【摘要】：虛擬企業(yè)作為21世紀最有發(fā)展前景的商業(yè)策略之一,是由多個獨立的、地理位置分散的企業(yè)或組織通過協同合作和資源共享組成的動態(tài)聯盟,它們以最小的投資、最快的反應速度響應市場需求,實現商業(yè)利益的最大化。在經濟全球化和信息技術迅猛發(fā)展的時代背景下,虛擬企業(yè)是我國高科技企業(yè)提高核心競爭力和實現可持續(xù)發(fā)展的重要手段,然而由于其動態(tài)性、分布性和異構性等特點,帶來了許多前所未有的信息安全問題,其中信息資源的安全訪問和有效共享是虛擬企業(yè)順利完成商業(yè)目標獲得成功的重要保證。近年來雖然相繼出現了RBAC (Role Based Access Control)和T-RBAC (Task-role Based Access Control)等訪問控制模型,但事實證明,傳統(tǒng)的訪問控制模型已不再適用于虛擬企業(yè)這一新型企業(yè)模式。因此,對虛擬企業(yè)環(huán)境下的訪問控制模型的研究不僅具有重要的理論意義,還有廣泛的應用價值。 本論文從兩個方面對訪問控制展開研究：一是在分析了已有訪問控制模型不足和虛擬企業(yè)工作流訪問控制需求的基礎上,設計動態(tài)、安全、高效的細粒度訪問控制模型和策略；二是針對虛擬企業(yè)中的協同用戶間的動態(tài)授權問題,借鑒模糊數學和概率論方法而設計出一種多步信任評價算法。本文的主要內容包括以下幾個方面： (1)對訪問控制和信任的基本理論進行了論述。首先介紹了訪問控制的概念和原理以及已有的訪問控制模型；然后對信任和信任模型進行了詳細介紹,包括信任的定義、信任屬性的特點、信任與信譽的區(qū)別以及分布式環(huán)境下的信任模型,總結了當前研究中存在的主要問題,說明信任在傳統(tǒng)訪問控制模型應用中的重要意義。 (2)在分析了虛擬企業(yè)工作流的特點和已有訪問控制模型缺陷的基礎上,提出了一種基于項目團隊和任務角色的分層的PT-TRBAC (Project-team Task-role Based Access Control)訪問控制模型。模型建立于虛擬企業(yè)組織結構分層的基礎上,并結合了RBAC和TBAC的特點,實現了動態(tài)、細粒度的訪問控制；同時提出了基于上下文約束的自動角色指派和自動授權策略,有效地提高了系統(tǒng)的自動化能力和權限管理效率。通過與現有的幾種訪問控制模型的性能對比,證明該模型完全滿足虛擬企業(yè)訪問控制的基本需求。 (3)針對虛擬企業(yè)環(huán)境中協同用戶間的資源共享和動態(tài)授權問題,把社會學中“信任”的概念引入到T-RBAC訪問控制模型中,提出了一種基于模糊數學和概率論方法的多步信任評價算法。該算法不僅可以根據模糊綜合評判模型解決虛擬企業(yè)中信任伙伴選擇的問題,從而獲得最佳用戶-虛擬角色列表；而且通過虛擬角色間的信任評價,實現了協同用戶間的跨域訪問和動態(tài)授權管理。
【學位授予單位】：西南交通大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 魏永合;王成恩;舒啟林;馬明旭;;面向任務的工作流訪問控制模型[J];東北大學學報(自然科學版);2008年03期

2 王保義;邱素改;張少敏;;電力調度自動化系統(tǒng)中基于可信度的訪問控制模型[J];電力系統(tǒng)自動化;2012年12期

3 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

4 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計算機研究與發(fā)展;2011年08期

5 梁策;肖田元;張林搚;;網絡化制造中協同環(huán)境的訪問控制技術[J];計算機集成制造系統(tǒng);2007年01期

6 姜洋;金天國;劉文劍;;網絡化協同制造環(huán)境下的混合訪問控制模型[J];計算機集成制造系統(tǒng);2009年07期

7 郭銀章;曾建潮;;基于TRBAC混合模型的協同設計過程動態(tài)訪問控制[J];計算機集成制造系統(tǒng);2012年02期

8 陳建剛;王汝傳;張琳;王海艷;;基于模糊集合的網格資源訪問的信任機制[J];計算機學報;2009年08期

9 李勇軍;代亞非;;P2P文件共享系統(tǒng)中的一種基于商品市場模型的訪問控制機制[J];計算機學報;2012年08期

10 吳吉義;沈千里;陳德人;章劍林;;融合QoS的對等電子服務信譽激勵研究進展[J];華中科技大學學報(自然科學版);2012年S1期

相關博士學位論文 前3條

1 田世海;高技術虛擬企業(yè)信息系統(tǒng)平臺研究[D];哈爾濱理工大學;2008年

2 崔永瑞;網格環(huán)境中信任模型與訪問控制模型研究[D];大連理工大學;2009年

3 魏永合;工作流環(huán)境下訪問控制技術研究[D];東北大學　;2009年

，

本文編號：2539614