協(xié)同環(huán)境中動態(tài)訪問控制模型的研究.pdf

1、隨著網(wǎng)絡(luò)時代的發(fā)展，計算機(jī)支持的協(xié)同工作系統(tǒng)(CSCW)已引起工業(yè)界和學(xué)術(shù)界的高度重視，而作為一個發(fā)展的研究領(lǐng)域，協(xié)同工作還存在著很多問題有待進(jìn)一步研究和解決，其中之一就是系統(tǒng)安全。本文的研究重點(diǎn)是協(xié)同環(huán)境中的訪問控制問題,即如何將訪問控制模型，更恰當(dāng)、簡潔地應(yīng)用到協(xié)同系統(tǒng)中。本文根據(jù)協(xié)同環(huán)境中的訪問控制安全需求，提出和設(shè)計了一種新的訪問控制模型。主要研究內(nèi)容如下。 文章首先分析并比較幾種經(jīng)典的訪問控制模型，探討它們應(yīng)用在協(xié)同環(huán)

2、境中的局限性。隨后提出了一種適用于協(xié)同環(huán)境的訪問控制模型DT-RBAC。對DT-RBAC安全模型進(jìn)行了形式化定義，接著給出了一些重要的安全公理和定理，并以這些定義、公理和定理為基礎(chǔ)設(shè)計了DT-RBAC模型的安全規(guī)則。 針對文章所設(shè)計的DT-RBAC模型，提出一個基于Petri網(wǎng)的任務(wù)流程建模方法。用Petri網(wǎng)結(jié)合任務(wù)模式進(jìn)行任務(wù)流程建模，再根據(jù)Petri網(wǎng)的可達(dá)性和死鎖性質(zhì)定義出任務(wù)結(jié)構(gòu)正確性驗(yàn)證方式并驗(yàn)證任務(wù)流程，通過實(shí)例進(jìn)

3、行建模分析。 在DT－RBAC模型中引入信任度,提出了任務(wù)環(huán)境下協(xié)同主體的層次模糊質(zhì)量綜合評估方法。使用改進(jìn)的層次分析法計算和確定了任務(wù)質(zhì)量評價指標(biāo)中各因素的權(quán)重，通過模糊綜合評價方法較為準(zhǔn)確的評價用戶擔(dān)任角色執(zhí)行任務(wù)的質(zhì)量情況，并給出實(shí)例求解。 最后根據(jù)基于任務(wù)的動態(tài)訪問控制模型（DT-RBAC），給出了協(xié)同訪問控制安全平臺(CACP)的原型設(shè)計。重點(diǎn)描述了該平臺所處層次，體系結(jié)構(gòu)和各模塊的主要功能。最后對設(shè)計關(guān)鍵點(diǎn)進(jìn)