網(wǎng)絡(luò)化制造系統(tǒng)中安全體系結(jié)構(gòu)及訪問控制技術(shù)研究.pdf

1、保證系統(tǒng)的信息安全是網(wǎng)絡(luò)化制造系統(tǒng)應(yīng)用推廣的基本前提,本文研究的目的在于實現(xiàn)網(wǎng)絡(luò)化制造系統(tǒng)的信息安全.網(wǎng)絡(luò)化制造系統(tǒng)的復(fù)雜特性對其安全體系結(jié)構(gòu)的構(gòu)建提出了要求,本文通過深入分析安全體系結(jié)構(gòu)的通用需求及網(wǎng)絡(luò)化制造系統(tǒng)復(fù)雜特性對安全體系結(jié)構(gòu)的特殊需求,提出了一個適用于網(wǎng)絡(luò)化制造系統(tǒng)的安全體系結(jié)構(gòu),指出訪問控制技術(shù)是信息安全關(guān)鍵單元技術(shù)之一.訪問控制模型是訪問控制實現(xiàn)的基礎(chǔ).本文在分析網(wǎng)絡(luò)化制造系統(tǒng)與訪問控制相關(guān)的系統(tǒng)特點及現(xiàn)有訪問控制模型存

2、在問題的基礎(chǔ)上,提出了一個適用于網(wǎng)絡(luò)化制造系統(tǒng)的訪問控制模型-語義驅(qū)動訪問控制模型(SDACM).該模型能夠解決現(xiàn)有訪問控制模型存在的問題:能夠同時支持工作流管理和非流程相關(guān)的系統(tǒng)資源的訪問控制,能夠支持自主的主體角色授權(quán),能夠支持系統(tǒng)的動態(tài)性、協(xié)作性,能夠降低信息泄漏風(fēng)險.訪問控制的約束處理問題和一致性維護是訪問控制模型必須解決的關(guān)鍵問題.本文應(yīng)用面向?qū)ο蠓椒ń⒘薙DACM的對象模型,清晰地描述了對象之間的關(guān)系.在此基礎(chǔ)上提出應(yīng)用混

3、合封裝模式對SDACM中的約束進行處理,該方法能夠有效地對SDACM中的約束進行管理,避免系統(tǒng)約束分布到所有對象中帶來的存儲重復(fù)和不一致性的發(fā)生,有效地降低了集中管理的約束量;針對一致性維護問題,提出了通用一致性維護原則及實現(xiàn)算法,有效地降低了安全策略一致性維護代價;提出依據(jù)策略沖突映射的實際世界含義來進行策略沖突的消解;訪問控制框架和訪問控制機制是訪問控制模型在系統(tǒng)中的實現(xiàn).在安全體系結(jié)構(gòu)及訪問控制模型的指導(dǎo)下,本文提出了一個適用于網(wǎng)

4、絡(luò)化制造系統(tǒng)的訪問控制框架,給出了訪問控制實現(xiàn)流程,并依據(jù)網(wǎng)絡(luò)化制造系統(tǒng)的域分布特性提出了基于代理的身份認(rèn)證方案和訪問控制配置方案,依據(jù)訪問控制模型提出了全部訪問控制策略的配置方案.為了在系統(tǒng)中應(yīng)用SDACM,本文設(shè)計了訪問控制關(guān)系數(shù)據(jù)庫表集,進行了訪問控制策略關(guān)系模型到對象模型的轉(zhuǎn)換實驗,提出了從關(guān)系數(shù)據(jù)庫表獲取角色圖的方法;在分析了現(xiàn)有的協(xié)同應(yīng)用存在問題的基礎(chǔ)上,設(shè)計了一個面向網(wǎng)絡(luò)化協(xié)同工作系統(tǒng)的實時協(xié)作工具CTeCWS,提出了訪問