制造网格中访问控制的研究

摘要/Abstract

摘要： 针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性，提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案。在该方案中，制造网格的访问控制模型扩展了基于角色的访问控制模型。全局细粒度的访问控制策略确定用户对应角色的全局权限；根据项目状态，动态调整角色的可执行权限，本地粗粒度的访问控制策略确定服务的共享权限；服务节点做出授权决策。应用实例证明，制造网格访问控制模型支持动态授权及制造网格服务节点自主控制，可以增强制造网格的安全性。

关键词: 制造网格, 社区授权服务, 基于角色的访问控制, 安全

Abstract: Based on the Community Authorization Service （CAS） architecture, an access control solution was proposed to satisfy the inherent natures of the Manufacturing Grid (MG), such as open architecture, dynamic organization and complicated business processes. In this solution, the Manufacturing Grid Access Control (MGAC) model extended the Role-based Access Control (RBAC) model. In the MGAC model, global fine-grained policies were used to authorize users' global privileges. Enabled privileges could be adjusted according to the current project state. The local coarse-grained access control policies were used to define the privileges of the shared services. The authorization decision was made by a local service node based on the local access control polices and the global privileges of users. The implementation in Shanghai High Institutions Grid proved that the access control model could support the dynamic authorization and local management and improve the security of MG.

Key words: manufacturing grid, community authorization service, role-based access control, security

中图分类号:

TP393

蔡红霞，俞涛，方明伦. 制造网格中访问控制的研究[J]. .

CAI Hong-xia, YU Tao, FANG Ming-lun. Access control of manufacturing grid[J]. .

[1]	曹雪莲,张建辉,刘波. 区块链安全、隐私与性能问题研究综述[J]. 计算机集成制造系统, 2021, 27(7): 2078-2094.
[2]	李浩,刘根,文笑雨,王昊琪,张玉彦,李客,马文锋,孙春亚,罗国富,黄荣杰. 面向人机交互的数字孪生系统工业安全控制体系与关键技术[J]. 计算机集成制造系统, 2021, 27(2): 374-389.
[3]	李万清,刘辉,李忠金,袁友伟. 移动边缘计算环境下面向安全和能耗感知的服务工作流调度方法[J]. 计算机集成制造系统, 2020, 26(7): 1831-1842.
[4]	张建华,蔡灿,刘璇,张明路. 基于二阶前馈外力观测器的机械臂碰撞策略[J]. 计算机集成制造系统, 2019, 25(第7): 1775-1783.
[5]	金杰,夏超,肖士利,郭逸婧,王晓菲. 基于数字孪生的火箭起飞安全系统设计[J]. 计算机集成制造系统, 2019, 25(第6): 1337-1347.
[6]	王焕强,俞东进,金一科,袁友伟. 基于微服务架构和支持业务过程可靠执行的数据通信方法[J]. 计算机集成制造系统, 2019, 25(第4): 946-953.
[7]	陶耀东,徐伟,纪胜龙. 边缘计算安全综述与展望[J]. 计算机集成制造系统, 2019, 25(12): 3043-3051.
[8]	王强,刘长春,周保茹. 基于区块链的制造服务可信交易方法[J]. 计算机集成制造系统, 2019, 25(12): 3247-3257.
[9]	徐雪松,金泳,曾智,杨胜杰,陈荣元. 应用于工业互联网数据安全的分层轻量级高通量区块链方法[J]. 计算机集成制造系统, 2019, 25(12): 3258-3266.
[10]	徐泉,王良勇,刘长鑫. 工业云应用与技术综述[J]. 计算机集成制造系统, 2018, 24(第8): 1887-1901.
[11]	黄爽,黄必清. 云制造平台安全体系架构[J]. 计算机集成制造系统, 2018, 24(第4): 851-861.
[12]	文一凭,窦万春,刘建勋,陈爱民,周旻昊. 安全与成本感知的实例密集型云工作流调度方法[J]. 计算机集成制造系统, 2017, 23(第5期): 955-962.
[13]	叶鑫,梁继伟,尹艳丽. 考虑信息安全因素的多目标云工作流调度[J]. 计算机集成制造系统, 2017, 23(第5期): 972-982.
[14]	余洋,孙林夫,王淑营,马亚花. 面向产业链协同SaaS平台的数据安全模型[J]. 计算机集成制造系统, 2016, 22(第12期): 2911-2919.
[15]	潘华,王淑营,孙林夫,吕瑞. 面向产业链协同SaaS平台多源信息动态集成安全技术研究[J]. 计算机集成制造系统, 2015, 21(第3期): 813-821.

制造网格中访问控制的研究

Access control of manufacturing grid

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics