一種支持網(wǎng)上設(shè)備安全訪問控制的方法及其應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，許多工作被移植到互聯(lián)網(wǎng)上，極大提高了工作效率，促進(jìn)了生產(chǎn)和科研的進(jìn)步。網(wǎng)上協(xié)同工作的目的就是利用互聯(lián)網(wǎng)的優(yōu)勢條件，促進(jìn)組織為了共同的目的進(jìn)行高效的合作。遠(yuǎn)程設(shè)備訪問和共享是網(wǎng)上協(xié)同的一個重要的方面，特別是網(wǎng)上協(xié)同研究的重要基礎(chǔ)。它面臨的最主要挑戰(zhàn)在于，如何有效對設(shè)備資源進(jìn)行訪問控制，以及如何構(gòu)建對設(shè)備異構(gòu)性適用能力較強的設(shè)備訪問模式。當(dāng)前國內(nèi)外的研究主要局限于針對特定儀器進(jìn)行遠(yuǎn)程共享的方法和理論，存在部署復(fù)雜和

2、推廣困難的缺點。 遠(yuǎn)程設(shè)備訪問具有實時性的特點，在網(wǎng)上合作研究中還需要能夠?qū)崿F(xiàn)有效的設(shè)備管理，支持注冊，編輯和刪除等服務(wù)。據(jù)此，我們將設(shè)備資源分為受計算機程序控制和不受計算機程序控制的兩類。基于當(dāng)前研究狀況和基于成熟的計算機技術(shù)的考慮，我們將研究對象限定于受計算機程序控制設(shè)備內(nèi)，此類設(shè)備同時具有程序和設(shè)備的特性。通過對程序和控制設(shè)備時程序表現(xiàn)出的特征研究發(fā)現(xiàn)，本文研究對象具有時間依賴性，權(quán)限差異性，訪問容量和資源內(nèi)部邏輯性的特征。為適應(yīng)

3、這幾個特征，在參照傳統(tǒng)訪問控制模型基礎(chǔ)上，本文構(gòu)造了一種遠(yuǎn)程設(shè)備訪問控制模型——RDAC，以實現(xiàn)符合最小權(quán)限原則和職責(zé)分離原則的設(shè)備資源描述和控制。在RDAC模型基礎(chǔ)上，進(jìn)一步構(gòu)建靈活和易擴(kuò)展的安全遠(yuǎn)程設(shè)備訪問框架，框架支持內(nèi)嵌安全技術(shù)的靈活替換和擴(kuò)展，設(shè)備資源和用戶的動態(tài)添加，安全子網(wǎng)絡(luò)的集中管理，提供統(tǒng)一信息出口和入口。 本文主要貢獻(xiàn)在于：首先創(chuàng)建了針對設(shè)備資源特點的訪問控制模型。通過對設(shè)備資源的分類，歸納了設(shè)備資源的特性，通過引入