面向产品生命周期管理的多粒度访问控制模型

• 论文 •

面向产品生命周期管理的多粒度访问控制模型

耿俊浩，张振明，田锡天，张定华

1.西北工业大学 CAPP与制造工程软件研究所,陕西西安710072；2.西北工业大学现代设计与集成制造技术教育部重点实验室,陕西西安710072

出版日期:2008-11-15 发布日期:2008-11-25

PLM-oriented multi-granular access control model

GENG Jun-hao, ZHANG Zhen-ming, TIAN Xi-tian, ZHANG Ding-hua

1.Institute of CAPP & Manufacturing Engineering Software, Northwestern Polytechnical University, Xian 710072, China;2.Ministry of Education Key Lab of Contemporary Design and Integrated Manufacturing Technology,Northwestern Polytechnical University, Xi'an 710072, China

Online:2008-11-15 Published:2008-11-25

摘要/Abstract

摘要： 为满足复杂应用环境下产品生命周期管理系统的访问控制需求，提出一种面向产品生命周期管理的多粒度访问控制模型。该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度，引入访问客体生命周期粒度和许可分配控制粒度，在扩大基于角色的访问控制范围的同时，一定程度上降低了误授权率和公共许可的重复授权量，实现了对不同层次和生命周期状态的访问客体的精确控制，解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题。最后，给出了该模型的形式化描述和许可一致性控制算法，并通过实例验证了该模型的有效性。

关键词: 访问控制, 产品生命周期管理, 粒度, 基于角色的访问控制

Abstract: To meet the access control requirements of Product Lifecycle Management (PLM) system in complicated application circumstances, PLM-oriented Multi-granular Access Control (PLM MAC) model was proposed based on Role-Based Access Control (RBAC) standard. Access subject composition granularities and access object hierarchical granularities from RBAC model were improved in this model; access object lifecycle granularities and permission assignment control granularities were introduced into PLM MAC model. While the control scope of RBAC model was extended in PLM MAC, it reduced the probability of authorization mistakes and the quantity of repeated public authorization; it implemented the precise control for various access objects in all levels and all lifecycle states; and it resolved the permission coherence control induced by temporary authorization, project authorization and delegation authorization. At last, a formal description of PLM MAC model as well as an algorithm of permission consistency control were presented, and an application example was provided to verify the effectiveness of PLM MAC method.

Key words: access control, product lifecycle management, granularity, role-based access control

中图分类号:

TP391.7

耿俊浩，张振明，田锡天，张定华. 面向产品生命周期管理的多粒度访问控制模型[J]. .

GENG Jun-hao, ZHANG Zhen-ming, TIAN Xi-tian, ZHANG Ding-hua. PLM-oriented multi-granular access control model[J]. .

[1]	苏兆婧,余隋怀,初建杰,段晓赛,宫静. 面向云服务平台的产品感性评价及标注模型[J]. 计算机集成制造系统, 2021, 27(3): 868-877.
[2]	李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.
[3]	许静,周磊,陈平录,刘木华. 基于数字孪生的模块粒度优化分析方法[J]. 计算机集成制造系统, 2019, 25(第6): 1419-1431.
[4]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[5]	揭丽琳,刘卫东,滕沙沙,孙政. 基于动态优选元胞遗传模糊聚类的使用可靠性区域粒度确定方法[J]. 计算机集成制造系统, 2018, 24(第8): 1929-1945.
[6]	张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.
[7]	刘元兵,张文芳,王小敏. 云制造环境下基于多属性模糊信任评估的访问控制方案[J]. 计算机集成制造系统, 2018, 24(第2): 321-330.
[8]	洪欢欢,胡舜迪,赵鹏,闻路红,陈瑞强,徐铁峰,曹良才. 产品创新中技术冲突的粒度分类与可拓协调方法[J]. 计算机集成制造系统, 2018, 24(第1): 136-145.
[9]	李金艳,余忠华. 面向协作的柔性工作流访问控制机制[J]. 计算机集成制造系统, 2017, 23(第6期): 1234-1242.
[10]	余洋,孙林夫,马亚花. 基于属性的云制造协同平台访问控制模型[J]. 计算机集成制造系统, 2017, 23(第1期): 196-202.
[11]	杨传明,李晓峰. 多粒度复杂产品供应链低碳设计[J]. 计算机集成制造系统, 2016, 22(第7期): 1717-1725.
[12]	易树平,谭明智,郭宗林,温沛涵,周佳. 云制造服务平台中的制造任务分解模式优化[J]. 计算机集成制造系统, 2015, 21(第8期): 2201-2212.
[13]	李斌勇,韩敏,孙林夫,田冉. 云服务平台多层网络协同控制模型[J]. 计算机集成制造系统, 2015, 21(第5期): 1382-1388.
[14]	敬石开,占红飞,刘继红,王宽,周竞涛. 面向模型重构的设计理性知识粒度评价方法[J]. 计算机集成制造系统, 2015, 21(第1期): 1-12.
[15]	李阳,刘更,王海伟,韩冰. 面向产品研发工作流的基于属性和任务访问控制模型[J]. 计算机集成制造系统, 2015, 21(第12期): 3127-3134.