協(xié)同設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)及訪問控制技術(shù)研究.pdf

1、計(jì)算機(jī)支持的協(xié)同設(shè)計(jì)也被稱為多點(diǎn)協(xié)作設(shè)計(jì)或分布式協(xié)同設(shè)計(jì)，簡(jiǎn)稱為協(xié)同設(shè)計(jì)。協(xié)同設(shè)計(jì)是計(jì)算機(jī)支持的協(xié)同工作的理論和技術(shù)在制造業(yè)產(chǎn)品開發(fā)與設(shè)計(jì)中的重要應(yīng)用，是利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)和分布式計(jì)算技術(shù)等建立的模塊式系統(tǒng)開發(fā)環(huán)境和操作系統(tǒng)平臺(tái)，是多人、多機(jī)和多任務(wù)環(huán)境的集成體系。 協(xié)同設(shè)計(jì)支持分布在不同小組、不同部門、甚至不同企業(yè)和不同地點(diǎn)的工作人員在產(chǎn)品開發(fā)過程中并行協(xié)調(diào)地開展設(shè)計(jì)工作。協(xié)同設(shè)計(jì)技術(shù)的應(yīng)用能夠整合來自不同企

2、業(yè)或同一企業(yè)的不同部門的產(chǎn)品設(shè)計(jì)方面的人力資源，避免產(chǎn)品設(shè)計(jì)過程中經(jīng)常遇到的單一設(shè)計(jì)人員或單一設(shè)計(jì)小組能力不足的問題，從而使企業(yè)可以縮短產(chǎn)品開發(fā)設(shè)計(jì)周期，提高產(chǎn)品質(zhì)量并降低生產(chǎn)成本。 協(xié)同設(shè)計(jì)系統(tǒng)是協(xié)同設(shè)計(jì)技術(shù)的實(shí)現(xiàn)系統(tǒng)，它是一個(gè)由多種分布式異構(gòu)設(shè)計(jì)資源，以一定互聯(lián)方式，利用計(jì)算機(jī)網(wǎng)絡(luò)組成的開放式、多平臺(tái)、支持相互協(xié)作并能及時(shí)靈活地響應(yīng)客戶需求變化的產(chǎn)品開發(fā)設(shè)計(jì)系統(tǒng)。協(xié)同設(shè)計(jì)過程中的所有設(shè)計(jì)數(shù)據(jù)都要在上述系統(tǒng)中存儲(chǔ)、發(fā)送和接收，

3、這個(gè)過程涉及到大量需要保密的知識(shí)產(chǎn)權(quán)信息。因此，保證系統(tǒng)的信息安全是開發(fā)和應(yīng)用協(xié)同設(shè)計(jì)系統(tǒng)的基本前提。本文研究的目的在于實(shí)現(xiàn)協(xié)同設(shè)計(jì)系統(tǒng)的信息安全。 協(xié)同設(shè)計(jì)系統(tǒng)的復(fù)雜特性對(duì)其安全體系結(jié)構(gòu)的構(gòu)建提出了特殊要求，本文通過深入分析協(xié)同設(shè)計(jì)系統(tǒng)復(fù)雜特性對(duì)安全體系結(jié)構(gòu)的特殊需求，提出了一個(gè)適用于協(xié)同設(shè)計(jì)系統(tǒng)的安全體系結(jié)構(gòu)，并指出訪問控制技術(shù)是信息安全關(guān)鍵單元技術(shù)之一。 訪問控制模型是訪問控制實(shí)現(xiàn)的基礎(chǔ)。本文在分析協(xié)同設(shè)計(jì)系統(tǒng)與訪

4、問控制相關(guān)的系統(tǒng)特點(diǎn)以及現(xiàn)有訪問控制模型存在問題的基礎(chǔ)上，提出了一個(gè)適用于協(xié)同設(shè)計(jì)系統(tǒng)的訪問控制模型——消息驅(qū)動(dòng)訪問控制(MDAC)模型。該模型能夠克服現(xiàn)有訪問控制模型存在的一些不足，能夠同時(shí)支持協(xié)同設(shè)計(jì)系統(tǒng)中工作流管理和非流程相關(guān)的系統(tǒng)資源的訪問控制，能夠支持基于角色的轉(zhuǎn)授權(quán)活動(dòng)，能夠支持系統(tǒng)的動(dòng)態(tài)性、分布性和協(xié)作性，能夠降低信息泄漏風(fēng)險(xiǎn)。 對(duì)具有時(shí)空約束的轉(zhuǎn)授權(quán)問題和工作流授權(quán)問題進(jìn)行了深入研究。與傳統(tǒng)的工作流系統(tǒng)訪問控制授

5、權(quán)相比，具有時(shí)空約束的工作流授權(quán)在已提出的時(shí)態(tài)權(quán)限概念的基礎(chǔ)上，提出了時(shí)空權(quán)限的概念，表示基于角色的工作流授權(quán)不僅受時(shí)間-Ⅱ-約束，還受空間范圍限制，即被授權(quán)者只能在某個(gè)時(shí)間段和空間段范圍內(nèi)，才能對(duì)某個(gè)工作流任務(wù)執(zhí)行某種操作，這樣不僅可以保證組成工作流的任務(wù)只能被屬于某個(gè)特定角色的用戶執(zhí)行，而且可以保證在授權(quán)流與工作流同步的基礎(chǔ)上，實(shí)現(xiàn)授權(quán)流與空間范圍動(dòng)態(tài)變化的協(xié)調(diào)一致。 在安全體系結(jié)構(gòu)和訪問控制模型的指導(dǎo)下，提出了一個(gè)適用于協(xié)

6、同設(shè)計(jì)系統(tǒng)的訪問控制框架，并給出了訪問控制實(shí)現(xiàn)流程。對(duì)協(xié)同設(shè)計(jì)系統(tǒng)訪問控制策略存儲(chǔ)機(jī)制進(jìn)行了深入研究，設(shè)計(jì)了訪問控制策略存儲(chǔ)的關(guān)系模型數(shù)據(jù)庫表集。為了能夠快速高效地實(shí)現(xiàn)訪問控制策略初始配置，滿足協(xié)同設(shè)計(jì)需求，提出協(xié)同設(shè)計(jì)系統(tǒng)訪問控制策略初始配置方案。 在分析了現(xiàn)有的協(xié)同設(shè)計(jì)應(yīng)用存在安全問題基礎(chǔ)上，設(shè)計(jì)了一個(gè)機(jī)械產(chǎn)品協(xié)同設(shè)計(jì)系統(tǒng)CDSMP和其改進(jìn)系統(tǒng)——通用機(jī)械產(chǎn)品協(xié)同設(shè)計(jì)系統(tǒng)GCDSMP。闡述了MDAC模型的實(shí)現(xiàn)環(huán)境及實(shí)現(xiàn)方法，