收藏本站
《山东大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

协同环境中访问控制模型与技术研究

孙宇清  
【摘要】:计算机支持的协同工作(Computer Supported Cooperative Work CSCW)系统是人们为了完成共同的任务目标,借助计算机和网络,通过资源共享、信息交换、互操作等方式进行协同工作的信息系统。随着基于开放标准的分布式系统架构和技术的发展,协同系统环境越来越宽泛,从办公自动化系统、工作流管理系统、协同设计系统,到跨域业务流程集成等。在这种异构、松散的计算环境中,信息系统面临着日益严峻的安全威胁,据统计,近十年发生的危害系统安全的事件成指数性增长,其中71%检测到的系统非法访问来自内部人员,而且大多数的重大损失均由内部授权人员造成而非外部黑客。因此,在构建高效的协同信息系统的同时,如何确保系统安全是信息技术工作者面临的重大挑战和迫切任务。 在众多的安全技术和服务中,访问控制是确保系统安全的一个重要手段,是通过适当的访问权限管理来实现系统的信息和资源保护,防止用户对系统信息的不恰当和非法访问。访问控制研究不仅在理论上可以借助形式化方法描述系统元素、精确表达安全策略、进行系统安全证明;而且在应用中,能够直接影响系统的可用性、易用性和安全性。在协同环境下,访问控制研究面临着更多挑战,不仅要防范来自外部的黑客攻击,还要防范来自内部的非法访问;不仅要满足信息安全的基本需求,而且要满足协同工作中细粒度授权、环境感知授权、支持安全策略的可扩展性与分布式特征等特殊需求,访问控制在系统平衡资源保护和协同工作方面起着决定性作用。因此,访问控制模型与技术的研究不仅具有重要理论价值,而且具有广泛的应用价值。 本文详细分析了协同环境中访问控制研究面临的挑战,结合国家863计划“制造网格与制造资源协同管理技术研究”(2003AA414310)和山东省重大科技发展计划“产权交易电子商务平台的研究与典型示范”(2004GG2201131)等相关课题的需求特征,针对协同环境中的访问控制模型与安全约束、复杂角色层次管理、多管理域安全策略复合与系统互操作等关键问题,展开深入研究。本文主要工作和创新点如下: 1.提出了一个支持安全约束和角色层次的柔性化工作流访问控制模型,解决
【学位授予单位】:山东大学
【学位级别】:博士
【学位授予年份】:2006
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 马薇薇;分布式安全策略模型的改进与实现[D];大连理工大学;2007年
【参考文献】
中国期刊全文数据库 前5条
1 杜玉越,蒋昌俊;基于工作流网的实时协同系统模拟技术[J];计算机学报;2004年04期
2 朱磊,周明辉,刘天成,梅宏;一种面向服务的权限管理模型[J];计算机学报;2005年04期
3 许峰 ,赖海光 ,黄皓 ,谢立;面向服务的角色访问控制技术研究[J];计算机学报;2005年04期
4 雷浩,黄建,冯登国;协同环境中共有资源的细粒度协作访问控制策略(英文)[J];软件学报;2005年05期
5 史美林,杨光信,向勇,伍尚广;WfMS:工作流管理系统[J];计算机学报;1999年03期
中国博士学位论文全文数据库 前1条
1 韩伟力;分布式环境下的约束访问控制技术研究[D];浙江大学;2003年
【共引文献】
中国期刊全文数据库 前10条
1 袁红照;WWW下基于Petri Net的协同编辑模型[J];安阳师范学院学报;2002年02期
2 姜朋慧,姜志红,须德;工作流系统中路由图构造问题[J];北方交通大学学报;2000年06期
3 王莘;;工作流引擎与OA系统内涵的深化[J];办公自动化;2006年15期
4 窦万春,李东波,张世琪;基于模型分解的工作流管理系统[J];兵工自动化;2000年03期
5 杨延双;张晶;杨武;张艺;;工作流自动化机制在数字医院系统中的应用[J];北京工业大学学报;2006年09期
6 李振英;卢华明;戴丽萍;;管理信息系统与工作流管理系统的结合[J];北京机械工业学院学报;2006年03期
7 赵海,马殿富,怀进鹏,李巍,张晗立;一种基于Web的工作流系统的设计与实现[J];北京航空航天大学学报;2001年04期
8 曹勇刚,金茂忠,刘超;CMS中RBAC模型的改造和应用[J];北京航空航天大学学报;2005年10期
9 郭峰;姚淑珍;;基于Petri网的UML状态图的形式化模型[J];北京航空航天大学学报;2007年02期
10 付玲莉;聂承启;;基于Petri网的工作流仿真建模研究[J];江西师范大学学报(自然科学版);2006年01期
中国重要会议论文全文数据库 前10条
1 阿孜古丽;刘建明;刘洁卉;;基于Petri网的业务流程评估[A];着力提高高等教育质量,努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集(下册)[C];2008年
2 葛丹;郑会颂;姚国章;;应急管理工作流模型的研究[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
