云制造服务平台的资源使用及访问控制

为了重新规划与设计面向云制造服务平台的访问控制模型,从资源的使用角度出发,将云制造服务平台中的广义制造资源划分为硬件资源、软件资源、信息资源、计算资源与智力资源,分析了各类制造资源在云制造服务平台中的使用方式和访问控制需求,依此设计了云制造服务平台的访问控制模型,定义了系统级别的宏安全策略及子域级别的访问控制请求与响应流程,并展示了初步研究成果——可应用于云制造服务平台协同式子域的授权路径分析工具,有利于促进云制造服务平台资源的安全使用,是云制造领域已有研究工作的延伸和技术扩展.     

云服务平台多层网络协同控制模型

面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。     

协同开发环境中基于角色和属性的访问控制模型

针对协同开发环境的需求,提出基于角色和属性的访问控制模型。该模型定义了客体公共属性和主体组织属性,以适应客体可访问性的动态变化和提高分布式授权的灵活性。为保证显性的角色权限配置,建立了权限的运算规则,以解决基于属性的权限配置分析问题。为保证分布式授权的安全性,采用全局访问控制矩阵限制分布授权。所建立的模型已在协同开发环境中得到应用,验证了所提方法的有效性。     

面向产品生命周期管理的多粒度访问控制模型

为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性.     

基于时限的角色授权委托模型

为实施用户到用户的委托,在RBDMO和RDM2000的基础上,提出了具有时间限制的角色访问控制授权委托模型.该模型使用日历时间和区间时间表示时间周期,描述了角色委托授权的周期时间约束.在此基础上,将授权过程的时间约束分为有效管理使能时间和使用使能时间,分析了时限约束对授权状态的影响,模型特别在授权链中综合考虑了角色自身激活的时限和作用于授权过程的时限,完整描述了时限委托授权模型,并给出了相应的委托判断规则,最后对模型的安全性方面进行了验证.     

角色网络动态转授权模型的研究和实现

针对信息系统中的转授权处理问题,从转授权业务处理过程中角色网络模型存在的问题入手,通过角色继承关系、转授权发起时双方协议的达成和授权粒度的动态控制三个方面,改进角色网络,并进一步提出角色网络动态转授权模型。该模型在继承角色网络全部优势的同时,对转授权发起时授权双方协议的达成和转授权过程中授权粒度的动态控制提供了支持,而角色网络动态转授权模型良好的物理和时空特性也使转授权处理流程变得更加简单和可控。在对角色网络动态转授权模型的基本思想、组成成员和形式化模型进行阐述的基础上,通过示例给出了角色网络动态转授权模型在不同业务情况下转授权发起和撤销的具体实现过程。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型.该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性.通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理和工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则.给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性.     

分布式服务共享的访问控制技术

为实现服务共享,需要在异构访问控制模型之间建立分布式的访问控制机制.以ARBAC97访问控制模型为基础,引入代理系统,在不同的访问控制架构之间,建立分布式角色定义框架,给出了构建与共享服务相关的代理角色的方法,提供代理管理角色完整性的验证工具,从而避免了权限泄漏,细化了授权粒度,解决了分布式角色系统工程中的管理问题.最后,讨论了代理系统的实现机制,并在网络化制造服务平台集成中得到应用.     

基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

制造网格中访问控制的研究

针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性.     

支持Intranet/Extranet敏捷化运行的网络安全体系

为解决动态联盟企业间商务协作、异地设计、异地制造及分布在各地的研究机构和团队工作人员开展协同工作的安全问题 ,本文结合运行在联盟企业内 In-tranet/ Extranet网络的基本任务 ,从支持 VPN的安全防火墙、身份验证与证书管理、安全文档与安全邮件管理等角度出发 ,建立了支持 Intranet/ Extranet敏捷化运行的网络安全体系 ,提出了基于 IPSec标准的信息安全机制、基于 S/ MIME的安全邮件管理方法、基于 X.5 0 9的 PKI交叉证书技术等安全手段与技术     

支持政务流程再造的电子政务系统平台设

首先分析了电子政务系统的需求特性，由此提出了角色网络理论，简要给出相应模型的形式化描述，并在模型指导下建立电子政务系统平台的体系结构，对此结构进行了分析和说明，对角色网络理论和相应软件平台如何支持政务流程再造进行了扩展说明。实践证明，角色网络模型及其相关平台对于政务信息化和流程再造有一定的理论和现实意义。     

基于SOA的第四方物流服务平台研究

第四方物流作为新的物流服务模式,通过控制信息、消除信息孤岛、优化选择3PL等物流服务商,为用户提供供应链环境下全面的物流解决方案.本文分析了SOA在4PL应用中的必要性,提出了基于SOA的第四方物流服务平台的体系结构,研究了第四方物流服务平台的核心功能,给出了多源、异构的物流资源集成框架,最后采用JAVAEE技术完成了第四方物流服务平台的实现.     

基于I-RBAC的CIMS集成访问控制

CIMS面临复杂的数据资源的安全管理难题，传统的访问控制一般分散在网络操作系统、数据库管理系统、应用系统中，没有一个统一的安全控制策略。为此，在目前RBAC模型的基础上，提出了集成角色访问控制模型，并从静态和动态两方面研究了模型的内容和规则，给出了模型实现的体系结构，分析了角色的安全性。该模型已应用于某烟草集团CIMS建设中，使访问控制更好地适应了企业特定的安全策略。     

基于Internet/Intranet的供应链管理系统的研究

文章在分析当前供应链管理系统现状的基础上，提出了一种基于Internet/Intranet的供应链管理策略，详细阐述系统的网络组建方案、数据集成方法和体系结构。以震雄机械作为实施对象将其划分为系统管理、客户服务管理、计划执行管理、动态联盟管理、技术支持与服务等五大模块。     

面向网络化制造的协同设计技术

设计了一种面向网络化制造的协同设计平台,建立了企业间产品开发的协作关系,提出了在产品开发中整合企业供应链上的制造资源、实现客户定制和企业协作的方法。通过对产品实际设计过程的特点分析,利用规划控制下的二阶段设计理论,研究了产品对象模型构造技术、工程知识表达技术和设计过程建模技术,提出了一种基于知识的协同设计方法。以成德绵区域网络化制造和应用服务供应商平台为基础,设计并实现了协同设计平台,实现了企业间的协作和基于知识的设计,并已在成德绵区域的多家企业应用。     

绍兴轻纺区域网络化制造系统研究

针对绍兴轻纺区域对网络化制造的需求，提出了面向该区域的网络化制造系统总体设计方案，通过基于Web Service的企业应用集成模型实现这些平台和服务间的集成。该系统的实施采用应用服务提供商模式，具体实施过程中选择绍兴生产力促进中心作为应用服务提供商负责维护和运营网络化制造系统，并采用一个三级用户访问控制模型管理各企业用户对系统的访问和使用。最后，在充分考虑系统可扩展性和安全性的基础上，给出了该系统的物理结构方案。按照该方案设计的网络化制造系统已经在绍兴轻纺区域的一些企业投入运行，对整个轻纺区域及其他区域的发展都起到了很好的指导和示范作用。     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。