基于任務(wù)和角色的加密CAD模型的訪問控制研究.pdf

1、隨著網(wǎng)絡(luò)與CAD技術(shù)的迅速發(fā)展和不斷廣泛應(yīng)用，產(chǎn)品數(shù)據(jù)安全已經(jīng)成為一個(gè)新的研究領(lǐng)域，而協(xié)同環(huán)境中共享CAD模型的數(shù)據(jù)安全對于產(chǎn)品的開發(fā)和全生命周期管理顯得尤其重要。其中現(xiàn)在廣泛應(yīng)用的技術(shù)有CAD模型的信息隱藏、數(shù)字水印和訪問控制技術(shù)，而訪問控制技術(shù)則是其中的關(guān)鍵技術(shù)。在產(chǎn)品全生命周期管理中，由于人員和模型的復(fù)雜性，需要有良好的訪問控制機(jī)制來保證數(shù)據(jù)訪問的安全性。但是現(xiàn)今CAD系統(tǒng)只在數(shù)據(jù)文件層面上設(shè)置用戶角色與訪問權(quán)限，沒有針對CAD模

2、型本身的安全機(jī)制。 針對此問題，本文首先分析了現(xiàn)有的訪問控制模型，并提出了一個(gè)專門針對CAD模型的基于任務(wù)和角色的模型加密的訪問控制模型，本模型除了繼承了傳統(tǒng)的基于角色的訪問控制模型和基于任務(wù)的訪問控制模型外，還對用戶角色賦予關(guān)系URA、角色任務(wù)賦予關(guān)系RTA、任務(wù)權(quán)限賦予關(guān)系TPA等關(guān)系進(jìn)行實(shí)際研究。在研究任務(wù)和權(quán)限的時(shí)候添加的任務(wù)狀態(tài)圖和權(quán)限狀態(tài)圖。使其實(shí)現(xiàn)了權(quán)限與角色的動(dòng)態(tài)調(diào)整和動(dòng)態(tài)激活。與傳統(tǒng)的訪問控制模型相比，它除具有

3、基于角色的訪問控制模型和基于任務(wù)的訪問控制模型的優(yōu)點(diǎn)(如支持職責(zé)分離原則、最小特權(quán)原則、數(shù)據(jù)抽象原則)外，還支持權(quán)限動(dòng)態(tài)更新以及模型的保密性等優(yōu)點(diǎn)。在對模型加密的算法上，選擇用DES加密和解密，由于DES的加解密主要由密鑰構(gòu)成，所以在模型中，還增加一個(gè)密鑰生成和管理體制。同時(shí)本文還對提出的模型的理論和技術(shù)難點(diǎn)做了研究。 在模型的實(shí)際應(yīng)用中，本文結(jié)合現(xiàn)今比較流行的SolidWorks軟件，利用SolidWorks的二次開發(fā)技術(shù)為基