分布式服务共享的访问控制技术

摘要/Abstract

摘要： 为实现服务共享，需要在异构访问控制模型之间建立分布式的访问控制机制。以ARBAC97访问控制模型为基础，引入代理系统，在不同的访问控制架构之间，建立分布式角色定义框架，给出了构建与共享服务相关的代理角色的方法，提供代理管理角色完整性的验证工具，从而避免了权限泄漏，细化了授权粒度，解决了分布式角色系统工程中的管理问题。最后，讨论了代理系统的实现机制，并在网络化制造服务平台集成中得到应用。

关键词: 访问控制, 服务共享, 代理系统, 代理角色验证

Abstract: To realize service sharing, an access control mechanism was needed for heterogeneous access control models. Based on Administrator Role Based Access Control Model (ARBAC97), Agent system was introduced, and distributed role definition framework for different access control architectures was constructed. Approaches to construct the delegation roles associated with specified shared services and verification tool for integrity of delegation administrative role were presented. This method avoided the privilege leakage, improved authorization granularity and facilitated the management of shared services. The architecture and implementation mechanism of delegation access control model were discussed and applied in networked manufacturing service platforms integration.

Key words: access control, service sharing, Agent system, delegation role verification

中图分类号:

TP391.9

梁策，肖田元，张林鍹. 分布式服务共享的访问控制技术[J]. .

LIANG Ce, XIAO Tianyuan, ZHANG Linxuan. Access control model in distributed service sharing[J]. .

[1]	李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.
[2]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[3]	张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.
[4]	刘元兵,张文芳,王小敏. 云制造环境下基于多属性模糊信任评估的访问控制方案[J]. 计算机集成制造系统, 2018, 24(第2): 321-330.
[5]	李金艳,余忠华. 面向协作的柔性工作流访问控制机制[J]. 计算机集成制造系统, 2017, 23(第6期): 1234-1242.
[6]	余洋,孙林夫,马亚花. 基于属性的云制造协同平台访问控制模型[J]. 计算机集成制造系统, 2017, 23(第1期): 196-202.
[7]	韩端锋,周青骅,李敬花,杨博歆. 基于MAS的智能船企物料采购管理[J]. 计算机集成制造系统, 2017, 23(第10): 2221-2228.
[8]	李斌勇,韩敏,孙林夫,田冉. 云服务平台多层网络协同控制模型[J]. 计算机集成制造系统, 2015, 21(第5期): 1382-1388.
[9]	李阳,刘更,王海伟,韩冰. 面向产品研发工作流的基于属性和任务访问控制模型[J]. 计算机集成制造系统, 2015, 21(第12期): 3127-3134.
[10]	董冠群,张文芳,王小敏. 面向虚拟企业的PT-TRBAC动态访问控制模型[J]. 计算机集成制造系统, 2014, 20(7): 1716-1730.
[11]	李阳,刘更,王海伟. 协同开发环境中基于角色和属性的访问控制模型[J]. 计算机集成制造系统, 2014, 20(6): 1335-1341.
[12]	刘强,王磊,陈新度,陈新. 云制造服务平台的资源使用及访问控制[J]. 计算机集成制造系统, 2013, 19(06 ): 1414-1422.
[13]	李敬花,吕慧超,胡载萍,孙淼,王学营. 基于MAS的海洋工程装备项目钢板可追溯系统[J]. 计算机集成制造系统, 2013, 19(05 ): 1041-1050.
[14]	赵小华，杨育，刘爱军，李斐，杨洁. 考虑能力演化的研发项目组合进度仿真模型[J]. , 2012, 18(11): 0-0.
[15]	李京生，王爱民+，唐承统，卢治兵. 基于动态资源能力服务的分布式协同调度技术[J]. , 2012, 18(07): 0-0.

分布式服务共享的访问控制技术

Access control model in distributed service sharing

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics