基于角色的訪問控制在協(xié)同設計系統(tǒng)中的應用研究.pdf

1、基于角色的訪問控制模型是近十幾年來在自主訪問控制和強制訪問控制的基礎上發(fā)展起來的一種重要的訪問控制技術.基于角色的訪問控制模型的特點是通過分配和取消角色來完成用戶權限的授予和取消,從而實現(xiàn)了用戶與訪問權限的邏輯分離.由于基于角色的訪問控制的諸多優(yōu)越性,它已成為當前訪問控制研究領域的一個熱點問題,得到了較為廣泛的研究和使用. 今天,計算機支持的協(xié)同設計得到了蓬勃的發(fā)展,呈現(xiàn)出跨地域、大規(guī)模、復雜化等特點,而傳統(tǒng)的基于角色的訪問控制

2、是在集中式的背景下提出來的,對于在地域上分布復雜的大規(guī)模協(xié)同設計系統(tǒng)的訪問控制已經(jīng)突顯出其不足;此外,在協(xié)同環(huán)境下,系統(tǒng)的管理工作異常繁重,完全依賴系統(tǒng)管理者參與系統(tǒng)中的所有授權行為,嚴重加劇了系統(tǒng)的管理負擔,所以在協(xié)同設計系統(tǒng)中需要一種伸縮式的分散管理委托模式;同時,傳統(tǒng)的訪問控制列表具有描述性較低、靈活性不夠、并且不易在大規(guī)模網(wǎng)絡中進行傳輸?shù)葐栴},無法適用協(xié)同系統(tǒng)中的訪問控制需求.所以,我們認為在如何有效地構建基于角色的訪問控制模型

3、方面仍有較多的問題需要研究和改進,以適應協(xié)同系統(tǒng)獨有的特點. 本文針對上述問題對協(xié)同設計系統(tǒng)中的基于角色的訪問控制進行了研究.論文的研究內(nèi)容和創(chuàng)新點如下: 1)在基于角色的訪問控制中提出了域的概念,將訪問控制中的主體和客體賦予域的屬性,用來強調(diào)主客體的位置關系,在角色授予過程中,對屬于不同域的主體區(qū)別對待,以便角色選擇更加靈活. 2)在模型中引入委托的機制,提出了基于任務和依賴的委托,使用戶可以將自己的設計任務,

4、從任務和依賴兩個方面有條件的委托他人完成.從而形成一種伸縮式的分散管理委托模式,大大降低了協(xié)同設計系統(tǒng)中管理員的授權管理負擔,并且滿足了用戶的委托需求. 3)將XML技術引入基于角色的訪問控制模型中,作為對傳統(tǒng)的訪問控制列表的替代.并提出使用Sehematron來實現(xiàn)XMLSchema的約束檢驗,從而實現(xiàn)了基于角色的訪問控制中的策略驗證. 最后,將改進后的基于角色的訪問控制模型應用于支持創(chuàng)新的可視化協(xié)同設計系統(tǒng)的訪問控制