版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、計(jì)算機(jī)支持的協(xié)同工作系統(tǒng)是人們?yōu)榱送瓿晒餐娜蝿?wù)目標(biāo),借助計(jì)算機(jī)和網(wǎng)絡(luò),通過資源共享、信息交換、互操作等方式進(jìn)行協(xié)同工作的信息系統(tǒng)。隨著基于開放標(biāo)準(zhǔn)的分布式系統(tǒng)架構(gòu)和技術(shù)的發(fā)展,協(xié)同系統(tǒng)環(huán)境越來越寬泛,從辦公自動(dòng)化系統(tǒng)、工作流管理系統(tǒng)、協(xié)同設(shè)計(jì)系統(tǒng),到跨域業(yè)務(wù)流程集成等。在這種異構(gòu)、松散的計(jì)算環(huán)境中,信息系統(tǒng)面臨著日益嚴(yán)峻的安全威脅,據(jù)統(tǒng)計(jì),近十年發(fā)生的危害系統(tǒng)安全的事件成指數(shù)性增長,其中71﹪檢測(cè)到的系統(tǒng)非法訪問來自內(nèi)部人員,而且大多
2、數(shù)的重大損失均由內(nèi)部授權(quán)人員造成而非外部黑客。因此,在構(gòu)建高效的協(xié)同信息系統(tǒng)的同時(shí),如何確保系統(tǒng)安全是信息技術(shù)工作者面臨的重大挑戰(zhàn)和迫切任務(wù)。在眾多的安全技術(shù)和服務(wù)中,訪問控制是確保系統(tǒng)安全的一個(gè)重要手段,是通過適當(dāng)?shù)脑L問權(quán)限管理來實(shí)現(xiàn)系統(tǒng)的信息和資源保護(hù),防止用戶對(duì)系統(tǒng)信息的不恰當(dāng)和非法訪問。訪問控制研究不僅在理論上可以借助形式化方法描述系統(tǒng)元素、精確表達(dá)安全策略、進(jìn)行系統(tǒng)安全證明;而且在應(yīng)用中,能夠直接影響系統(tǒng)的可用性、易用性和安全
3、性。在協(xié)同環(huán)境下,訪問控制研究面臨著更多挑戰(zhàn),不僅要防范來自外部的黑客攻擊,還要防范來自內(nèi)部的非法訪問;不僅要滿足信息安全的基本需求,而且要滿足協(xié)同工作中細(xì)粒度授權(quán)、環(huán)境感知授權(quán)、支持安全策略的可擴(kuò)展性與分布式特征等特殊需求,訪問控制在系統(tǒng)平衡資源保護(hù)和協(xié)同工作方面起著決定性作用。因此,訪問控制模型與技術(shù)的研究不僅具有重要理論價(jià)值,而且具有廣泛的應(yīng)用價(jià)值。 本文詳細(xì)分析了協(xié)同環(huán)境中訪問控制研究面臨的挑戰(zhàn),結(jié)合國家863計(jì)劃“制造
4、網(wǎng)格與制造資源協(xié)同管理技術(shù)研究”(2003AA414310)和山東省重大科技發(fā)展計(jì)劃“產(chǎn)權(quán)交易電子商務(wù)平臺(tái)的研究與典型示范”(2004GG2201131)等相關(guān)課題的需求特征,針對(duì)協(xié)同環(huán)境中的訪問控制模型與安全約束、復(fù)雜角色層次管理、多管理域安全策略復(fù)合與系統(tǒng)互操作等關(guān)鍵問題,展開深入研究。本文主要工作和創(chuàng)新點(diǎn)如下: 1.提出了一個(gè)支持安全約束和角色層次的柔性化工作流訪問控制模型,解決了柔性化工作流的復(fù)雜安全約束和動(dòng)態(tài)執(zhí)行規(guī)劃問
