發(fā)布時(shí)間：2018-10-07 21:12

【摘要】：計(jì)算機(jī)技術(shù)的快速發(fā)展促使了訪問(wèn)控制技術(shù)的日趨完善,使得訪問(wèn)控制技術(shù)被應(yīng)用于越來(lái)越多的領(lǐng)域,包括軍事、商業(yè)或企業(yè)管理系統(tǒng)等。訪問(wèn)控制技術(shù)是企業(yè)內(nèi)部或企業(yè)之間數(shù)據(jù)共享的重要保障,也是數(shù)據(jù)安全得到保護(hù)的重要支撐。PLM系統(tǒng)是目前中小型企業(yè)中應(yīng)用較為普遍的管理系統(tǒng),其核心理念是基于產(chǎn)品的生命周期,即從產(chǎn)品的研發(fā)、使用直至產(chǎn)品的終結(jié)這樣一個(gè)過(guò)程。PLM系統(tǒng)的優(yōu)點(diǎn)是能夠集成與產(chǎn)品相關(guān)的信息資源,將資源整合利用。該系統(tǒng)與訪問(wèn)控制技術(shù)相結(jié)合,定義了相關(guān)的約束條件,設(shè)置了系統(tǒng)訪問(wèn)權(quán)限,使系統(tǒng)資源受到了合理的保護(hù)。本文以長(zhǎng)春某公司的零部件制造PLM系統(tǒng)的實(shí)際需求為背景,對(duì)其系統(tǒng)的權(quán)限配置以及權(quán)限管理進(jìn)行研究和分析。本文工作歸納如下:(1)總結(jié)了當(dāng)前中小型制造企業(yè)管理系統(tǒng)的特點(diǎn)以及安全性的要求,介紹了幾種主流的訪問(wèn)控制模型的基本思想和特點(diǎn)。(2)結(jié)合了訪問(wèn)控制技術(shù)的發(fā)展趨勢(shì)、RBAC模型和TBAC模型的優(yōu)點(diǎn)以及PLM系統(tǒng)自身的需求,提出了一種基于組織架構(gòu)、基于任務(wù)和角色且支持動(dòng)靜結(jié)合授權(quán)的企業(yè)系統(tǒng)權(quán)限管理模型-“O-TRBAC訪問(wèn)控制模型(Organization-Task-based Access Control)”,并對(duì)該訪問(wèn)控制模型的基本要素和思想進(jìn)行了了詳細(xì)闡述。(3)基于O-TRBAC模型,開(kāi)發(fā)了較為完整的訪問(wèn)控制機(jī)制,包括用戶管理、角色的定義與劃分、授權(quán)管理以及按項(xiàng)目生命周期動(dòng)態(tài)分配權(quán)限等內(nèi)容,并設(shè)置了客體資源的訪問(wèn)級(jí)別,對(duì)虛擬角色的繼承增加了約束,針對(duì)權(quán)限的可控范圍和屬性進(jìn)行了粒度級(jí)別劃分,并對(duì)數(shù)據(jù)和任務(wù)的有效性增加了時(shí)間約束,從而實(shí)現(xiàn)高效、靈活、安全的權(quán)限管理。(4)給出權(quán)限配置與管理的具體實(shí)現(xiàn)細(xì)節(jié),包括應(yīng)用框架、開(kāi)發(fā)平臺(tái)選擇以及數(shù)據(jù)庫(kù)表結(jié)構(gòu)等。
[Abstract]:With the rapid development of computer technology, access control technology is becoming more and more perfect, and access control technology has been applied in more and more fields, including military, commercial or enterprise management systems. Access control technology is an important guarantee of data sharing within or between enterprises, and also an important support for the protection of data security. PLM system is a common management system used in small and medium-sized enterprises at present. The core idea is based on the product life cycle, that is, from the product development, use until the end of the product such a process. The advantage of the PLM system is that it can integrate the information resources related to the product and integrate the resources. Combined with the access control technology, the system defines the relevant constraints and sets the system access rights, so that the system resources are protected reasonably. Based on the actual requirement of parts manufacturing PLM system of a company in Changchun, this paper studies and analyzes the privilege configuration and management of the system. The work of this paper is summarized as follows: (1) the characteristics and security requirements of the management system of small and medium-sized manufacturing enterprises are summarized. This paper introduces the basic ideas and characteristics of several mainstream access control models. (2) combined with the development trend of access control technology, the advantages of RBAC model and TBAC model, as well as the requirements of PLM system itself, a kind of organization architecture is proposed. The O-TRBAC access control model (Organization-Task-based Access Control), which is based on tasks and roles and supports dynamic and dynamic authorization, is described in detail. (3) based on the O-TRBAC model, the basic elements and ideas of the access control model are described in detail. A complete access control mechanism is developed, including user management, definition and division of roles, authorization management and dynamic allocation of permissions according to the project life cycle, and the access level of object resources is set up. Constraints are added to the inheritance of virtual roles, granularity levels are divided according to the controllable scope and attributes of permissions, and time constraints are added to the validity of data and tasks, thus achieving high efficiency and flexibility. (4) the implementation details of authorization configuration and management are given, including application framework, development platform selection, database table structure and so on.
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP311.52;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭佳瑋;孫國(guó)強(qiáng);楊少友;;基于任務(wù)和角色的多粒度動(dòng)態(tài)訪問(wèn)控制模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2016年02期

