【摘要】：虛擬企業(yè)作為21世紀(jì)最有發(fā)展前景的商業(yè)策略之一,是由多個獨立的、地理位置分散的企業(yè)或組織通過協(xié)同合作和資源共享組成的動態(tài)聯(lián)盟,它們以最小的投資、最快的反應(yīng)速度響應(yīng)市場需求,實現(xiàn)商業(yè)利益的最大化。在經(jīng)濟全球化和信息技術(shù)迅猛發(fā)展的時代背景下,虛擬企業(yè)是我國高科技企業(yè)提高核心競爭力和實現(xiàn)可持續(xù)發(fā)展的重要手段,然而由于其動態(tài)性、分布性和異構(gòu)性等特點,帶來了許多前所未有的信息安全問題,其中信息資源的安全訪問和有效共享是虛擬企業(yè)順利完成商業(yè)目標(biāo)獲得成功的重要保證。近年來雖然相繼出現(xiàn)了RBAC (Role Based Access Control)和T-RBAC (Task-role Based Access Control)等訪問控制模型,但事實證明,傳統(tǒng)的訪問控制模型已不再適用于虛擬企業(yè)這一新型企業(yè)模式。因此,對虛擬企業(yè)環(huán)境下的訪問控制模型的研究不僅具有重要的理論意義,還有廣泛的應(yīng)用價值。 本論文從兩個方面對訪問控制展開研究：一是在分析了已有訪問控制模型不足和虛擬企業(yè)工作流訪問控制需求的基礎(chǔ)上,設(shè)計動態(tài)、安全、高效的細粒度訪問控制模型和策略；二是針對虛擬企業(yè)中的協(xié)同用戶間的動態(tài)授權(quán)問題,借鑒模糊數(shù)學(xué)和概率論方法而設(shè)計出一種多步信任評價算法。本文的主要內(nèi)容包括以下幾個方面： (1)對訪問控制和信任的基本理論進行了論述。首先介紹了訪問控制的概念和原理以及已有的訪問控制模型；然后對信任和信任模型進行了詳細介紹,包括信任的定義、信任屬性的特點、信任與信譽的區(qū)別以及分布式環(huán)境下的信任模型,總結(jié)了當(dāng)前研究中存在的主要問題,說明信任在傳統(tǒng)訪問控制模型應(yīng)用中的重要意義。 (2)在分析了虛擬企業(yè)工作流的特點和已有訪問控制模型缺陷的基礎(chǔ)上,提出了一種基于項目團隊和任務(wù)角色的分層的PT-TRBAC (Project-team Task-role Based Access Control)訪問控制模型。模型建立于虛擬企業(yè)組織結(jié)構(gòu)分層的基礎(chǔ)上,并結(jié)合了RBAC和TBAC的特點,實現(xiàn)了動態(tài)、細粒度的訪問控制；同時提出了基于上下文約束的自動角色指派和自動授權(quán)策略,有效地提高了系統(tǒng)的自動化能力和權(quán)限管理效率。通過與現(xiàn)有的幾種訪問控制模型的性能對比,證明該模型完全滿足虛擬企業(yè)訪問控制的基本需求。 (3)針對虛擬企業(yè)環(huán)境中協(xié)同用戶間的資源共享和動態(tài)授權(quán)問題,把社會學(xué)中“信任”的概念引入到T-RBAC訪問控制模型中,提出了一種基于模糊數(shù)學(xué)和概率論方法的多步信任評價算法。該算法不僅可以根據(jù)模糊綜合評判模型解決虛擬企業(yè)中信任伙伴選擇的問題,從而獲得最佳用戶-虛擬角色列表；而且通過虛擬角色間的信任評價,實現(xiàn)了協(xié)同用戶間的跨域訪問和動態(tài)授權(quán)管理。
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 魏永合;王成恩;舒啟林;馬明旭;;面向任務(wù)的工作流訪問控制模型[J];東北大學(xué)學(xué)報(自然科學(xué)版);2008年03期

2 王保義;邱素改;張少敏;;電力調(diào)度自動化系統(tǒng)中基于可信度的訪問控制模型[J];電力系統(tǒng)自動化;2012年12期

3 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

4 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計算機研究與發(fā)展;2011年08期

5 梁策;肖田元;張林搚;;網(wǎng)絡(luò)化制造中協(xié)同環(huán)境的訪問控制技術(shù)[J];計算機集成制造系統(tǒng);2007年01期

6 姜洋;金天國;劉文劍;;網(wǎng)絡(luò)化協(xié)同制造環(huán)境下的混合訪問控制模型[J];計算機集成制造系統(tǒng);2009年07期

7 郭銀章;曾建潮;;基于TRBAC混合模型的協(xié)同設(shè)計過程動態(tài)訪問控制[J];計算機集成制造系統(tǒng);2012年02期

8 陳建剛;王汝傳;張琳;王海艷;;基于模糊集合的網(wǎng)格資源訪問的信任機制[J];計算機學(xué)報;2009年08期

9 李勇軍;代亞非;;P2P文件共享系統(tǒng)中的一種基于商品市場模型的訪問控制機制[J];計算機學(xué)報;2012年08期

10 吳吉義;沈千里;陳德人;章劍林;;融合QoS的對等電子服務(wù)信譽激勵研究進展[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2012年S1期

相關(guān)博士學(xué)位論文 前3條

1 田世海;高技術(shù)虛擬企業(yè)信息系統(tǒng)平臺研究[D];哈爾濱理工大學(xué);2008年

2 崔永瑞;網(wǎng)格環(huán)境中信任模型與訪問控制模型研究[D];大連理工大學(xué);2009年

3 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學(xué)　;2009年

，

本文編號：2539614