亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于改進(jìn)rbac的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法

文檔序號:10687733閱讀:445來源:國知局
基于改進(jìn)rbac的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法
【專利摘要】本發(fā)明公開了一種基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法,包括如下步驟:定義一個義務(wù),使其成為RBAC的一個基本元素;定義一個與義務(wù)相關(guān)的獎罰機(jī)制;在RBAC的四種基本元素用戶U、角色R、權(quán)限P、會話S的基礎(chǔ)上,擴(kuò)充上述義務(wù)和獎罰元素,形成一個元組E,即E=<U,R,P,O,RP,S,D,RPD>。本發(fā)明通過角色、義務(wù)及其獎罰機(jī)制,從而把角色、用戶、操作、對象等相互間的關(guān)系整合到基于角色的安全訪問模型中,方便用戶對角色的訪問控制,以及角色對權(quán)限的訪問控制。可以根據(jù)每個用戶不同業(yè)務(wù)需求,賦予他們不同的角色,滿足他們不同的訪問要求,同時又保證不同區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)安全,提高數(shù)據(jù)的訪問安全性。
【專利說明】
基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及紡織生產(chǎn)管理領(lǐng)域,具體涉及一種基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng) 數(shù)據(jù)安全設(shè)計方法。
【背景技術(shù)】
[0002] 目前,國內(nèi)外紡織學(xué)者對紡織生產(chǎn)信息系統(tǒng)訪問控制問題的研究已趨于成熟,達(dá) 成了廣泛共識。如劉輝以角色訪問控制為基礎(chǔ),設(shè)計了一種基于角色的訪問控制模型,顏超 提出了一種基于角色訪問控制模型中的授權(quán)約束機(jī)制以及授權(quán)規(guī)則定義,并給出了模型中 各要素的形式化描述等。但還有很多問題正在出現(xiàn),需要人們?nèi)ソ獯稹VT如:(1)由于紡織制 造執(zhí)行系統(tǒng)是處于其他車間監(jiān)測系統(tǒng)的上層,其集成了多個車間、部門的系統(tǒng)用戶、角色, 基于RBAC的訪問控制方法雖使用戶與權(quán)限的分離,但在增、刪用戶時多系統(tǒng)間的用戶、權(quán)限 關(guān)系易出錯;(2)在上述文獻(xiàn)中,雖有人應(yīng)用了基于RBAC的訪問控制方法,但RBAC的受控對 象主要是靜態(tài)的文檔、屬性數(shù)據(jù)表(如品種計劃、機(jī)臺運(yùn)行參數(shù)、系統(tǒng)用戶、輪班信息等),而 未涉及紡織動態(tài)數(shù)據(jù)的訪問控制:(3)RBAC控制的粒度一般只能到某一數(shù)據(jù)庫的某一數(shù)據(jù) 表,而不能細(xì)化到具體數(shù)據(jù)表的某一具體字段、記錄等,如細(xì)化到品種信息表的英制名稱、 公制名稱等字段,使具有訪問控制權(quán)限的用戶可對其進(jìn)行讀寫操作,相反,對其進(jìn)行透明。 在信息系統(tǒng)的安全機(jī)制研究方面,國內(nèi)外學(xué)者們已提出了多種方法,并趨于成熟。諸如基于 角色(Ferraiolo and Kuhn,1992;李孟河等,2000;鐘華等,2000 )、任務(wù)(鄧集波等,2003)、 角色和任務(wù)(Se jong and Seog,2003)的訪問控制模型。其中,基于角色的訪問控制模型 (Role-Based Access Control,RBAC)最為流行,極大地提高了系統(tǒng)信息的安全性。
