一種支持網上設備安全訪問控制的方法及其應用.pdf

1、隨著互聯(lián)網技術的迅速發(fā)展，許多工作被移植到互聯(lián)網上，極大提高了工作效率，促進了生產和科研的進步。網上協(xié)同工作的目的就是利用互聯(lián)網的優(yōu)勢條件，促進組織為了共同的目的進行高效的合作。遠程設備訪問和共享是網上協(xié)同的一個重要的方面，特別是網上協(xié)同研究的重要基礎。它面臨的最主要挑戰(zhàn)在于，如何有效對設備資源進行訪問控制，以及如何構建對設備異構性適用能力較強的設備訪問模式。當前國內外的研究主要局限于針對特定儀器進行遠程共享的方法和理論，存在部署復雜和

2、推廣困難的缺點。 遠程設備訪問具有實時性的特點，在網上合作研究中還需要能夠實現(xiàn)有效的設備管理，支持注冊，編輯和刪除等服務。據(jù)此，我們將設備資源分為受計算機程序控制和不受計算機程序控制的兩類?；诋斍把芯繝顩r和基于成熟的計算機技術的考慮，我們將研究對象限定于受計算機程序控制設備內，此類設備同時具有程序和設備的特性。通過對程序和控制設備時程序表現(xiàn)出的特征研究發(fā)現(xiàn)，本文研究對象具有時間依賴性，權限差異性，訪問容量和資源內部邏輯性的特征。為適應

3、這幾個特征，在參照傳統(tǒng)訪問控制模型基礎上，本文構造了一種遠程設備訪問控制模型——RDAC，以實現(xiàn)符合最小權限原則和職責分離原則的設備資源描述和控制。在RDAC模型基礎上，進一步構建靈活和易擴展的安全遠程設備訪問框架，框架支持內嵌安全技術的靈活替換和擴展，設備資源和用戶的動態(tài)添加，安全子網絡的集中管理，提供統(tǒng)一信息出口和入口。 本文主要貢獻在于：首先創(chuàng)建了針對設備資源特點的訪問控制模型。通過對設備資源的分類，歸納了設備資源的特性，通過引入