基于域的综合访问控制模型

• 论文 •

基于域的综合访问控制模型

卢亚辉，张力，刘英博,

1.清华大学软件学院，北京100084；2.清华大学计算机系，北京100084

出版日期:2006-12-15 发布日期:2006-12-25

Domain-based integrated access control model

LU Ya-hui, ZHANG Li, LIU Ying-bo

1.Sch. of Software, Tsinghua Univ., Beijing100084, China; 2.Dep. of Computer S&T, Tsinghua Univ., Beijing100084, China

Online:2006-12-15 Published:2006-12-25

摘要/Abstract

摘要： 首先分析了企业实施产品全生命周期管理对于访问控制方面的需求，然后按照层次化的方式分析了访问控制模型的特点，将访问控制模型分为访问检查、授权和管理3个方面，分析了现有访问控制模型在支持这些需求方面的不足。在此基础上，提出了基于域的综合访问控制模型。该模型能够支持基于用户、基于角色和基于任务的多种主体授权方式，以及基于类型、基于实例化对象、基于属性和基于对象生命周期的多种客体授权方式。通过在国产产品全生命周期软件系统中的实际应用，证明了该模型能够较好地满足产品全生命周期系统中访问控制的特定需求。

关键词: 产品全生命周期管理系统, 访问控制, 授权, 管理角色

Abstract: Specific access control requirements in Product Lifecycle Management (PLM) systems were analyzed firstly. Then, the access control framework was generally divided into three hierarchical components as access check, authorization and administration. Shortcomings of current access control models in supporting these requirements were analyzed. To overcome the drawbacks of these access control models, a Domain-based Integrated Access Control (DIAC) model was proposed. Each administrative role could set up authorization rules on several subjects (users, roles and tasks) and objects (types, instantiation objects and attributes) within its administrative domain. The implementation of the model in TiPLM system, and the application case in Xiamen Kinglong Co. showed that the DIAC model could flexibly meet the requirements in PLM system.

Key words: product lifecycle management system, access control, authorization, administrative role, administrative domain

中图分类号:

TP309

卢亚辉,，张力，刘英博,. 基于域的综合访问控制模型[J]. .

LU Ya-hui,, ZHANG Li, LIU Ying-bo,. Domain-based integrated access control model[J]. .

[1]	李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.
[2]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[3]	张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.
[4]	刘元兵,张文芳,王小敏. 云制造环境下基于多属性模糊信任评估的访问控制方案[J]. 计算机集成制造系统, 2018, 24(第2): 321-330.
[5]	李金艳,余忠华. 面向协作的柔性工作流访问控制机制[J]. 计算机集成制造系统, 2017, 23(第6期): 1234-1242.
[6]	余洋,孙林夫,马亚花. 基于属性的云制造协同平台访问控制模型[J]. 计算机集成制造系统, 2017, 23(第1期): 196-202.
[7]	李斌勇,韩敏,孙林夫,田冉. 云服务平台多层网络协同控制模型[J]. 计算机集成制造系统, 2015, 21(第5期): 1382-1388.
[8]	李阳,刘更,王海伟,韩冰. 面向产品研发工作流的基于属性和任务访问控制模型[J]. 计算机集成制造系统, 2015, 21(第12期): 3127-3134.
[9]	董冠群,张文芳,王小敏. 面向虚拟企业的PT-TRBAC动态访问控制模型[J]. 计算机集成制造系统, 2014, 20(7): 1716-1730.
[10]	李阳,刘更,王海伟. 协同开发环境中基于角色和属性的访问控制模型[J]. 计算机集成制造系统, 2014, 20(6): 1335-1341.
[11]	饶宇,张文芳,王小敏. 基于票据的虚拟企业跨异构域认证及密钥协商[J]. 计算机集成制造系统, 2014, 20(08): 2050-2059.
[12]	刘强,王磊,陈新度,陈新. 云制造服务平台的资源使用及访问控制[J]. 计算机集成制造系统, 2013, 19(06 ): 1414-1422.
[13]	彭友，王延章. 角色网络动态转授权模型的研究和实现[J]. , 2012, 18(04): 0-0.
[14]	郭银章，曾建潮. 基于TRBAC混合模型的协同设计过程动态访问控制[J]. , 2012, 18(02): 0-0.
[15]	翟治年，卢亚辉，郭玉彬，贾连印,，奚建清，刘艳霞. 增强伸缩性的主被动集成访问控制模型[J]. , 2011, 17(08): 0-0.