针对网络化制造系统的安全和管理问题,集成了基于角色的访问控制(RBAC)、基于任务的访问控制(TBAC)、关系驱动的访问控制(RDAC),以及基于企业联盟的访问控制(CBAC)方法,提出了一种综合访问控制模型。模型包括网络化制造系统的用户和资源层次关系模型、访问控制参考模型和访问控制过程模型,定义了各模型中的相关元素和关系,给出了各级约束验证和授权的表达,并利用可扩展的访问控制标记语言(XACML)实现了该方法。在绍兴轻纺区域网络化制造系统中的应用结果表明,该方法有效地减轻了系统安全维护与管理的代价。
国家“863”高技术研究发展计划资助项目(2003AA414043,2004AA414034)
郑小林 雷宇 陈德人. 面向网络化制造系统的用户访问控制研究[J]. J4, 2005, 39(11): 1735-1739.
ZHENG Xiao-Lin, LEI Yu, CHEN De-Ren. . J4, 2005, 39(11): 1735-1739.
http://www.zjujournals.com/xueshu/eng/CN/ 或 http://www.zjujournals.com/xueshu/eng/CN/Y2005/V39/I11/1735
Cited