基于任务和角色的加密CAD模型的访问控制研究

摘要

随着网络与CAD技术的迅速发展和不断广泛应用，产品数据安全已经成为一个新的研究领域，而协同环境中共享CAD模型的数据安全对于产品的开发和全生命周期管理显得尤其重要。其中现在广泛应用的技术有CAD模型的信息隐藏、数字水印和访问控制技术，而访问控制技术则是其中的关键技术。在产品全生命周期管理中，由于人员和模型的复杂性，需要有良好的访问控制机制来保证数据访问的安全性。但是现今CAD系统只在数据文件层面上设置用户角色与访问权限，没有针对CAD模型本身的安全机制。 针对此问题，本文首先分析了现有的访问控制模型，并提出了一个专门针对CAD模型的基于任务和角色的模型加密的访问控制模型，本模型除了继承了传统的基于角色的访问控制模型和基于任务的访问控制模型外，还对用户角色赋予关系URA、角色任务赋予关系RTA、任务权限赋予关系TPA等关系进行实际研究。在研究任务和权限的时候添加的任务状态图和权限状态图。使其实现了权限与角色的动态调整和动态激活。与传统的访问控制模型相比，它除具有基于角色的访问控制模型和基于任务的访问控制模型的优点(如支持职责分离原则、最小特权原则、数据抽象原则)外，还支持权限动态更新以及模型的保密性等优点。在对模型加密的算法上，选择用DES加密和解密，由于DES的加解密主要由密钥构成，所以在模型中，还增加一个密钥生成和管理体制。同时本文还对提出的模型的理论和技术难点做了研究。 在模型的实际应用中，本文结合现今比较流行的SolidWorks软件，利用SolidWorks的二次开发技术为基础，将模型的部分功能做成一个插件，并结合数据库为主要存储工具来实现模型的功能。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章绪论

1.1课题背景

1.2国内外的研究现状

1.3课题的来源以及主要的研究工作

1.4文章的安排

1.5本章小结

第2章访问控制

2.1引言

2.2访问控制的基本原理

2.3访问控制的主要模型

2.3.1自主访问控制模型

2.3.2强制访问控制模型

2.3.3基于角色的访问控制模型

2.3.4基于任务的访问控制模型

2.3.5基于对象的访问控制模型

2.4本章小结

第3章基于TRBAC的CAD系统模型研究

3.1引言

3.2基于TRBAC的加密CAD模型的访问控制模型介绍

3.2.1模型的相关定义

3.2.2模型内部的关系

3.2.3模型内部元素的一些状态

3.3基于TRBAC的加密CAD模型的访问控制模型的研究内容

3.3.1基于角色和任务的理论在本模型中的应用

3.3.2模型初始状态分配研究

3.3.3角色权限激活研究

3.3.4动态权限调整研究

3.3.5 CAD模型的加密研究

3.4本章小结

第4章基于TRBAC的加密CAD模型的访问控制的实际应用

4.1引言

4.2实现工具SolidWorks二次开发的相关知识

4.3初始化策略

4.4模型加密

4.5动态角色的赋予与收回

4.6本章小结

第5章总结与展望

5.1本文完成的主要工作

5.2本文的主要创新之处

5.3进一步的研究工作

参考文献

致谢

个人简历