协同环境中访问控制模型与技术研究

协同环境中访问控制模型与技术研究

论文摘要

计算机支持的协同工作(Computer Supported Cooperative Work CSCW)系统是人们为了完成共同的任务目标,借助计算机和网络,通过资源共享、信息交换、互操作等方式进行协同工作的信息系统。随着基于开放标准的分布式系统架构和技术的发展,协同系统环境越来越宽泛,从办公自动化系统、工作流管理系统、协同设计系统,到跨域业务流程集成等。在这种异构、松散的计算环境中,信息系统面临着日益严峻的安全威胁,据统计,近十年发生的危害系统安全的事件成指数性增长,其中71%检测到的系统非法访问来自内部人员,而且大多数的重大损失均由内部授权人员造成而非外部黑客。因此,在构建高效的协同信息系统的同时,如何确保系统安全是信息技术工作者面临的重大挑战和迫切任务。 在众多的安全技术和服务中,访问控制是确保系统安全的一个重要手段,是通过适当的访问权限管理来实现系统的信息和资源保护,防止用户对系统信息的不恰当和非法访问。访问控制研究不仅在理论上可以借助形式化方法描述系统元素、精确表达安全策略、进行系统安全证明;而且在应用中,能够直接影响系统的可用性、易用性和安全性。在协同环境下,访问控制研究面临着更多挑战,不仅要防范来自外部的黑客攻击,还要防范来自内部的非法访问;不仅要满足信息安全的基本需求,而且要满足协同工作中细粒度授权、环境感知授权、支持安全策略的可扩展性与分布式特征等特殊需求,访问控制在系统平衡资源保护和协同工作方面起着决定性作用。因此,访问控制模型与技术的研究不仅具有重要理论价值,而且具有广泛的应用价值。 本文详细分析了协同环境中访问控制研究面临的挑战,结合国家863计划“制造网格与制造资源协同管理技术研究”(2003AA414310)和山东省重大科技发展计划“产权交易电子商务平台的研究与典型示范”(2004GG2201131)等相关课题的需求特征,针对协同环境中的访问控制模型与安全约束、复杂角色层次管理、多管理域安全策略复合与系统互操作等关键问题,展开深入研究。本文主要工作和创新点如下: 1.提出了一个支持安全约束和角色层次的柔性化工作流访问控制模型,解决

