基于動態(tài)權(quán)限策略的CAD模型安全保護(hù).pdf

1、網(wǎng)絡(luò)化制造帶動了不同環(huán)境下異構(gòu)設(shè)計的發(fā)展，以CAD軟件為基礎(chǔ)的產(chǎn)品設(shè)計方法正快速地朝著網(wǎng)絡(luò)化、協(xié)同設(shè)計方向發(fā)展。傳統(tǒng)的CAD產(chǎn)品設(shè)計因為設(shè)計過程中信息無法共享，正逐漸被新型的工程設(shè)計方式所取代。網(wǎng)絡(luò)環(huán)境中協(xié)同設(shè)計的出現(xiàn)，使得設(shè)計人員可以充分利用計算機(jī)和網(wǎng)絡(luò)資源，通過資源和信息的共享、產(chǎn)品數(shù)據(jù)和設(shè)計人員狀態(tài)的同步使得不同地域的設(shè)計人員只需注重屬于自己的那部分設(shè)計工作，而無需掌握產(chǎn)品的所有具體細(xì)節(jié)，極大的方便了不同地域設(shè)計人員的交流，提高了

2、產(chǎn)品設(shè)計的開發(fā)效率。然而網(wǎng)絡(luò)環(huán)境中協(xié)同設(shè)計的出現(xiàn)在帶來方便高效的新型工程設(shè)計模式的同時，也使得CAD產(chǎn)品數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的傳輸、訪問安全面臨前所未有的挑戰(zhàn)。在信息技術(shù)高速發(fā)展及人才頻繁流動的今天，病毒防護(hù)、外部控制等手段阻止不了企業(yè)內(nèi)部人員的非法行為，如何更好地保護(hù)產(chǎn)品數(shù)據(jù)及企業(yè)信息安全已經(jīng)成為了一個迫切的要求。著眼于CAD模型安全保護(hù)系統(tǒng)的現(xiàn)狀，本文結(jié)合了底層數(shù)據(jù)保護(hù)和應(yīng)用層權(quán)限保護(hù)，提出了一種區(qū)別于現(xiàn)有計算機(jī)文件保護(hù)產(chǎn)品的CAD模型

3、安全保護(hù)策略。本文主要工作內(nèi)容和成果如下：
　　 1.針對CAD特征模型信息隱藏要求和特征造型系統(tǒng)的特點，提出了兩種新型的三維CAD特征模型多分辨率表示方法：基于幾何特征的多分辨率表示方法和基于文件的多分辨率表示方法。前者可以按用戶的顯示權(quán)限自動簡化模型，得到粗略的CAD模型多分辨率表示，效率高；后者可以通過手工配置，得到精確的多分辨率簡化模型。
　　 2.針對傳統(tǒng)RBAC訪問控制模型的不足，提出了基于動態(tài)權(quán)限策略的多層

4、次訪問控制模型。該模型增加了用戶組的概念，簡化了權(quán)限分配和管理過程；提出了顯示權(quán)限和操作權(quán)限的概念，通過賦予用戶不同的顯示權(quán)限和操作權(quán)限來限制用戶對模型的操作和查看，進(jìn)一步增強(qiáng)了CAD模型的安全性。
　　 3.研究了以多層次動態(tài)權(quán)限策略為基礎(chǔ)的CAD模型安全保護(hù)。它通過對CAD產(chǎn)品設(shè)計生命周期中不同角色在不同階段的權(quán)限和行為的分析，結(jié)合了訪問控制、多分辨率技術(shù)、加解密技術(shù)等，實現(xiàn)了對CAD產(chǎn)品模型在整個產(chǎn)品設(shè)計周期內(nèi)的安全控制。