角色協(xié)同中群體感知和訪問控制技術(shù)研究.pdf

1、計(jì)算機(jī)支持的協(xié)同工作(CSCW)是目前計(jì)算機(jī)領(lǐng)域研究中的一個(gè)熱點(diǎn)問題。群體感知理論和訪問控制機(jī)制是協(xié)同工作中必不可少的組成部分。群體感知理論和實(shí)現(xiàn)技術(shù)主要解決外部環(huán)境和協(xié)作成員的協(xié)作場景刻畫，為協(xié)作成員提供與其他成員及其外部環(huán)境之間進(jìn)行的信息交換，是群體協(xié)作有效進(jìn)行的前提條件。在協(xié)同環(huán)境下，訪問控制研究不僅要滿足信息安全的基本需求，也要滿足協(xié)同工作中細(xì)粒度授權(quán)、環(huán)境感知授權(quán)、支持安全策略的可擴(kuò)展性與分布式特征等特殊需求。
　　

2、本文以群體感知及協(xié)作控制為主線，討論了目前群體感知理論和訪問控制機(jī)制用于CSCW系統(tǒng)的局限性，并針對(duì)性的提出了自己的解決方案，概括如下：
　　 (1)針對(duì)現(xiàn)有的感知模型只能粗略地分析群組中的感知特性，不能具體量化和計(jì)算協(xié)作者之間的感知強(qiáng)度，以角色為協(xié)作基礎(chǔ)，根據(jù)任務(wù)相關(guān)度及協(xié)作者間組織結(jié)構(gòu)的緊密程度來進(jìn)行分層感知，提出了支持層次的角色協(xié)作感知模型。該模型構(gòu)建了一個(gè)群體協(xié)作環(huán)境(GCE)，并在GCE的基礎(chǔ)上擴(kuò)展定義了群體協(xié)作感知內(nèi)

3、容、感知層次、感知相關(guān)特性及感知強(qiáng)度計(jì)算方法。該模型具有支持根據(jù)任務(wù)關(guān)聯(lián)度、組織結(jié)構(gòu)進(jìn)行層次感知的特性，能為群組成員提供有效的感知信息和量化的感知強(qiáng)度計(jì)算方法，提高了協(xié)作效率。
　　 (2)目前訪問控制研究已經(jīng)取得很多成果，但仍然缺乏綜合考慮CSCW系統(tǒng)的多用戶、動(dòng)態(tài)性、協(xié)作性等因素的訪問控制模型。為了滿足CSCW系統(tǒng)訪問控制需求，首先總結(jié)了CSCW系統(tǒng)對(duì)訪問控制的詳細(xì)需求，然后針對(duì)這些需求提出了基于角色和任務(wù)的控制模型。該模型

4、基于角色對(duì)用戶實(shí)現(xiàn)分組權(quán)限管理，有方便的權(quán)限授權(quán)/取消機(jī)制；提供角色間偏序繼承和角色指派關(guān)系定義，從而實(shí)現(xiàn)了職責(zé)分離原則及用戶間的轉(zhuǎn)授權(quán)；通過基于任務(wù)的角色訪問控制和對(duì)任務(wù)類型的劃分，實(shí)現(xiàn)了對(duì)獨(dú)立性任務(wù)和流程性任務(wù)采用不同的訪問控制方法，滿足了“最小特權(quán)原則”及用戶權(quán)限根據(jù)任務(wù)的執(zhí)行實(shí)現(xiàn)了動(dòng)態(tài)分配。
　　 (3)針對(duì)現(xiàn)有的轉(zhuǎn)授權(quán)模型對(duì)部分角色轉(zhuǎn)授權(quán)、轉(zhuǎn)授權(quán)過程中的職責(zé)分離約束、委托授權(quán)的時(shí)效性約束等支持不足的問題，本文以基于角色