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 问题描述
  • 1.3 本文工作与创新点
  • 1.4 论文组织结构
  • 第2章 相关研究工作
  • 2.1 基本知识与术语
  • 2.2 访问控制研究的发展历史
  • 2.3 工作流系统中访问控制与安全约束
  • 2.4 访问控制模型中的角色层次管理
  • 2.5 多域协同环境的访问控制
  • 2.6 本章小结
  • 第3章 柔性化工作流访问控制模型
  • 3.1 整体框架
  • 3.1.1 基本思想
  • 3.1.2 整体框架
  • 3.1.3 基本元素
  • 3.2 约束集合与合理性检测
  • 3.2.1 业务依赖约束
  • 3.2.2 业务依赖约束集合的合理性
  • 3.2.3 安全约束
  • 3.2.4 安全约束集合的合理性
  • 3.3 组合操作与工作流分析
  • 3.3.1 工作流组合操作
  • 3.3.2 组合操作的合理性分析
  • 3.3.3 工作流的业务依赖约束一致性
  • 3.4 工作流的安全约束一致性与执行规划
  • 3.4.1 静态一致性检测与执行规划
  • 3.4.2 动态一致性检测与实例化规则
  • 3.5 本章小结
  • 第4章 支持约束继承的角色层次
  • 4.1 角色层次与私有权限问题
  • 4.2 支持约束继承的角色层次方法
  • 4.2.1 活动类型划分
  • 4.2.2 约束继承机制
  • 4.2.3 角色的继承域与传播域
  • 4.3 角色与用户授权
  • 4.3.1 角色直接授权
  • 4.3.2 角色继承授权
  • 4.3.3 统一角色授权算法
  • 4.3.4 角色授权变动与传播
  • 4.3.5 用户授权
  • 4.4 安全约束一致性分析与维护
  • 4.4.1 安全约束的细粒度分析
  • 4.4.2 安全约束一致性检查算法
  • 4.5 角色层次的性质和效率分析
  • 4.5.1 约束继承性质
  • 4.5.2 空间效率分析
  • 4.5.3 时间效率分析
  • 4.5.4 实例方案
  • 4.6 本章小结
  • 第5章 多域协同环境的访问控制
  • 5.1 多域协同环境中的安全需求分析
  • 5.2 支持多域协同的访问控制模型
  • 5.2.1 整体模型
  • 5.2.2 权限的作用域与生存期
  • 5.2.3 权限继承与角色层次
  • 5.3 跨域用户授权与基于规则的主体区域管理
  • 5.3.1 跨域用户授权
  • 5.3.2 基于规则的区域管理
  • 5.4 多域协同环境中的安全约束一致性
  • 5.5 支持异构平台互操作的系统框架
  • 5.5.1 整体框架
  • 5.5.2 策略说明与管理
  • 5.5.3 策略请求
  • 5.5.4 策略执行
  • 5.6 本章小结
  • 第6章 系统实现与应用
  • 6.1 需求分析
  • 6.2 系统设计
  • 6.2.1 系统结构
  • 6.2.2 数据模型
  • 6.2.3 系统功能
  • 6.3 应用情况
  • 第7章 总结与展望
  • 7.1 全文总结
  • 7.2 工作展望
  • 参考文献
  • 致谢
  • 攻读博士学位期间发表的学术论文情况
  • 攻读博士学位期间参与科研项目情况
  • 攻读博士学位期间获得的科研成果情况
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].协同环境下研究生创新创业教育问题及对策[J]. 课程教育研究 2017(27)
    • [2].协同环境[J]. 上海教育 2013(26)
    • [3].数字化校园协同环境的建设与探索[J]. 江苏高教 2011(06)
    • [4].服务协同环境中的业务过程建模与验证[J]. 西北工业大学学报 2010(04)
    • [5].面向异地协同环境的数字化称重管理系统研究[J]. 科技广场 2016(05)
    • [6].情境相关的RBAC策略研究[J]. 科学技术与工程 2012(34)
    • [7].协同环境下的委托授权模型架构及实现[J]. 山东理工大学学报(自然科学版) 2010(05)
    • [8].虚拟企业在协同环境中的合作[J]. 科技管理研究 2010(18)
    • [9].协同环境下物流管理与市场营销关系整合的意义[J]. 物流科技 2009(09)
    • [10].浅谈油田开发协同环境与标准化工作的融合[J]. 石油工业技术监督 2010(04)
    • [11].海云协同环境下服务运营环境关键技术的探讨[J]. 网络新媒体技术 2015(02)
    • [12].基于角色权限的CVE并发控制策略研究[J]. 河南科技大学学报(自然科学版) 2008(05)
    • [13].大港油田勘探开发项目协同环境研究与建设[J]. 中国石油和化工标准与质量 2012(10)
    • [14].基于协同环境的大型飞机研制流程[J]. 航空制造技术 2009(02)
    • [15].基于STL模型的异地实时协同环境的研究与应用[J]. 机械制造与自动化 2016(01)
    • [16].解码“创新领导力”[J]. 中外管理 2014(09)
    • [17].校企协同开展创新创业教育的机理探析[J]. 中国高校科技 2016(10)
    • [18].图书馆知识管理协同环境的构建[J]. 沧桑 2008(04)
    • [19].移动协同环境下协同操作因果关系一致性研究[J]. 太原理工大学学报 2016(01)
    • [20].民用飞机研制数字化协同环境建设思考[J]. 航空制造技术 2009(11)
    • [21].车路协同环境下城市交通控制研究[J]. 上海理工大学学报 2013(04)
    • [22].协同创新动因——协同剩余:形成机理与促进策略[J]. 科技进步与对策 2013(20)
    • [23].传感网协同环境下容错目标检测和定位策略[J]. 电光与控制 2015(03)
    • [24].解码“创新领导力”[J]. 企业观察家 2016(03)
    • [25].车路协同环境下多车协同车速引导建模与仿真[J]. 交通信息与安全 2013(02)
    • [26].协同环境下电信物流发展的推进策略研究[J]. 中国商贸 2011(24)
    • [27].从可持续发展谈历史文化村镇保护[J]. 小城镇建设 2009(11)
    • [28].协同环境下的政务GIS服务平台的设计与应用[J]. 苏州科技学院学报(自然科学版) 2012(03)
    • [29].跨企业成本协同环境下目标成本法的改进[J]. 财会月刊 2010(34)
    • [30].VRML多用户网络通信的设计与实现[J]. 郑州轻工业学院学报(自然科学版) 2009(02)

    标签:;  ;  ;  ;  ;  

    协同环境中访问控制模型与技术研究
    下载Doc文档

    猜你喜欢