导　　师： 陈新;陈新度

学科专业： H0202

授予学位： 硕士

作　　者： ;

机构地区： 广东工业大学

摘　　要： asp模式的网络化制造系统为产业集聚区域内的企业合作和资源共享提供了良好的协作平台。asp系统能以较低成本快速构建，满足中小企业个性化的服务需求，并快速响应市场变化，从而提升区域内企业的核心竞争力。由于asp系统中资源的集中存储和分散使用，协同环境下的访问控制技术成为了平台运行成功的关键。通过访问控制管理保证系统信息和资源的安全，防止用户对资源的非法访问。协同asp系统是典型的多组织多应用的环境，自治的企业空间各自具有安全设施及安全策略，并且协同项目资源在使用过程中跨越了企业访问控制管理边界。因此，需要设计面向协同环境的访问控制模型，确保协同过程中企业的安全策略不被破坏；需要平衡资源保护和协同工作之间的矛盾，满足授权管理需求。协同asp系统访问控制模型的研究不仅具有重要的理论价值，而且具有广泛的应用价值。本研究主要内容如下： ⑴基于asp系统的服务定位，设计协同asp系统的体系结构框架，提出“纵向组织”和“横向项目”交错的复杂组织结构，进一步分析系统的访问控制特点，引出自治域和协同域两个核心概念，作为访问控制管理单元。 ⑵分析协同asp系统访问控制的基本需求，提出基于自治域-角色的访问控制（ad-rbac）模型，给出模型的形式化表述，设计“1+（n*m）”的角色层次结构，并分析模型的安全约束。 ⑶制定ad-rbac模型上层授权管理的基本策略，并对上层策略进行语义描述，提出安全策略冲突时的解决方法，探索信任管理支持下的授权安全。 ⑷设计ad-rbac模型的技术框架和概念模型，描述asp系统访问控制管理流程，开发asp系统访问控制模块。结合实例，说明ad-rbac模型的应用方式，验证了模型的有效性。

关 键 词： 网络化制造 企业合作 网络管理 访问控制

分 类 号： [TH166 TP393.07]

领　　域： [机械工程] [自动化与计算机技术] [自动化与计算机技术]