网络化协同设计数据的安全策略

摘要

计算机支持的协同设计(Computer Supported Cooperative Design,CSCD)作为计算机支持的协同工作(Computer Supported Cooperative Work,CSCW)的一个重要分支，已经吸引来自研究机构及产业界越来越多的关注。本文以信息系统安全体系结构的基本理论和协同设计系统的系统特性为基础，着重研究了满足信息安全机密性、完整性、身份确定性和不可抵赖性以及安全的访问控制要求的协同设计信息安全解决方案。
　　本文提出了一种针对网络化协同设计系统的设计信息管理系统安全框架：采用动态随机口令机制实现动态身份认证，保障用户身份的安全性；采用基于RSA公钥加密体制的数字签名来保证工作流的安全，保证不可抵赖，同时保证文档的完整性；采用基于SSL安全协议确保网络化协同设计数据传输的安全性，完整性，认证性；采用了一种基于XACML的控制策略的访问控制方法，通过XACML策略文件以适应访问控制的需要，实现了统一的集中访问控制，增加了系统资源控制的灵活性。
　　在“基于WEB的协同设计数据信息管理及安全性保障”项目中我们实现了上述方案，在文中详细介绍了系统中身份认证模块、数字签名模块、SSL传输组件以及基于XACML的访问控制模块的具体设计过程。通过初步的开发和测试，所设计的各个安全模块基本上达到设计要求。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景目的及意义

1.2协同设计的内涵及特点

1.3协同设计网络信息的安全威胁

1.4国内外相关研究现状

1.5 本文的主要工作

1.6论文的组织结构

第二章 网络化协同设计数据信息管理

2.1 网络化协同设计系统简介

2.2产品信息管理

2.3本章小结

第三章 协同设计系统安全解决方案的相关技术

3.1信息安全技术

3.2 J2EE安全体系结构技术

3.3 本章小结

第四章 协同设计系统安全性解决方案的设计

4.1协同设计系统安全性需求

4.2身份认证子系统

4.3基于数字签名的工作流

4.4设计信息的安全传输

4.5协同环境的访问控制

4.6本章小结

第五章 协同设计系统产品信息安全性实现

5.1网络化协同设计产品信息管理平台--PDM/PLM3.0

5.2身份认证子系统的实现

5.3基于数字签名的工作流安全实现

5.4使用JSSE实现SSL安全传输

5.5应用XACML实现访问控制

5.6本章小结

第六章 总结

6.1论文总结

6.2工作展望

致谢

参考文献

攻读硕士学位期间发表的文章