協(xié)同商務(wù)中基于DTRBAC的訪問控制的研究與實(shí)現(xiàn).pdf

1、協(xié)同商務(wù)平臺(tái)的環(huán)境復(fù)雜，涉及到的用戶和資源數(shù)量多，對(duì)訪問控制技術(shù)提出了更高的要求。針對(duì)大型協(xié)同商務(wù)平臺(tái)中權(quán)限管理困難的問題以及對(duì)動(dòng)態(tài)授權(quán)的需求，本文改進(jìn)現(xiàn)有模型并提出了能動(dòng)態(tài)授權(quán)的DTRBAC模型，并設(shè)計(jì)和開發(fā)了基于該模型的權(quán)限管理系統(tǒng)，驗(yàn)證了DTRBAC模型的合理性以及對(duì)大規(guī)模協(xié)同商務(wù)平臺(tái)的適用性。
　　 本文首先介紹了協(xié)同商務(wù)的發(fā)展背景以及訪問控制的研究現(xiàn)狀，并總結(jié)了幾種典型的訪問控制機(jī)制的優(yōu)缺點(diǎn)和適用范圍。
　　

2、其次，本文深入探討了大型協(xié)同商務(wù)平臺(tái)的特點(diǎn)及其對(duì)訪問控制的需求，并指出了現(xiàn)有種模型存在的不足，如權(quán)限是預(yù)先定義的、靜態(tài)的、集中管理的，用戶管理困難，角色層次關(guān)系混亂，管理和維護(hù)工作繁重等。
　　 針對(duì)上述不足，提出了相應(yīng)的改進(jìn)思路:(1)增加部門和職位的概念，使角色層次更好地映射企業(yè)的組織結(jié)構(gòu);(2)分布式權(quán)限管理，引入部門級(jí)別管理員，使其擁有一定的管理權(quán)限(3)驗(yàn)證工作流歷史信息，既能滿足一人多崗的需求，又能防止有多重角色的用

3、戶在同一筆業(yè)務(wù)中的欺詐行為;(4)詳細(xì)設(shè)計(jì)協(xié)同商務(wù)平臺(tái)中的動(dòng)態(tài)授權(quán)過程，既能提高訪問控制的粒度，又可滿足動(dòng)態(tài)授權(quán)過程中的最小特權(quán)。
　　 結(jié)合現(xiàn)有模型和以上改進(jìn)思路，本文提出了DTRBAC模型，形式化描述了其中所涉及到的實(shí)體、實(shí)體間的映射關(guān)系，在職責(zé)分離驗(yàn)證中增加了對(duì)工作流歷史信息的驗(yàn)證，并詳細(xì)描述了改進(jìn)的職責(zé)分離的驗(yàn)證步驟和DTRBAC模型的動(dòng)態(tài)授權(quán)過程。
　　 最后，結(jié)合浙江省科技攻關(guān)計(jì)劃項(xiàng)目“面向花邊行業(yè)產(chǎn)業(yè)集群制