面向虛擬企業(yè)的訪問控制模型研究.pdf

1、虛擬企業(yè)作為21世紀最有發(fā)展前景的商業(yè)策略之一，是由多個獨立的、地理位置分散的企業(yè)或組織通過協(xié)同合作和資源共享組成的動態(tài)聯(lián)盟，它們以最小的投資、最快的反應速度響應市場需求，實現(xiàn)商業(yè)利益的最大化。在經(jīng)濟全球化和信息技術迅猛發(fā)展的時代背景下，虛擬企業(yè)是我國高科技企業(yè)提高核心競爭力和實現(xiàn)可持續(xù)發(fā)展的重要手段，然而由于其動態(tài)性、分布性和異構性等特點，帶來了許多前所未有的信息安全問題，其中信息資源的安全訪問和有效共享是虛擬企業(yè)順利完成商業(yè)目標獲得

2、成功的重要保證。近年來雖然相繼出現(xiàn)了RBAC(Role Based Access Control)和T-RBAC(Task-role Based Access Control)等訪問控制模型，但事實證明，傳統(tǒng)的訪問控制模型已不再適用于虛擬企業(yè)這一新型企業(yè)模式。因此，對虛擬企業(yè)環(huán)境下的訪問控制模型的研究不僅具有重要的理論意義，還有廣泛的應用價值。
　　本論文從兩個方面對訪問控制展開研究:一是在分析了已有訪問控制模型不足和虛擬企業(yè)工作

3、流訪問控制需求的基礎上，設計動態(tài)、安全、高效的細粒度訪問控制模型和策略;二是針對虛擬企業(yè)中的協(xié)同用戶間的動態(tài)授權問題，借鑒模糊數(shù)學和概率論方法而設計出一種多步信任評價算法。本文的主要內(nèi)容包括以下幾個方面:
　　(1)對訪問控制和信任的基本理論進行了論述。首先介紹了訪問控制的概念和原理以及已有的訪問控制模型;然后對信任和信任模型進行了詳細介紹，包括信任的定義、信任屬性的特點、信任與信譽的區(qū)別以及分布式環(huán)境下的信任模型，總結了當前研究

4、中存在的主要問題，說明信任在傳統(tǒng)訪問控制模型應用中的重要意義。
　　(2)在分析了虛擬企業(yè)工作流的特點和已有訪問控制模型缺陷的基礎上，提出了一種基于項目團隊和任務角色的分層的PT-TRBAC（Project-team Task-role BasedAccess Control）訪問控制模型。模型建立于虛擬企業(yè)組織結構分層的基礎上，并結合了RBAC和TBAC的特點，實現(xiàn)了動態(tài)、細粒度的訪問控制;同時提出了基于上下文約束的自動角色指派

5、和自動授權策略，有效地提高了系統(tǒng)的自動化能力和權限管理效率。通過與現(xiàn)有的幾種訪問控制模型的性能對比，證明該模型完全滿足虛擬企業(yè)訪問控制的基本需求。
　　(3)針對虛擬企業(yè)環(huán)境中協(xié)同用戶間的資源共享和動態(tài)授權問題，把社會學中“信任”的概念引入到T-RBAC訪問控制模型中，提出了一種基于模糊數(shù)學和概率論方法的多步信任評價算法。該算法不僅可以根據(jù)模糊綜合評判模型解決虛擬企業(yè)中信任伙伴選擇的問題，從而獲得最佳用戶-虛擬角色列表;而且通過虛