SCoAC:一个面向服务计算的访问控制模型

提出了一个面向服务计算的访问控制模型SCoAC．在该模型中服务实体间的交互被看作是双方平等地服务于应用系统,通过环境中各实体间关系的描述,表达了服务间以所在管理域间信任关系为基础、以所处应用上下文为依据的授权关系,并通过引入“绑定上下文”匹配机制为细粒度策略的实施提供了支持．面向服务的应用系统的动态变化在模型中得以表达,并直接反映到服务间的授权关系之上．

产品数据管理系统中访问控制模型的研究

产品数据管理(PDM)系统是一种管理现代企业产品数据的新的思想和技术,开放的网络环境和动态的企业环境为PDM系统的实施带来了更多的安全问题。介绍了现有的访问控制技术,分析了分布的PDM系统的访问控制需求,提出了一个新的适用于PDM系统的分层混合访问控制模型。应用实例证明该访问控制模型可以增强PDM系统访问控制的灵活性和PDM系统的安全性。

一种虚拟企业访问控制模型

在分析了虚拟企业访问控制需求的基础上,扩展传统的基于角色的访问控制模型(RBAC),定义了一种跨企业RBAC(CE-RBAC)模型,该模型能在虚拟企业环境中方便地实现跨企业的安全访问控制。

基于SAML的虚拟企业访问模型

访问控制技术是当前虚拟企业研究的一个重点和难点。通过对国内外的访问控制技术现状的研究,针对虚拟企业环境下多个企业协同工作和无缝访问的要求,提出了基于SAML的访问模型。模型采用XML格式描述,具有易维护和易扩展等优点,可用于解决虚拟企业环境下的用户管理等问题。

虚拟环境下的访问控制模型

安全方便地获取共享信息资源是虚拟企业成功的关键因素。该文分析了一个虚拟企业访问控制的基本要求,提出一个虚拟企业访问控制模型,该模型由管理公共资源的基于项目的访问控制和管理私有资源的基于角色的访问控制这2个子模型构成。给出了该模型的组成和系统结构,实现了虚拟企业之间的资源管理和共享。

面向虚拟企业的VAN技术研究

虚拟企业信息系统中的安全问题目前缺乏一个整体的解决方案 ,文中提出了虚拟应用网络 (VAN)的概念 ,描述了VAN在客户端的网络堆栈结构及实现 ,以及服务器上实现基于用户、基于应用的应用层路由控制模型。通过对VAN的研究和实施 ,可以为虚拟企业信息系统提供基于用户、基于应用的访问控制 ,为虚拟企业提供一个安全的、统一的、透明的网络平台。

基于本体的虚拟企业知识访问控制模型——以汽车企业为例

有效、安全的知识共享是虚拟企业成功的关键因素之一。论文首先评述国内外学者专家的该领域研究,然后分析用户访问虚拟企业知识权限的主要影响因素:角色、任务和产品。根据上述3个因素构建了组织、活动和产品本体及内部逻辑关系。最后提出一个基于本体的虚拟企业知识访问控制模型,并通过应用实例演示该模型的工作过程。

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。

基于虚拟企业的UDDI访问控制研究

UDD I作为W eb服务的核心技术之一,用于商业实体之间彼此发现和共享信息,从而成为保证企业间实施动态电子商务的核心支撑体系。但是UDD I现有的访问控制策略在商务实际应用中并不完全适用,因此有必要引入新的访问控制机制。针对虚拟企业的应用需求,指出了现有UDD I访问控制技术的不足,提出基于角色的访问控制方式,设计了更加安全的虚拟企业UDD I访问控制机制,并且采用基于XML的XCAML规范,使得访问控制体系易于维护和配置。