2 陳學(xué)龍;鄭洪源;丁秋林;;一種基于TRBAC的動(dòng)態(tài)多級(jí)Web服務(wù)訪問(wèn)控制模型[J];計(jì)算機(jī)科學(xué);2014年03期

3 馮俊;王箭;;一種基于T-RBAC的訪問(wèn)控制改進(jìn)模型[J];計(jì)算機(jī)工程;2012年16期

4 肖磊;鄭培昊;鄭勇鋒;;基于任務(wù)和角色的工作流權(quán)限控制研究與實(shí)現(xiàn)[J];電力信息化;2011年07期

5 倪東英;張曉麗;;基于RBAC的用戶權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)[J];濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

6 朱州;張滬寅;;一種基于T-RBAC的上下文相關(guān)訪問(wèn)控制模型[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2009年02期

7 孟亞輝;;淺談軟件項(xiàng)目開(kāi)發(fā)過(guò)程中的需求分析[J];科技信息;2009年11期

8 吳江棟;李偉華;安喜鋒;;基于RBAC的細(xì)粒度訪問(wèn)控制方法[J];計(jì)算機(jī)工程;2008年20期

9 王命延;彭建文;;T-RBAC訪問(wèn)控制模型及其約束描述語(yǔ)言[J];南昌大學(xué)學(xué)報(bào)(理科版);2007年03期

10 陳明忠;;基于角色訪問(wèn)控制模型的應(yīng)用研究[J];電腦與電信;2007年05期

相關(guān)博士學(xué)位論文 前3條

1 羅鑫;訪問(wèn)控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

2 胡亞輝;基于PDM/PLM的平臺(tái)式CAPP系統(tǒng)若干關(guān)鍵技術(shù)研究[D];天津大學(xué);2005年

3 于萬(wàn)鈞;工作流管理技術(shù)研究[D];吉林大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 朱玉鳳;PDM系統(tǒng)中訪問(wèn)控制模型的研究與應(yīng)用[D];吉林大學(xué);2015年

2 向奎;基于RBAC的用戶權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];武漢理工大學(xué);2013年

3 王丹;基于TRBAC的工作流訪問(wèn)控制模型的研究與應(yīng)用[D];華北電力大學(xué);2012年

4 甘劍;基于角色的訪問(wèn)機(jī)制的研究及應(yīng)用[D];中南大學(xué);2010年

5 初皆超;面向中小型制造業(yè)企業(yè)的進(jìn)銷(xiāo)存系統(tǒng)的研究與開(kāi)發(fā)[D];大連交通大學(xué);2009年

6 羅安德;基于任務(wù)和角色的訪問(wèn)控制模型的研究與應(yīng)用[D];浙江工商大學(xué);2009年

7 李華;基于任務(wù)和角色的CAD模型訪問(wèn)控制研究[D];浙江大學(xué);2008年

8 郭艷靈;PDM中基于RBAC的權(quán)限控制的研究與實(shí)現(xiàn)[D];大連理工大學(xué);2006年

9 戴瑩瑩;B/S結(jié)構(gòu)的OA系統(tǒng)中基于角色訪問(wèn)控制模型研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2006年

10 劉梅;基于任務(wù)和角色的雙重訪問(wèn)控制模型及其應(yīng)用研究[D];中國(guó)海洋大學(xué);2005年

，

本文編號(hào)：2255684