● 摘要
虚拟组织有助于提高企业适应市场、把握市场机遇以及获得长久竞争力的能力。因此,有关虚拟组织的研究成为研究热点之一。然而,由于在虚拟组织环境下的访问控制技术尚不能满足实际应用的需求,导致当前虚拟组织难以自如地实现组织成员间的优势互补。访问控制的任务是保证计算机或者网络资源不被非法访问和操作。由于虚拟组织环境下主体不可知性、可伸缩性、动态性以及授权的复杂性等问题,传统的访问控制模型不能满足该环境下的应用需求。因此本文在新一代访问控制模型——使用控制(Usage Control,UCON)模型的基础上,建立了一个基于信任的虚拟组织使用控制模型(VO-UCON),引入信任和角色的概念,对使用控制核心模型进行了详细研究和扩展,并设计实现了基于VO-UCON的访问控制系统。论文的工作主要包括以下三个方面:(1)建立了基于行为的虚拟组织信任模型EB-TM。论文就模型中信任的定义、信任属性的分析、信任表示和信任的语义、信任关系的变化以及信任数据存储与管理等问题进行了研究。(2)提出了一个基于信任的虚拟组织使用控制模型(VO-UCON)。论文首先分析了虚拟组织环境下访问控制存在的问题和目前研究中的不足,提出VO-UCON模型。然后详细介绍了该模型的基本思想、元素定义,并分析了模型中信任、授权、条件和义务组件的具体内容。该模型能解决虚拟组织主体不可知、可伸缩和动态性问题,也能适应虚拟组织属性可变性、授权连续性的要求,还满足了上下文对授权的影响。(3)对一个实际的访问控制系统——统一授权与访问控制系统(UAC)进行修改,设计实现了一个基于VO-UCON模型的访问控制系统UCON-UAC,为虚拟组织环境下实施访问控制提供了技术支持。
相关内容
相关标签