發(fā)布時(shí)間：2019-09-21 23:33

【摘要】：虛擬企業(yè)作為21世紀(jì)最有發(fā)展前景的商業(yè)策略之一,是由多個(gè)獨(dú)立的、地理位置分散的企業(yè)或組織通過協(xié)同合作和資源共享組成的動(dòng)態(tài)聯(lián)盟,它們以最小的投資、最快的反應(yīng)速度響應(yīng)市場(chǎng)需求,實(shí)現(xiàn)商業(yè)利益的最大化。在經(jīng)濟(jì)全球化和信息技術(shù)迅猛發(fā)展的時(shí)代背景下,虛擬企業(yè)是我國(guó)高科技企業(yè)提高核心競(jìng)爭(zhēng)力和實(shí)現(xiàn)可持續(xù)發(fā)展的重要手段,然而由于其動(dòng)態(tài)性、分布性和異構(gòu)性等特點(diǎn),帶來了許多前所未有的信息安全問題,其中信息資源的安全訪問和有效共享是虛擬企業(yè)順利完成商業(yè)目標(biāo)獲得成功的重要保證。近年來雖然相繼出現(xiàn)了RBAC (Role Based Access Control)和T-RBAC (Task-role Based Access Control)等訪問控制模型,但事實(shí)證明,傳統(tǒng)的訪問控制模型已不再適用于虛擬企業(yè)這一新型企業(yè)模式。因此,對(duì)虛擬企業(yè)環(huán)境下的訪問控制模型的研究不僅具有重要的理論意義,還有廣泛的應(yīng)用價(jià)值。 本論文從兩個(gè)方面對(duì)訪問控制展開研究：一是在分析了已有訪問控制模型不足和虛擬企業(yè)工作流訪問控制需求的基礎(chǔ)上,設(shè)計(jì)動(dòng)態(tài)、安全、高效的細(xì)粒度訪問控制模型和策略；二是針對(duì)虛擬企業(yè)中的協(xié)同用戶間的動(dòng)態(tài)授權(quán)問題,借鑒模糊數(shù)學(xué)和概率論方法而設(shè)計(jì)出一種多步信任評(píng)價(jià)算法。本文的主要內(nèi)容包括以下幾個(gè)方面： (1)對(duì)訪問控制和信任的基本理論進(jìn)行了論述。首先介紹了訪問控制的概念和原理以及已有的訪問控制模型；然后對(duì)信任和信任模型進(jìn)行了詳細(xì)介紹,包括信任的定義、信任屬性的特點(diǎn)、信任與信譽(yù)的區(qū)別以及分布式環(huán)境下的信任模型,總結(jié)了當(dāng)前研究中存在的主要問題,說明信任在傳統(tǒng)訪問控制模型應(yīng)用中的重要意義。 (2)在分析了虛擬企業(yè)工作流的特點(diǎn)和已有訪問控制模型缺陷的基礎(chǔ)上,提出了一種基于項(xiàng)目團(tuán)隊(duì)和任務(wù)角色的分層的PT-TRBAC (Project-team Task-role Based Access Control)訪問控制模型。模型建立于虛擬企業(yè)組織結(jié)構(gòu)分層的基礎(chǔ)上,并結(jié)合了RBAC和TBAC的特點(diǎn),實(shí)現(xiàn)了動(dòng)態(tài)、細(xì)粒度的訪問控制；同時(shí)提出了基于上下文約束的自動(dòng)角色指派和自動(dòng)授權(quán)策略,有效地提高了系統(tǒng)的自動(dòng)化能力和權(quán)限管理效率。通過與現(xiàn)有的幾種訪問控制模型的性能對(duì)比,證明該模型完全滿足虛擬企業(yè)訪問控制的基本需求。 (3)針對(duì)虛擬企業(yè)環(huán)境中協(xié)同用戶間的資源共享和動(dòng)態(tài)授權(quán)問題,把社會(huì)學(xué)中“信任”的概念引入到T-RBAC訪問控制模型中,提出了一種基于模糊數(shù)學(xué)和概率論方法的多步信任評(píng)價(jià)算法。該算法不僅可以根據(jù)模糊綜合評(píng)判模型解決虛擬企業(yè)中信任伙伴選擇的問題,從而獲得最佳用戶-虛擬角色列表；而且通過虛擬角色間的信任評(píng)價(jià),實(shí)現(xiàn)了協(xié)同用戶間的跨域訪問和動(dòng)態(tài)授權(quán)管理。
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 魏永合;王成恩;舒啟林;馬明旭;;面向任務(wù)的工作流訪問控制模型[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期

2 王保義;邱素改;張少敏;;電力調(diào)度自動(dòng)化系統(tǒng)中基于可信度的訪問控制模型[J];電力系統(tǒng)自動(dòng)化;2012年12期

3 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

4 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

5 梁策;肖田元;張林搚;;網(wǎng)絡(luò)化制造中協(xié)同環(huán)境的訪問控制技術(shù)[J];計(jì)算機(jī)集成制造系統(tǒng);2007年01期

6 姜洋;金天國(guó);劉文劍;;網(wǎng)絡(luò)化協(xié)同制造環(huán)境下的混合訪問控制模型[J];計(jì)算機(jī)集成制造系統(tǒng);2009年07期

7 郭銀章;曾建潮;;基于TRBAC混合模型的協(xié)同設(shè)計(jì)過程動(dòng)態(tài)訪問控制[J];計(jì)算機(jī)集成制造系統(tǒng);2012年02期

8 陳建剛;王汝傳;張琳;王海艷;;基于模糊集合的網(wǎng)格資源訪問的信任機(jī)制[J];計(jì)算機(jī)學(xué)報(bào);2009年08期

9 李勇軍;代亞非;;P2P文件共享系統(tǒng)中的一種基于商品市場(chǎng)模型的訪問控制機(jī)制[J];計(jì)算機(jī)學(xué)報(bào);2012年08期

10 吳吉義;沈千里;陳德人;章劍林;;融合QoS的對(duì)等電子服務(wù)信譽(yù)激勵(lì)研究進(jìn)展[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

相關(guān)博士學(xué)位論文 前3條

1 田世海;高技術(shù)虛擬企業(yè)信息系統(tǒng)平臺(tái)研究[D];哈爾濱理工大學(xué);2008年

2 崔永瑞;網(wǎng)格環(huán)境中信任模型與訪問控制模型研究[D];大連理工大學(xué);2009年

3 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學(xué)　;2009年

，

本文編號(hào)：2539614