面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用.pdf_第1頁
已閱讀1頁,還剩149頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,傳統(tǒng)的單機(jī)單用戶工作模式已逐步發(fā)展為跨地域、跨組織的多用戶協(xié)同群體工作模式。計算機(jī)支持的協(xié)同工作CSCW(ComputerSupportedCooperatiVeWork)支持地域上分散的群體共同協(xié)調(diào)與協(xié)作來完成一項任務(wù)[1],已廣泛應(yīng)用于協(xié)同產(chǎn)品設(shè)計、電子政務(wù)、電子商務(wù)、遠(yuǎn)程醫(yī)療和軍事指揮等領(lǐng)域。協(xié)同工作環(huán)境群體性、交互性、分布性和協(xié)作性等特征使其面臨著日益嚴(yán)峻的安全威脅。面向協(xié)同工作環(huán)境的訪問控制技術(shù)研究

2、具有重要的理論意義和應(yīng)用價值。
   論文主要研究工作和創(chuàng)新點如下:
   從訪問控制的角度,分析了協(xié)同環(huán)境中與訪問控制策略有關(guān)的因素。在此基礎(chǔ)上,將協(xié)同環(huán)境中的群體間協(xié)同工作模式分為:數(shù)據(jù)級協(xié)同(群體間可以共享數(shù)據(jù)資源,一個成員的行為會影響到其他成員,但各成員間可能沒有共同的工作目標(biāo))、活動級協(xié)同(各成員在數(shù)據(jù)共享的基礎(chǔ)上共同完成某個群體型活動)、流程級協(xié)同(成員問的協(xié)作具有結(jié)構(gòu)化和流程化特點,協(xié)同任務(wù)可以分解為工作流

3、中的一系列活動)和多域間的任務(wù)級協(xié)同(成員分屬于不同的管理域,每個管理域按照其業(yè)務(wù)職能的不同,承擔(dān)著協(xié)同工作中的不同任務(wù))等四個層次。分析了四種模式的特點和訪問控制需求。
   提出了基于特征碼的共享數(shù)據(jù)角色訪問控制模型,解決了復(fù)雜協(xié)同環(huán)境下角色和角色繼承等實體關(guān)系的表達(dá),適用于數(shù)據(jù)級的協(xié)同工作模式.弓I入了角色素數(shù)特征碼、角色繼承信息組和用戶角色指派參數(shù)的概念。每個角色對應(yīng)一個唯一的素數(shù)特征碼;角色繼承信息組由上層角色信息和下

4、層角色信息組成,分別定義為該角色加入系統(tǒng)時其所有上層角色和下層角色的素數(shù)特征碼乘積;用戶角色指派參數(shù)為直接指派給用戶的各角色素數(shù)特征碼乘積。由于素數(shù)乘積的分解式是唯一的,因此,有效地簡化了這些實體關(guān)系的刻畫與表達(dá)。
   建立了面向群體協(xié)同活動的協(xié)作訪問控制模型,解決了活動級協(xié)同模式下協(xié)作各方共有資源的安全保護(hù)問題。某些涉及群體共同利益的敏感活動是需要多用戶參與的群體型協(xié)同活動。為了有效防止職權(quán)濫用和欺詐行為的發(fā)生,這些活動的執(zhí)

5、行權(quán)限或活動中共享數(shù)據(jù)的訪問權(quán)限往往需要多用戶共同參與授權(quán)決策。在特征碼角色訪問的基礎(chǔ)上,將需要多用戶協(xié)作決策的權(quán)限定義為協(xié)同權(quán)限,并引入權(quán)限權(quán)重概念來體現(xiàn)不同角色在訪問相同協(xié)同權(quán)限時的信任度差異,建立了多用戶共同參與決策的授權(quán)機(jī)制。通過至少2個不同用戶的參與,有效保護(hù)了協(xié)同工作中共有敏感資源的安全,確保了協(xié)作各方的利益。
   提出了應(yīng)用于工作流的柔性訪問控制模型,實現(xiàn)了流程級協(xié)同模式下基于上下文的動態(tài)授權(quán),支持授權(quán)流與與工作

6、流的同步。模型通過引入角色授權(quán)策略的概念,定義了各活動執(zhí)行期間各角色可被授予的權(quán)限及相應(yīng)的上下文約束,實現(xiàn)了工作流中的動態(tài)訪問控制和靈活的授權(quán)策略定義。
   提出了支持域間任務(wù)級協(xié)同的共享權(quán)限訪問控制模型,解決了多域間協(xié)同時的資源共享與安全互操作問題。模型根據(jù)實際應(yīng)用中本域?qū)ν庥蜷_放的資源和權(quán)限相對固定的情況,將域內(nèi)權(quán)限分為私有權(quán)限和共享權(quán)限,避免了采用傳統(tǒng)角色映射機(jī)制所帶來的沖突和難以管理的問題。針對不同的共享權(quán)限,可以根據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論