角色協(xié)同中群體感知和訪問控制技術(shù)研究.pdf

1、計算機支持的協(xié)同工作(CSCW)是目前計算機領(lǐng)域研究中的一個熱點問題。群體感知理論和訪問控制機制是協(xié)同工作中必不可少的組成部分。群體感知理論和實現(xiàn)技術(shù)主要解決外部環(huán)境和協(xié)作成員的協(xié)作場景刻畫，為協(xié)作成員提供與其他成員及其外部環(huán)境之間進行的信息交換，是群體協(xié)作有效進行的前提條件。在協(xié)同環(huán)境下，訪問控制研究不僅要滿足信息安全的基本需求，也要滿足協(xié)同工作中細粒度授權(quán)、環(huán)境感知授權(quán)、支持安全策略的可擴展性與分布式特征等特殊需求。
　　

2、本文以群體感知及協(xié)作控制為主線，討論了目前群體感知理論和訪問控制機制用于CSCW系統(tǒng)的局限性，并針對性的提出了自己的解決方案，概括如下：
　　 (1)針對現(xiàn)有的感知模型只能粗略地分析群組中的感知特性，不能具體量化和計算協(xié)作者之間的感知強度，以角色為協(xié)作基礎(chǔ)，根據(jù)任務(wù)相關(guān)度及協(xié)作者間組織結(jié)構(gòu)的緊密程度來進行分層感知，提出了支持層次的角色協(xié)作感知模型。該模型構(gòu)建了一個群體協(xié)作環(huán)境(GCE)，并在GCE的基礎(chǔ)上擴展定義了群體協(xié)作感知內(nèi)

3、容、感知層次、感知相關(guān)特性及感知強度計算方法。該模型具有支持根據(jù)任務(wù)關(guān)聯(lián)度、組織結(jié)構(gòu)進行層次感知的特性，能為群組成員提供有效的感知信息和量化的感知強度計算方法，提高了協(xié)作效率。
　　 (2)目前訪問控制研究已經(jīng)取得很多成果，但仍然缺乏綜合考慮CSCW系統(tǒng)的多用戶、動態(tài)性、協(xié)作性等因素的訪問控制模型。為了滿足CSCW系統(tǒng)訪問控制需求，首先總結(jié)了CSCW系統(tǒng)對訪問控制的詳細需求，然后針對這些需求提出了基于角色和任務(wù)的控制模型。該模型

4、基于角色對用戶實現(xiàn)分組權(quán)限管理，有方便的權(quán)限授權(quán)/取消機制；提供角色間偏序繼承和角色指派關(guān)系定義，從而實現(xiàn)了職責分離原則及用戶間的轉(zhuǎn)授權(quán)；通過基于任務(wù)的角色訪問控制和對任務(wù)類型的劃分，實現(xiàn)了對獨立性任務(wù)和流程性任務(wù)采用不同的訪問控制方法，滿足了“最小特權(quán)原則”及用戶權(quán)限根據(jù)任務(wù)的執(zhí)行實現(xiàn)了動態(tài)分配。
　　 (3)針對現(xiàn)有的轉(zhuǎn)授權(quán)模型對部分角色轉(zhuǎn)授權(quán)、轉(zhuǎn)授權(quán)過程中的職責分離約束、委托授權(quán)的時效性約束等支持不足的問題，本文以基于角色