制造网格动态访问控制策略的研究与应用

Dynamic authorization policy of manufacturing grid

下载PDF

导出

摘要为了确保制造网格中共享服务的安全,加强制造网格动态环境下的访问控制,提出一种根据任务状态及制造网格节点间任务关系动态调整用户的可执行服务的动态访问控制机制。该授权机制基于TBAC模型的基本思想,考虑任务这一上下文环境对访问控制的约束,针对制造网格节点任务特性,定义动态授权中的节点任务之间的关系,确定了任务中需要使用的服务的可执行实体授权规则。实例分析证明了该授权机制应用于制造网格系统可有效加强制造网格共享服务的访问控制。 In order to ensure the security of the sharing service in the Manufacturing Grid（MG）,an dynamic authorization mechanism was presented to realize the automatical adjustment of user＇s authorized services according to the status of tasks or the relationship between the tasks. The task context is consid- ered as one of the restraint conditions in the dynamic authorization mechanism in the MG like the Task based Access Control（TBAC）. The relationships between the tasks are defined according to the characteristic of the Manufacturing Grid task. The rules to authorize the entities to use the services in the task are also defined. A case study was presented to verify this mechanism could enhance the access control of the sharing service in the Manufacturing Grid.

作者熊峰蔡红霞刘丽兰俞涛

机构地区上海大学上海市机械自动化及机器人重点实验室

出处《机械设计与制造》北大核心 2010年第1期262-264,共3页 Machinery Design & Manufacture

基金上海市科委科技攻关项目资助(08DZ1120600) 上海市重点学科建设项目资助(Y0102)

关键词制造网格访问控制任务动态授权 Manufacturing grid Access control Task Dynamic authorization

分类号 TH16 [机械工程—机械制造及自动化] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1刘丽兰,俞涛,施战备,方明伦.自组织制造网格及其任务调度算法[J].计算机集成制造系统-CIMS,2003,9(6):449-455. 被引量：47
2WELCH V,SIEBENLIST F. GT3 Grid Security Infrastructure Overview [EB/ OL]. http ://www -unix.globus.org/ogsa/docs/alpha/GT3 SecurityOverview.pdf, 2003-01-04.
3PEARLMAN L,KESSELMAN C,WELCH V,et al. The Community AuthorizationService: StatusandFuture[R]. LaJolla,California,USA:CHEP03,2003.
4姚寒冰,胡和平,卢正鼎,李瑞轩.基于角色和上下文的动态网格访问控制研究[J].计算机科学,2006,33(1):41-44. 被引量：9
5R K. Thomas, R S. Sandhu. Task-based Authorization Controls (TBAC): A Family of Models for Active and Enterprise-oriented Authorization Manage- ment[C] ,Proceedings of the IFIP WG11.3 Workshop on Database Security, Lake Tahoe,California,August 11-13,1997.
6龙涛,洪帆,刘铭,孙伶俐.一种基于任务的计算网格访问控制模型[J].计算机应用研究,2008,25(1):235-237. 被引量：2
7刘宏月,范九伦,马建峰.访问控制技术研究进展[J].小型微型计算机系统,2004,25(1):56-59. 被引量：77
8Sandhu R,Conyne EJ,Lfeinstein H,Youman CE. Role based access control models. IEEE Computer, 1996,29(2) :38-47.
9邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222

二级参考文献21

1Deloaeh S A, Wood M F, Sparkman C H. Multiagent Systems.Int l J Software Eng and Knowledge Eng, 2001,11 (3) : 231-258.
2Foster I,Kesselman C,Tueeke S The Anatomy of the Grid:Enabling Scalable Virtual Organizations. International Journal of High Performance Computing Applications, 2001, 15 (3) : 200-222.
3Foster I, Kesselman C, Tuecke G,et al. A Security Architecture for Computational Grids. In: ACM Conference on Computer and Communications Security Conference, 1998. 83-91.
4部志辉,陈渝,刘鹏.向格计算[M].北京:清华大学出版社,2002.67～80.
5Pearlman L, Welch V, Foster I,et al. A Community Authorization Service for Group Collaboration. In: Proceedings of the IEEE 3rd International Workshop on Policies for Distributed Systems and Networks, 2002.
6Alfierl R, Cecchini R, et al. VOMS, an Authorization System for Virtual Organizations. http://gridauth. infn. it/docs/VOMSSantiago. pdf.
7Johnston W, Mudumbai S, Thompson M. Authorization and Attribute Certificates for Widely Distributed Access Control. In:Proceedings of IEEE 7th International Workshops on Enabling Technologies: Infrastructures for Collaborataive Enterprises,1998.
8Chadwick D W, Otenko A. The PERMIS X. 509 role-based privilege management infrastructure. In: Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies,Monterey, Califorinia, USA. 2002.
9Sandhu R, Coyne E, Feinstein H,et al. Role-Based Access Control Models. IEEE Computer, 1996,29(2) :38-47.
10Most6faoui G K,Br-zillon P. A Generic Framework for ContextBased Distributed Authorizations. InzProc. 4th International andInterdisciplinary Conference on Modeling and Using Context(Context'03), LNAI 2680, 2003. 204-217.

共引文献344

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
9杨万春.基于访问控制的内部网搜索引擎[J].科技信息,2009(1).
10陈少纯.基于角色约束的流程建模(RB-BPM)方法研究[J].潍坊学院学报,2009,9(2):20-22.

1谢晓兰,周德俭,黎辛晓.基于决策支持的制造网格性能评价模型研究[J].武汉理工大学学报,2008,30(6):125-129.
2李睿,俞涛,方明伦.制造网格系统可靠性管理研究与实现[J].计算机集成制造系统,2005,11(3):358-363. 被引量：9
3赵秀凤,郭渊博.一种基于角色和任务的访问控制模型[J].微计算机信息,2007(33):63-64. 被引量：8
4罗峰,俞涛,鲍新文.基于制造网格系统的可靠性研究[J].机电一体化,2005,11(2):15-19. 被引量：1
5于万钧,刘大有,杨博.基于J2EE的PDM系统产品生命周期[J].计算机应用,2004,24(4):139-143. 被引量：4
6唐英英,刘炜,刘菲京,辛明军.基于事件本体的Web服务动态组合[J].华中科技大学学报（自然科学版）,2013,41(S2):22-25. 被引量：2
7孙宇清,杜伟.基于任务与角色的协同设计访问控制过程管理[J].内蒙古电大学刊,2016(5):61-64.
8段伟希,张宏海,迟学斌.网格门户平台权限模型的设计与实现[J].计算机系统应用,2009,18(8):19-22. 被引量：1
9周建美,徐慧.TRBAC模型在工作流系统中的研究与实现[J].微型机与应用,2010,29(15):4-5. 被引量：1
10陈绍勇,彭节,余红梅.任务驱动教学模式下任务的特性分析[J].电气电子教学学报,2010,32(B10):64-65. 被引量：1

机械设计与制造

2010年第1期

浏览历史

内容加载中请稍等...

制造网格动态访问控制策略的研究与应用

参考文献9

二级参考文献21

共引文献344

相关作者

相关机构

相关主题

浏览历史