|
|||||
|
|
| 面向网络化制造系统的用户访问控制研究 | |
| 引用本文: | 郑小林,雷宇,陈德人. 面向网络化制造系统的用户访问控制研究[J]. 浙江大学学报(工学版), 2005, 39(11): 1735-1739 |
| 作者姓名: | 郑小林 雷宇 陈德人 |
| 作者单位: | 郑小林(浙江大学 计算机科学与技术学院,浙江 杭州 310027) 雷 宇(浙江大学 计算机科学与技术学院,浙江 杭州 310027) 陈德人(浙江大学 计算机科学与技术学院,浙江 杭州 310027) |
| 摘 要: | 针对网络化制造系统的安全和管理问题,集成了基于角色的访问控制(RBAC)、基于任务的访问控制(TBAC)、关系驱动的访问控制(RDAC),以及基于企业联盟的访问控制(CBAC)方法,提出了一种综合访问控制模型。模型包括网络化制造系统的用户和资源层次关系模型、访问控制参考模型和访问控制过程模型,定义了各模型中的相关元素和关系,给出了各级约束验证和授权的表达,并利用可扩展的访问控制标记语言(XACML)实现了该方法。在绍兴轻纺区域网络化制造系统中的应用结果表明,该方法有效地减轻了系统安全维护与管理的代价。 |
| 关 键 词: | 网络化制造 访问控制 授权 XACML |
| 文章编号: | 1008-973X(2005)11-1735-05 |
| 收稿时间: | 2004-07-07 |
| 修稿时间: | 2004-07-07 |
User access control for networked manufacturing system |
|
| ZHENG Xiao-lin,LEI Yu,CHEN De-ren. User access control for networked manufacturing system[J]. Journal of Zhejiang University(Engineering Science), 2005, 39(11): 1735-1739 | |
| Authors: | ZHENG Xiao-lin LEI Yu CHEN De-ren |
| Affiliation: | College of Computer Science and Technology, Zhejiang University, Hangzhou 310027, China |
| Abstract: | Aimed at the security and management issues in networked manufacturing system,an integrated user access control model was proposed based on analysis of role-based access control(RBAC),task-based access control(TBAC),relationship-driven access control(RDAC) and coalition-based access control(CBAC).The model includes the hierarchical user relationship model,the reference model and the process model,defines the elements and their relationships,and gives the expressions of constraints authorization.The extensible access control markup language(XACML) was used to implement this method.Application in the networked manufacturing system in Shaoxing spinning region shows that the integrated user access control method can reduce the costs of system security maintenance and management. |
| Keywords: | XACML |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《浙江大学学报(工学版)》浏览原始摘要信息 | |
| 点击此处可从《浙江大学学报(工学版)》下载全文 | |