| 【中文题名】 | 面向网络化制造的访问控制技术研究 |
| 【英文题名】 | Research on Access Control Technology for Network Manufacturing |
| 【学科专业】 | 机械设计及理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 网络化制造,应用服务供应商,RBAC,XML,, |
| 【英关键词】 | Network Manufacturing,Application Service Provider,RBAC,XML, |
| 【分类导航】 | 工业技术>机械、仪表工业>机械制造工艺>计算机集成制造>> |
| 【论文摘要】 |
信息技术和网络技术特别是互联网技术的飞速发展,大大促进了网络化制造的研究和应用。网络化制造可以提高企业的产品创新能力和制造能力,从而缩短产品的研制周期、降低研制费用,进而提高整个产业链和制造群体的竞争力。对我国众多的中小企业来说,应用服务供应商(ASP)是一种切实有效的网络化制造实施模式。因为它解决了中小企业实施信息化技术改造时资金和人才方面的问题,而且为其带来了质优价廉的应用服务。
本文深入探讨了网络化制造ASP模式下用户管理的原则和方法,着重研究了基于角色的访问控制(RBAC)策略在面向网络化制造的特定环境和基于ASP的特定模式下的具体应用和实现技术,从而能够提高管理效率和系统安全性。
为高效地管理众多用户,本文提出用户分层管理措施,将用户划分为不同的会员等级,分属不同的单元;详细论述了RBAC模型的实施框架和用户、角色、权限的具体管理方法,归纳了该RBAC系统的设计原则和约束条件。RBAC策略的核心概念是角色,本文提出用可扩展标记语言(XML)表示角色信息的新方法。以某设计小组中的角色为例,研究了设计XML文档的逻辑结构的方法。并以DTD和XML Schema两种形式给出角色文... |
| 【论文题纲】 |
|
摘要 |
5-7 |
|
ABSTRACT |
7-11 |
|
第一章 绪论 |
11-18 |
|
1.1 网络化制造的概念 |
11 |
|
1.2 网络化制造系统的实施模式 |
11-13 |
|
1.3 面向网络化制造访问控制技术的研究现状 |
13-15 |
|
1.3.1 国外隋况概述 |
14 |
|
1.3.2 国内情况概述 |
14-15 |
|
1.4 本课题研究的目的和意义 |
15-16 |
|
1.4.1 研究的目的 |
15 |
|
1.4.2 研究的意义 |
15-16 |
|
1.5 课题来源及主要研究内容 |
16-18 |
|
1.5.1 课题来源 |
16-17 |
|
1.5.2 主要研究内容 |
17-18 |
|
第二章 访问控制技术探讨 |
18-32 |
|
2.1 访问控制的概念 |
18-19 |
|
2.2 传统访问控制 |
19-21 |
|
2.2.1 自主访问控制 |
19-20 |
|
2.2.2 强制访问控制 |
20-21 |
|
2.2.3 特点和适用范围 |
21 |
|
2.3 基于角色的访问控制 |
21-31 |
|
2.3.1 基本概念 |
22-23 |
|
2.3.2 RBAC96模型 |
23-25 |
|
2.3.3 NIST的RBAC参考模型 |
25-28 |
|
2.3.4 模型总结 |
28-29 |
|
2.3.5 网络化制造系统的访问控制 |
29-31 |
|
2.4 本章小结 |
31-32 |
|
第三章 网络化制造 ASP服务平台的访问控制策略 |
32-50 |
|
3.1 平台功能介绍 |
32-35 |
|
3.2 用户管理 |
35-39 |
|
3.2.1 ASP服务平台用户管理的原则 |
35-36 |
|
3.2.2 用户分层管理策略 |
36-39 |
|
3.3 平台的RBAC策略 |
39-46 |
|
3.3.1 平台访问控制的框架 |
39-41 |
|
3.3.2 平台的角色管理 |
41-43 |
|
3.3.3 对ASP服务平台权限的理解 |
43-44 |
|
3.3.4 平台RBAC设计的约束条件和原则 |
44-46 |
|
3.4 访问控制关键技术 |
46-49 |
|
3.4.1 单点登录 |
46-47 |
|
3.4.2 身份认证 |
47-49 |
|
3.4.3 权限控制 |
49 |
|
3.5 本章小结 |
49-50 |
|
第四章 网络化制造系统的角色模型 |
50-66 |
|
4.1 角色对象的定义及其管理 |
50-51 |
|
4.2 角色的操作 |
51-54 |
|
4.2.1 角色的创建 |
51-53 |
|
4.2.2 角色的删除 |
53-54 |
|
4.3 用XML表示角色信息 |
54-65 |
|
4.3.1 XML语言简介 |
54-55 |
|
4.3.2 以XML表示角色信息的结构 |
55-59 |
|
4.3.3 角色文档的DTD和 Schema |
59-63 |
|
4.3.4 角色信息的多样化显示 |
63-65 |
|
4.4 本章小结 |
65-66 |
|
第五章 网络化制造系统访问控制技术的实现 |
66-75 |
|
5.1 设计模式 |
66-67 |
|
5.2 运行环境和开发工具 |
67-68 |
|
5.2.1 运行环境 |
67 |
|
5.2.2 开发工具 |
67-68 |
|
5.3 数据库设计 |
68-69 |
|
5.4 访问控制模块 |
69-71 |
|
5.4.1 使用 Session标识符禁止同一账户在不同地方同时登录 |
69 |
|
5.4.2 使用过滤器实现权限控制 |
69-70 |
|
5.4.3 系统的可移植性 |
70-71 |
|
5.5 访问控制系统的应用和验证 |
71-74 |
|
5.6 本章小结 |
74-75 |
|
第六章 结论与展望 |
75-77 |
|
6.1 论文研究的总结 |
75-76 |
|
6.2 对研究工作的展望 |
76-77 |
|
参考文献 |
77-80 |
|
致谢 |
80-81 |
|
攻读学位期间发表的学术论文 |
81 |
|
| 【DOI】 | LunWen.ID:2.2008.385592 |