5、題。該模型引入規(guī)范化動(dòng)態(tài)組合思想,提出了規(guī)范化活動(dòng)和工作流組合操作的概念,實(shí)現(xiàn)了工作流模板的動(dòng)態(tài)定制和調(diào)整;借助活動(dòng)對(duì)權(quán)限和角色進(jìn)行封裝,約束了權(quán)限只有在活動(dòng)的生命周期內(nèi)才能有效,從而支持動(dòng)態(tài)授權(quán)和主動(dòng)授權(quán);在工作流中集成了安全約束與業(yè)務(wù)約束,細(xì)化了約束類型和粒度,從而支持不同層次的安全策略和業(yè)務(wù)規(guī)則;給出了約束關(guān)系一致性驗(yàn)證算法和工作流執(zhí)行規(guī)劃算法,確保了工作流的順利執(zhí)行。 2.提出了支持約束繼承的角色層次方法,提高了協(xié)同環(huán)境
6、中復(fù)雜角色層次的管理效率。該方法對(duì)權(quán)限進(jìn)行了有效地劃分,定義了私有類型、受限類型和公共類型,并引入了權(quán)限繼承路徑、角色的繼承域和傳播域等概念,用于計(jì)算角色授權(quán)。不同于其他模型的完全權(quán)限繼承機(jī)制,本文提出了角色層次中的約束繼承規(guī)則,以阻止私有權(quán)限在繼承路徑上的傳播并對(duì)受限類型權(quán)限進(jìn)行限制。這種方法在沒有增加新角色的前提下,通過對(duì)角色權(quán)限的封裝和約束繼承機(jī)制,解決了私有權(quán)限和區(qū)域權(quán)限問題,滿足了特定的安全需求。本文方法在時(shí)間效率和空間效率方
7、面也較傳統(tǒng)方法提高,降低了安全管理復(fù)雜度,規(guī)避了潛在的不安全性。 3.提出了一種多管理域訪問控制方法,在支持分布式多域協(xié)同工作的前提下,有效地實(shí)施環(huán)境感知授權(quán)和動(dòng)態(tài)變化的主體域管理。該方法提出了權(quán)限的生命周期和作用域的概念,實(shí)現(xiàn)了用戶權(quán)限的動(dòng)態(tài)分配與收回,從而支持環(huán)境感知授權(quán);提出了基于規(guī)則的主體域代數(shù)操作方法和基于XACML的系統(tǒng)框架,能夠支持動(dòng)態(tài)變化的主體域的自治管理和異構(gòu)平臺(tái)間的互操作;并給出了跨域用戶授權(quán)計(jì)算和安全約束一
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 協(xié)同環(huán)境中動(dòng)態(tài)訪問控制模型的研究.pdf
- 機(jī)械產(chǎn)品協(xié)同設(shè)計(jì)環(huán)境訪問控制技術(shù)研究.pdf
- 角色協(xié)同中群體感知和訪問控制技術(shù)研究.pdf
- 網(wǎng)格環(huán)境中訪問控制與信任模型研究.pdf
- SOA環(huán)境中的服務(wù)訪問控制技術(shù)研究.pdf
- 協(xié)作環(huán)境中訪問控制模型研究.pdf
- ERMS中訪問控制技術(shù)研究與實(shí)現(xiàn).pdf
- 動(dòng)態(tài)環(huán)境中訪問控制模型的研究.pdf
- 網(wǎng)格環(huán)境安全訪問控制技術(shù)研究.pdf
- 訪問控制技術(shù)與模型研究.pdf
- 分布式訪問控制技術(shù)研究與模型設(shè)計(jì).pdf
- 網(wǎng)絡(luò)化制造環(huán)境中面向協(xié)同項(xiàng)目的訪問控制模型研究.pdf
- 網(wǎng)格環(huán)境中信任模型與訪問控制模型研究.pdf
- 基于Web服務(wù)的分布式協(xié)同環(huán)境中角色訪問控制模型研究.pdf
- CSCW環(huán)境中訪問控制技術(shù)的研究與實(shí)現(xiàn).pdf
- 協(xié)同商務(wù)平臺(tái)的安全訪問控制技術(shù)研究.pdf
- HDFS環(huán)境下的訪問控制技術(shù)研究.pdf
- 面向多域環(huán)境的訪問控制技術(shù)研究與實(shí)現(xiàn).pdf
- 云計(jì)算環(huán)境下的訪問控制技術(shù)研究.pdf
- 協(xié)同設(shè)計(jì)中的訪問與并發(fā)控制方法研究.pdf
評(píng)論
0/150
提交評(píng)論