用到协同环境中,扩展了ARBAC97,将协同环境中的事务同角色模型中的操作结合起来,给出了协同环境事务与角色模型操作的映射规则,在时序上保证了系统内部授权一致性.最后,讨论了该模型的体系结构和实现机制,该研究成果已在实际项目中得到了应用,取得了良好的应用效果.     

基于角色映射的跨平台授权研究

为解决网络化制造平台联邦集成中的跨平台授权问题,提出了一种基于角色映射的跨平台授权方式.独立自治的管理域之间通过角色映射,建立起合同性质的授权关系,并讨论了集成系统信任模型和跨平台访问控制过程.针对基于角色的访问控制模型,定义了包括四种映射关系和三种授权关系的形式化授权模型.为保证跨管理域授权的安全性和角色映射的合理性,提出了基于合同约束、静态约束和动态约束的风险控制机制.最后给出了集成系统授权服务器的体系结构及应用示例.     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

工作流系统流程监控权限控制研究

针对工作流系统中监控权限划分粗糙的问题,提出了一个基于角色的访问控制方案.根据工作流执行原理和监控需求,将监控服务分为系统层和应用层,以监控对象、监控人、监控操作方法作为研究对象,给出了形式化描述和细粒度划分.在此基础上,提出了访问控制模型,描述了角色、用户和监控对象等各要素之间的关系,给出了授权方法、潜在规则和实例状态约束,保证了监控操作的合理性.基于以上理论和方案,在已有的项目平台上开发了流程监控子系统,满足了不同层次人员对监控权限的灵活需求.     

产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

分布式服务共享的访问控制技术

为实现服务共享,需要在异构访问控制模型之间建立分布式的访问控制机制.以ARBAC97访问控制模型为基础,引入代理系统,在不同的访问控制架构之间,建立分布式角色定义框架,给出了构建与共享服务相关的代理角色的方法,提供代理管理角色完整性的验证工具,从而避免了权限泄漏,细化了授权粒度,解决了分布式角色系统工程中的管理问题.最后,讨论了代理系统的实现机制,并在网络化制造服务平台集成中得到应用.