论文部分内容阅读
虚拟企业作为21世纪最有发展前景的商业策略之一,是由多个独立的、地理位置分散的企业或组织通过协同合作和资源共享组成的动态联盟,它们以最小的投资、最快的反应速度响应市场需求,实现商业利益的最大化。在经济全球化和信息技术迅猛发展的时代背景下,虚拟企业是我国高科技企业提高核心竞争力和实现可持续发展的重要手段,然而由于其动态性、分布性和异构性等特点,带来了许多前所未有的信息安全问题,其中信息资源的安全访问和有效共享是虚拟企业顺利完成商业目标获得成功的重要保证。近年来虽然相继出现了RBAC (Role Based Access Control)和T-RBAC (Task-role Based Access Control)等访问控制模型,但事实证明,传统的访问控制模型已不再适用于虚拟企业这一新型企业模式。因此,对虚拟企业环境下的访问控制模型的研究不仅具有重要的理论意义,还有广泛的应用价值。本论文从两个方面对访问控制展开研究:一是在分析了已有访问控制模型不足和虚拟企业工作流访问控制需求的基础上,设计动态、安全、高效的细粒度访问控制模型和策略;二是针对虚拟企业中的协同用户间的动态授权问题,借鉴模糊数学和概率论方法而设计出一种多步信任评价算法。本文的主要内容包括以下几个方面:(1)对访问控制和信任的基本理论进行了论述。首先介绍了访问控制的概念和原理以及已有的访问控制模型;然后对信任和信任模型进行了详细介绍,包括信任的定义、信任属性的特点、信任与信誉的区别以及分布式环境下的信任模型,总结了当前研究中存在的主要问题,说明信任在传统访问控制模型应用中的重要意义。(2)在分析了虚拟企业工作流的特点和已有访问控制模型缺陷的基础上,提出了一种基于项目团队和任务角色的分层的PT-TRBAC (Project-team Task-role Based Access Control)访问控制模型。模型建立于虚拟企业组织结构分层的基础上,并结合了RBAC和TBAC的特点,实现了动态、细粒度的访问控制;同时提出了基于上下文约束的自动角色指派和自动授权策略,有效地提高了系统的自动化能力和权限管理效率。通过与现有的几种访问控制模型的性能对比,证明该模型完全满足虚拟企业访问控制的基本需求。(3)针对虚拟企业环境中协同用户间的资源共享和动态授权问题,把社会学中“信任”的概念引入到T-RBAC访问控制模型中,提出了一种基于模糊数学和概率论方法的多步信任评价算法。该算法不仅可以根据模糊综合评判模型解决虚拟企业中信任伙伴选择的问题,从而获得最佳用户-虚拟角色列表;而且通过虚拟角色间的信任评价,实现了协同用户间的跨域访问和动态授权管理。