面向虛擬企業(yè)的訪問控制模型研究.pdf

1、虛擬企業(yè)作為21世紀(jì)最有發(fā)展前景的商業(yè)策略之一，是由多個(gè)獨(dú)立的、地理位置分散的企業(yè)或組織通過協(xié)同合作和資源共享組成的動(dòng)態(tài)聯(lián)盟，它們以最小的投資、最快的反應(yīng)速度響應(yīng)市場需求，實(shí)現(xiàn)商業(yè)利益的最大化。在經(jīng)濟(jì)全球化和信息技術(shù)迅猛發(fā)展的時(shí)代背景下，虛擬企業(yè)是我國高科技企業(yè)提高核心競爭力和實(shí)現(xiàn)可持續(xù)發(fā)展的重要手段，然而由于其動(dòng)態(tài)性、分布性和異構(gòu)性等特點(diǎn)，帶來了許多前所未有的信息安全問題，其中信息資源的安全訪問和有效共享是虛擬企業(yè)順利完成商業(yè)目標(biāo)獲得

2、成功的重要保證。近年來雖然相繼出現(xiàn)了RBAC(Role Based Access Control)和T-RBAC(Task-role Based Access Control)等訪問控制模型，但事實(shí)證明，傳統(tǒng)的訪問控制模型已不再適用于虛擬企業(yè)這一新型企業(yè)模式。因此，對虛擬企業(yè)環(huán)境下的訪問控制模型的研究不僅具有重要的理論意義，還有廣泛的應(yīng)用價(jià)值。
　　本論文從兩個(gè)方面對訪問控制展開研究:一是在分析了已有訪問控制模型不足和虛擬企業(yè)工作

3、流訪問控制需求的基礎(chǔ)上，設(shè)計(jì)動(dòng)態(tài)、安全、高效的細(xì)粒度訪問控制模型和策略;二是針對虛擬企業(yè)中的協(xié)同用戶間的動(dòng)態(tài)授權(quán)問題，借鑒模糊數(shù)學(xué)和概率論方法而設(shè)計(jì)出一種多步信任評(píng)價(jià)算法。本文的主要內(nèi)容包括以下幾個(gè)方面:
　　(1)對訪問控制和信任的基本理論進(jìn)行了論述。首先介紹了訪問控制的概念和原理以及已有的訪問控制模型;然后對信任和信任模型進(jìn)行了詳細(xì)介紹，包括信任的定義、信任屬性的特點(diǎn)、信任與信譽(yù)的區(qū)別以及分布式環(huán)境下的信任模型，總結(jié)了當(dāng)前研究

4、中存在的主要問題，說明信任在傳統(tǒng)訪問控制模型應(yīng)用中的重要意義。
　　(2)在分析了虛擬企業(yè)工作流的特點(diǎn)和已有訪問控制模型缺陷的基礎(chǔ)上，提出了一種基于項(xiàng)目團(tuán)隊(duì)和任務(wù)角色的分層的PT-TRBAC（Project-team Task-role BasedAccess Control）訪問控制模型。模型建立于虛擬企業(yè)組織結(jié)構(gòu)分層的基礎(chǔ)上，并結(jié)合了RBAC和TBAC的特點(diǎn)，實(shí)現(xiàn)了動(dòng)態(tài)、細(xì)粒度的訪問控制;同時(shí)提出了基于上下文約束的自動(dòng)角色指派

5、和自動(dòng)授權(quán)策略，有效地提高了系統(tǒng)的自動(dòng)化能力和權(quán)限管理效率。通過與現(xiàn)有的幾種訪問控制模型的性能對比，證明該模型完全滿足虛擬企業(yè)訪問控制的基本需求。
　　(3)針對虛擬企業(yè)環(huán)境中協(xié)同用戶間的資源共享和動(dòng)態(tài)授權(quán)問題，把社會(huì)學(xué)中“信任”的概念引入到T-RBAC訪問控制模型中，提出了一種基于模糊數(shù)學(xué)和概率論方法的多步信任評(píng)價(jià)算法。該算法不僅可以根據(jù)模糊綜合評(píng)判模型解決虛擬企業(yè)中信任伙伴選擇的問題，從而獲得最佳用戶-虛擬角色列表;而且通過虛