3 吴宝中;龚京忠;李国喜;黄亮;;基于数据库的工作流管理系统研究[A];全国先进制造技术高层论坛暨制造业自动化、信息化技术研讨会论文集[C];2005年
4 李重文;马世龙;;基于工作流的航天器自动化测试过程建模[A];2007中国控制与决策学术年会论文集[C];2007年
5 吕刚;王坚;严隽薇;董志斌;;工作流技术及其在制造企业中的应用研究[A];第二十届中国控制会议论文集(下)[C];2001年
6 赵正德;王晓华;石秀丽;;网格工作流模型和协同机制的研究与实现[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
7 鲁志兵;胡金柱;胡燕;焦金丹;舒江波;;门户网自助系统的扩展有色Petri网建模与分析[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
8 童朝南;李宝峰;;电梯群控系统的Petri网建模与分析[A];冶金企业自动化、信息化与创新——全国冶金自动化信息网建网30周年论文集[C];2007年
9 李巍丽;王坚;戴毅茹;;基于IPO的工作流模型定义与XPDL解析[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
10 张琪;赵霁;;工作流技术在信息管理系统中的应用[A];2005全国自动化新技术学术交流会论文集(三)[C];2005年
中国博士学位论文全文数据库 前10条
1 赵伟;区域制造企业动态联盟的研究[D];大连理工大学;2000年
2 王锦;基于域分析的CAPP软件体系结构[D];西北工业大学;2001年
3 王金庆;数字化工厂及其关键技术研究[D];南京航空航天大学;2001年
4 简(王争)峰;基于XML的异构产品信息网上交换、检索技术研究与应用[D];浙江大学;2002年
5 仲智刚;敏捷供应链中若干关键技术问题研究[D];浙江大学;2001年
6 潘铁军;虚拟企业过程集成中几个关键问题的研究[D];浙江大学;2001年
7 任午令;电子商务环境下供应链管理集成平台及其关键技术研究[D];浙江大学;2003年
8 操云甫;基于Internet/Intranet的资源共享模型及技术研究[D];中国科学院研究生院(软件研究所);2002年
9 李伟刚;复杂产品协同开发支撑环境的关键技术研究[D];西北工业大学;2003年
10 陈石灵;协同开发环境中工作流管理理论与技术研究[D];南京理工大学;2002年
中国硕士学位论文全文数据库 前10条
1 孙莹;Petri网和UML在建模过程中的转换机制研究[D];大连海事大学;2008年
2 陆启进;基于有色Petri网的CBTC车载设备应用软件的建模与分析[D];北京交通大学;2008年
3 李迅;网络环境下的文档管理系统[D];大连理工大学;2000年
4 胡英;支持协同定义的可视化工作流过程定义工具的设计与实现[D];西北大学;2000年
5 陈胜;基于CORBA的分布式工作流管理系统[D];上海海运学院;2000年
6 李浩;一种基于工作流控制的软件质量管理模型SQMM[D];中国科学院软件研究所;2001年
7 曾祥淦;敏捷制造环境下企业间协作系统建模及实现技术[D];广东工业大学;2001年
8 邵毅;代理技术及其在虚拟企业环境下的应用研究[D];西北工业大学;2001年
9 门浩;基于J2EE平台的工作流管理系统的运行引擎和客户端及管理工具的设计与实现[D];西北大学;2001年
10 冀素琴;基于工作流技术的办公自动化研究[D];西北大学;2001年
【二级参考文献】
中国期刊全文数据库 前5条
1 尹建伟,陈刚,董金祥;一个通用PDM安全管理模型及实现[J];计算机辅助设计与图形学学报;2001年11期
2 林闯;Web服务器集群请求分配和选择的性能分析[J];计算机学报;2000年05期
3 李成锴,dislab.nju.edu.cn,詹永照,茅兵,谢立;基于角色的CSCW系统访问控制模型[J];软件学报;2000年07期
4 邓集波,洪帆;基于任务的访问控制模型[J];软件学报;2003年01期
5 黄建,卿斯汉,温红子;带时间特性的角色访问控制[J];软件学报;2003年11期
【相似文献】
中国期刊全文数据库 前10条
1 钟玉琢;多媒休计算机技术的发展及应用[J];电视字幕.特技与动画;1994年Z1期
2 史美林;CSCW:计算机支持的协同工作[J];通信学报;1995年01期
3 黄耀春,李明禄,盛焕烨;CSCW的管理机制及其描述[J];计算机工程;1997年S1期
4 吕立,廉东本,李红雨;信息系统安全技术研究[J];小型微型计算机系统;1997年01期
5 周之英;全波;;群件和支持协同工作的CASE工具[J];计算机科学;1997年03期
6 冯晨华,徐捷,陈晟,王鸿谷,庄钊文;CSCW协作支持平台GZ—PCCS的研究与设计[J];国防科技大学学报;1998年01期
7 陈泽琳;计算机支持的协同项目设计模型[J];华南理工大学学报(自然科学版);1998年05期
8 周之英,全波;支持协同工作的CASE工具的实现技术[J];计算机研究与发展;1998年03期
9 黄锡伟,毕厚杰;计算机支持的协同工作(CSCW)研究和设计[J];计算机工程与应用;1998年06期
