基于屬性的EPCDS訪問控制方法研究.pdf

1、隨著EPCglobal的廣泛應(yīng)用，信息的安全問題越來越重要，發(fā)現(xiàn)服務(wù)作為一個查詢搜索引擎，允許供應(yīng)鏈成員與一些潛在的合作伙伴之間查詢并共享信息，所以為了保證信息的安全，一個安全的發(fā)現(xiàn)服務(wù)就顯得尤為重要。
　　為了更好的保證發(fā)現(xiàn)服務(wù)中的信息安全問題，得出訪問控制的引入是保證信息安全的有效途徑。本文結(jié)合基于屬性的訪問控制模型及發(fā)現(xiàn)服務(wù)的安全需求，并參考信息服務(wù)安全模型，給出了基于屬性的發(fā)現(xiàn)服務(wù)訪問控制模型，并分析了各模塊的具體功能。首

2、先，對標(biāo)準(zhǔn)的基于屬性的訪問控制和發(fā)現(xiàn)服務(wù)的安全需求進(jìn)行綜合分析后，得出標(biāo)準(zhǔn)的基于屬性的訪問控制不能完全滿足發(fā)現(xiàn)服務(wù)訪問控制模型對供應(yīng)鏈管理與數(shù)據(jù)的可視性需求，所以將基于屬性的訪問控制做了改進(jìn)和創(chuàng)新，增加了可見性屬性，可見性屬性可以定義供應(yīng)鏈成員之間的上下游關(guān)系。然后根據(jù)發(fā)現(xiàn)服務(wù)訪問控制模型的屬性需求制定了詳細(xì)的訪問控制策略。最后在一個供應(yīng)鏈系統(tǒng)中，分析所制定的屬性策略在發(fā)現(xiàn)服務(wù)三種模型（目錄服務(wù)模型、查詢中繼模型和聚合模型）中的實現(xiàn)過程