基于動態(tài)權(quán)限策略的CAD模型安全保護.pdf

1、網(wǎng)絡化制造帶動了不同環(huán)境下異構(gòu)設計的發(fā)展，以CAD軟件為基礎的產(chǎn)品設計方法正快速地朝著網(wǎng)絡化、協(xié)同設計方向發(fā)展。傳統(tǒng)的CAD產(chǎn)品設計因為設計過程中信息無法共享，正逐漸被新型的工程設計方式所取代。網(wǎng)絡環(huán)境中協(xié)同設計的出現(xiàn)，使得設計人員可以充分利用計算機和網(wǎng)絡資源，通過資源和信息的共享、產(chǎn)品數(shù)據(jù)和設計人員狀態(tài)的同步使得不同地域的設計人員只需注重屬于自己的那部分設計工作，而無需掌握產(chǎn)品的所有具體細節(jié)，極大的方便了不同地域設計人員的交流，提高了

2、產(chǎn)品設計的開發(fā)效率。然而網(wǎng)絡環(huán)境中協(xié)同設計的出現(xiàn)在帶來方便高效的新型工程設計模式的同時，也使得CAD產(chǎn)品數(shù)據(jù)在網(wǎng)絡環(huán)境下的傳輸、訪問安全面臨前所未有的挑戰(zhàn)。在信息技術高速發(fā)展及人才頻繁流動的今天，病毒防護、外部控制等手段阻止不了企業(yè)內(nèi)部人員的非法行為，如何更好地保護產(chǎn)品數(shù)據(jù)及企業(yè)信息安全已經(jīng)成為了一個迫切的要求。著眼于CAD模型安全保護系統(tǒng)的現(xiàn)狀，本文結(jié)合了底層數(shù)據(jù)保護和應用層權(quán)限保護，提出了一種區(qū)別于現(xiàn)有計算機文件保護產(chǎn)品的CAD模型

3、安全保護策略。本文主要工作內(nèi)容和成果如下：
　　 1.針對CAD特征模型信息隱藏要求和特征造型系統(tǒng)的特點，提出了兩種新型的三維CAD特征模型多分辨率表示方法：基于幾何特征的多分辨率表示方法和基于文件的多分辨率表示方法。前者可以按用戶的顯示權(quán)限自動簡化模型，得到粗略的CAD模型多分辨率表示，效率高；后者可以通過手工配置，得到精確的多分辨率簡化模型。
　　 2.針對傳統(tǒng)RBAC訪問控制模型的不足，提出了基于動態(tài)權(quán)限策略的多層

4、次訪問控制模型。該模型增加了用戶組的概念，簡化了權(quán)限分配和管理過程；提出了顯示權(quán)限和操作權(quán)限的概念，通過賦予用戶不同的顯示權(quán)限和操作權(quán)限來限制用戶對模型的操作和查看，進一步增強了CAD模型的安全性。
　　 3.研究了以多層次動態(tài)權(quán)限策略為基礎的CAD模型安全保護。它通過對CAD產(chǎn)品設計生命周期中不同角色在不同階段的權(quán)限和行為的分析，結(jié)合了訪問控制、多分辨率技術、加解密技術等，實現(xiàn)了對CAD產(chǎn)品模型在整個產(chǎn)品設計周期內(nèi)的安全控制。