10 喻为栋,王景寅;一个计算机协同编辑系统的设计与实现[J];计算机工程;1998年10期
中国重要会议论文全文数据库 前10条
1 郭德威;朱光喜;王汉民;;基于CSCW的多媒体协同编辑系统[A];中国图象图形科学技术新进展——第九届全国图象图形科技大会论文集[C];1998年
2 周晴杰;欧阳春;肖晴;徐立鸿;吴启迪;钦培坚;;虚拟社区及其支撑技术[A];1998年中国智能自动化学术会议论文集(下册)[C];1998年
3 陈泽琳;高元波;陈劲松;;IProject2000——基于任务分解的工程项目管理系统[A];计算机在土木工程中的应用——第十届全国工程设计计算机应用学术会议论文集[C];2000年
4 李智毅;;群决策支持系统中CSCW协同机制的研究[A];管理科学与系统科学研究新进展——第6届全国青年管理科学与系统科学学术会议暨中国科协第4届青年学术年会卫星会议论文集[C];2001年
5 龚喜杰;曲成义;赵栋;;CSCW环境中的组通信安全机制[A];第六届全国计算机应用联合学术会议论文集[C];2002年
6 薛胜军;谈冉;;基于CSCW的物流信息平台的开发(英文)[A];Proceedings of the 4th International Conference on Material Handling & Logistics Systems[C];2002年
7 张晓军;孟祥武;;数据仓库系统的多要素访问控制[A];2004年全国通信软件学术会议论文集[C];2004年
8 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 穆海冰;刘云;;一种智能交通系统信息的动态时效访问控制模型研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
10 刘一良;刘弘;;协同设计中基于面向对象方法的并发操作控制机制[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
中国重要报纸全文数据库 前7条
1 中国工程院院士 顾冠群;CSCW:从理论到应用[N];科技日报;2001年
2 中国工程院院士 陈太一;站在信息技术之巅[N];中华读书报;2001年
3 吴克忠;OA系统需要哪类软件?[N];中国计算机报;2002年
4 冠群金辰软件有限公司 罗璎珞 CISSP 应向荣 CISSP;安全DNA[N];中国计算机报;2003年
5 刘宏伟、高岚;管理与技术通过服务体现[N];中国计算机报;2003年
6 王 颐;简化SNMPv3[N];网络世界;2003年
7 浙江大学 郑小林蔡铭 王正肖 陈德人 董金祥;网络化制造融合绍兴轻纺产业群[N];中国计算机报;2007年
中国博士学位论文全文数据库 前10条
1 韩伟力;分布式环境下的约束访问控制技术研究[D];浙江大学;2003年
2 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
3 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
4 郑小林;基于应用服务提供商(ASP)模式的网络化制造系统若干关键技术研究[D];浙江大学;2004年
5 郭蕴华;面向协同虚拟制造的分布式支撑环境研究[D];武汉理工大学;2004年
6 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年
7 滕猛;分布对象中间件安全关键技术研究[D];国防科学技术大学;2003年
8 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
9 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
10 黎勇;实时协同图案设计优化数据传输若干问题研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前10条
1 王刚;基于Web的流程企业综合信息统计系统及其访问控制模型[D];浙江大学;2002年
2 杜智峰;用CORBA安全模型实现基于角色的访问控制[D];南京理工大学;2002年
3 康腊梅;Intranet中基于角色访问控制模型的研究与实现[D];华北电力大学;2002年
4 徐长征;安全数据库管理系统模型研究及体系结构设计[D];中国人民解放军信息工程大学;2002年
5 谭晓;电子政务信息安全系统的设计与实现技术[D];江西师范大学;2003年
6 黄文平;一个基于角色访问控制的改进模型[D];江西师范大学;2003年
7 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
8 黄建;引入时间特性的角色访问控制[D];中国科学院研究生院(软件研究所);2003年
9 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
10 吴少华;Web应用的细粒度访问控制技术研究[D];四川大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026