共查询到20条相似文献,搜索用时 15 毫秒
1.
基于TRBAC混合模型的协同设计过程动态访问控制 总被引:1,自引:0,他引:1
针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 相似文献
2.
基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。 相似文献
3.
为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性. 相似文献
4.
5.
首先分析了企业实施产品全生命周期管理对于访问控制方面的需求,然后按照层次化的方式分析了访问控制模型的特点,将访问控制模型分为访问检查、授权和管理3个方面,分析了现有访问控制模型在支持这些需求方面的不足。在此基础上,提出了基于域的综合访问控制模型。该模型能够支持基于用户、基于角色和基于任务的多种主体授权方式,以及基于类型、基于实例化对象、基于属性和基于对象生命周期的多种客体授权方式。通过在国产产品全生命周期软件系统中的实际应用,证明了该模型能够较好地满足产品全生命周期系统中访问控制的特定需求。 相似文献
6.
信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面.本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型.该模型不仅能满足信息网格的安全需求,还具有很多良好的安全特性,实现简单、易于操作,其实现思路对于设计信息网格中的访问控制机制提供了很好的参考价值. 相似文献
7.
针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式. 相似文献
8.
9.
通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托。系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。 相似文献
10.
在项目驱动的网络化协同制造环境中,针对信息资源的安全问题,设计了一种混合访问控制模型.该模型将基于任务的访问控制与基于角色的访问控制相结合,把协同制造环境中对共享资源的操作限制在具体的子项目/任务之中,以此保证协同环境的机密性和完整性.对于在协同环境下跨管理域的私有资源访问,给出了一种授权评价算法,以虚拟角色间的信任度,来判断是否赋予用户动态权限.最后,讨论了该模型的体系架构,并对评价算法进行了仿真实验.结果表明,该算法符合应用需求,验证了算法的正确性. 相似文献
11.
12.
周相兵 《中国制造业信息化》2007,36(15):70-73
针对面向构件的软件体系结构设计方法在相关领域的应用,提出了一种面向构件的访问控制模型和框架;采用比较成熟的角色模型作为基础,把角色分为基本角色、功能角色、任务角色,并按不同角色所具备的特征建立一种角色构件和一种访问控制的配置文件;然后通过角色构件和配置文件把权限分派到其他构件和相应的业务逻辑中,完成数据访问控制,最后还给出了角色构件与其他构件模式的关系. 相似文献
13.
14.
15.
制造网格中访问控制的研究 总被引:1,自引:0,他引:1
针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性. 相似文献
16.
电力信息系统主要具备以下三个特点:用户的多样性、信息的保密性以及权限的时变性,针对以上三个主要的特点提出了相应的动态访问控制模型。当比较怀疑用户时,对用户的角色权限进行等级划分,按照用户登录时的潜在信息求出相应的可信度,按照求出的可信度实时地更新用户的权限。如果想确保访问控制机制有效性,角色权限的可变更性以及用户角色层次的可靠性,把用户角色划分为角色身份、角色能力,继承可以通过不同用户之间的角色身份得以实现,用户的访问权限主要采取对角色能力的调整来获得。最后,进行了实例研究,研究结果表明该模型具有较好的使用效果。 相似文献
17.
提出了一个有时间约束的角色访问控制系统的设计方案:构建一个访问控制的总体结构,并结合数据库系统叙述性地给出了系统设计中的表设计.本方案可以实现有时态约束条件下的管理系统中的角色访问控制. 相似文献
18.
面向虚拟企业的ASP平台技术 总被引:2,自引:0,他引:2
针对虚拟企业的特点,探索了面向虚拟企业的ASP平台技术,给出了该平台的运营模式,提出了面向虚拟企业的ASP平台的体系结构,阐述了针对体系结构的关键技术. 相似文献
19.
面向虚拟企业构造的合作企业搜索方法研究 总被引:5,自引:0,他引:5
为了解决虚拟企业快速寻找潜在的合作企业问题,提出了一种基于任务特征、企业能力特征描述和自动匹配的合作企业搜索方法。以加工型协作任务为例,提出了基于协作任务特征和企业能力特征的描述方法和模型。这种方法将加工协作任务以特征为单元进行分解,形成子任务,然后以企业的制造资源为约束,在制造协作网中自动搜索能完成某个子任务或全部子任务的所有企业。针对协作任务的多样性,着重研究了面向单一加工任务和多种零件加工任务的合作企业搜索模型及算法。最后,介绍了一个制造协作网系统,给出了合作企业搜索模块的功能和运行实例,以验证合作企业搜索方法和算法的有效性。 相似文献