文摘
英文文摘
声明和学位论文使用授权声明
缩略词表
1绪论
1.1引言
1.2网络化制造系统信息安全研究的重要内容
1.3研究历史与现状
1.3.1安全体系结构发展与研究现状
1.3.2访问控制技术发展与研究现状
1.4课题来源及本文主要工作
1.4.1课题来源
1.4.2选题意义
1.4.3本文主要工作
1.4.4论文结构
2网络化制造系统安全体系结构
2.1网络化制造系统安全体系结构需求分析
2.1.1通用安全需求分析
2.1.2系统特性安全需求
2.2网络化制造系统安全体系结构
2.2.1安全功能视图
2.2.2安全物理视图
2.2.3逻辑视图
2.2.4视图关系及视图约束
2.3结论
3语义驱动访问控制模型
3.1与访问控制相关的系统特点
3.2网络化制造系统中的访问控制问题
3.2.1协作性带来的访问控制问题
3.2.2大规模、动态性带来的管理问题
3.2.3集成RBAC模型与工作流访问控制模型
3.2.4与现实世界之间的关联问题
3.3网络化制造系统访问控制目标
3.4语义驱动访问控制模型
3.4.1语义
3.4.2语义驱动模式访问控制模型
3.5角色语境
3.5.1角色语境定义
3.5.2自主主体角色授权规则
3.5.3自主授权实现算法
3.6语义实体
3.7基于规则的过滤器
3.7.1规则语言
3.7.2资源编码
3.8流程约束基
3.9结论
4对象模型的约束处理及安全策略的一致性维护
4.1 SDACM对象模型
4.1.1角色
4.1.2角色语境
4.1.3语义实体
4.1.4动态监控
4.1.5访问主体及角色管理
4.2约束处理
4.3一致性维护
4.3.1一致性维护需求
4.3.2一致性维护基本原则
4.3.3一致性维护算法
4.3.4策略冲突消解
4.4结论
5网络化制造系统访问控制框架
5.1网络化制造系统的访问控制框架
5.1.1访问控制功能结构
5.1.2访问控制逻辑结构
5.1.3访问控制框架
5.2访问控制框架与其他安全部件的关系
5.3基于代理的身份认证方案及访问主体配置方案
5.3.1基于代理的层次结构配置
5.3.2基于代理的身份认证方案
5.3.3基于代理的访问主体配置
5.4访问控制策略配置方案
5.5结论
6网络化制造系统访问控制机制
6.1策略存储机制
6.1.1关系数据库表设计
6.1.2关系模型到面向对象模型的转换
6.1.3关系数据库到角色图映射
6.2同步协同应用中的访问控制机制
6.2.1网络化制造系统同步协同应用设计
6.2.2同步协同应用访问控制机制
6.3结论
7实现环境及应用
7.1网络化制造环境
7.1.1组件化程序设计方法
7.1.2网络化制造环境实现
7.2访问控制在系统中的实现
7.2.1实现方法
7.2.2实现实例
7.3 SDACM的适用环境
7.4结论
结束语
致谢
参考文献
作者攻读博士学位期间发表论文
