網(wǎng)上閱卷中的協(xié)同工作及其安全機(jī)制的研究.pdf

1、網(wǎng)上閱卷系統(tǒng)是一種為提高閱卷自動化、智能化、共享化而提出的應(yīng)用系統(tǒng).作為一種工作在分布式模式下的計算機(jī)支持的協(xié)同工作CSCW(Computer Supported Cooperative Work)系統(tǒng),研究如何為其構(gòu)建一個協(xié)同的工作環(huán)境、實現(xiàn)對共享資源的保護(hù)、保證系統(tǒng)中成員間信息的安全傳輸以及成員的身份鑒別有著重要的現(xiàn)實意義.基于角色的訪問控制RBAC(Role-Based Access Control)作為一種先進(jìn)的訪問控制策略,能

2、根據(jù)用戶的角色限制用戶對關(guān)鍵資源的訪問,減輕授權(quán)管理負(fù)擔(dān).身份識別和認(rèn)證以及數(shù)字簽名技術(shù)是現(xiàn)有的安全理論中保證網(wǎng)絡(luò)環(huán)境下信息安全傳輸?shù)挠辛κ侄?在深入討論RBAC理論和網(wǎng)絡(luò)環(huán)境下安全通信機(jī)制的基礎(chǔ)上,提出了一種網(wǎng)上閱卷的協(xié)同工作模型——CBWG(Cooperation Based Web Grading)模型.描述了模型的組成元素、組成模式以及協(xié)同工作方式,給出了協(xié)同活動、活動模板、活動樹等重要概念.借用活動模板來表示協(xié)同工作中角色和共

3、享對象間的交互關(guān)系,以反映一個協(xié)同活動應(yīng)該具有的特征和行為;通過活動樹中不同節(jié)點所代表的實體,來維護(hù)一個分布式的安全訪問控制策略部署.CBWG模型借助RBAC模型中用戶、角色和共享對象之間的工作模式,實現(xiàn)了網(wǎng)上閱卷系統(tǒng)共享數(shù)據(jù)完整性、機(jī)密性的保護(hù).同時在現(xiàn)有的安全通信理論基礎(chǔ)上,本模型引入了成員的身份識別和認(rèn)證以及數(shù)字簽名技術(shù),保障了群組通信環(huán)境下的信息安全傳輸.研究表明,在CSCW系統(tǒng)的基礎(chǔ)上,利用RBAC理論和安全通信理論構(gòu)建的CB