[0003] 對于紡織企業(yè)而言,主要的信息數(shù)據(jù)可歸為兩大類:一是業(yè)務(wù)數(shù)據(jù)(如生產(chǎn)計劃、 工藝數(shù)據(jù)等);另一類為生產(chǎn)數(shù)據(jù)(如產(chǎn)量、質(zhì)量、設(shè)備利用率等)。其中,業(yè)務(wù)數(shù)據(jù)在整個生 產(chǎn)制造過程中,屬于一種靜態(tài)數(shù)據(jù),即數(shù)據(jù)變動頻率較低;而生產(chǎn)數(shù)據(jù)在整個生產(chǎn)制造過程 中,變動頻率較高,屬于一種動態(tài)數(shù)據(jù),這樣,如何有效保證整個制造過程中生產(chǎn)數(shù)據(jù)的完 整性、安全性,則成為系統(tǒng)設(shè)計過程中的一個技術(shù)難點。
[0004] 鑒于集成化監(jiān)控系統(tǒng)具有用戶眾多、訪問相對集中、數(shù)據(jù)傳輸量大的特點,加之, 數(shù)據(jù)源于不同車間或部門的系統(tǒng)數(shù)據(jù)庫,使得系統(tǒng)的信息安全問題成為設(shè)計過程中的一個 難點。訪問控制作為信息系統(tǒng)的安全技術(shù),近幾年得到了較大的發(fā)展。而基于角色的訪問控 制技術(shù)RBAC(Role-Based Access Control),作為信息安全領(lǐng)域的一種新技術(shù),得到了學(xué)者 們的重視,其中最具代表性的為RBAC96模型,如圖1所示。
[0005] RBAC模型一經(jīng)提出,受到了學(xué)者們的極大關(guān)注,并且在此基礎(chǔ)上又提出了許多補(bǔ) 充和改進(jìn)的模型。
【申請人】在前期的紡織生產(chǎn)監(jiān)控系統(tǒng)設(shè)計過程中,也將其引入系統(tǒng)的訪問 控制中,并根據(jù)用戶在系統(tǒng)中所擔(dān)當(dāng)?shù)慕巧煌?,將用戶和?quán)限分離,以滿足不同系統(tǒng)用戶 的需要,取得了良好效果。但是,隨著系統(tǒng)用戶數(shù)量、生產(chǎn)數(shù)據(jù)量的日益增長,發(fā)現(xiàn)RBAC模型 在一定程度上還存在局限性,并不能全滿足紡織企業(yè)集成化監(jiān)控系統(tǒng)的訪問控制。如在 RBAC模型中,將每個用戶根據(jù)所屬部門或車間進(jìn)行歸類,使每個部門(車間)在系統(tǒng)中所歸 屬的角色不同,特別是,對一個用戶所屬多個部門,每個部門擁有多種用戶角色的情形,無 法明確定義權(quán)限的具體實施,即有權(quán)限的用戶(角色)必須實施某種義務(wù)應(yīng)有明確的定義或 獎罰機(jī)制,如系統(tǒng)在運(yùn)行過程中出現(xiàn)網(wǎng)絡(luò)無法連接的提示時,網(wǎng)絡(luò)管理員應(yīng)立即做出權(quán)限 的實施。這樣,才能有效地保證整個生產(chǎn)過程的連續(xù)性和有序性。還有,在RBAC模型中,對權(quán) 限操作間的交互關(guān)系也沒有定義。在集成化監(jiān)控系統(tǒng)的實際應(yīng)用中,可能各權(quán)限之間有明 顯的依賴關(guān)系存在,尤其是在部門與車間之間的一種上下級所屬關(guān)系,以及用戶與所屬部 門間的一對多關(guān)系,要分配某種權(quán)限,可能還需要首先直接分配另一個權(quán)限。如審核車間的 品種更新記錄,則應(yīng)有申請更改在機(jī)品種的操作已經(jīng)實施。因此,需對這種RBAC模型做一擴(kuò) 充,使其更能滿足紡織集成化監(jiān)控系統(tǒng)的實際需要。
[0006] 在前期系統(tǒng)的開發(fā)過程中也曾使用過RBAC方法,經(jīng)實踐證明,還仍存在一些不足: (1)雖采取了基于角色的用戶和權(quán)限的分離,但在增、刪用戶時相互間的關(guān)系易出錯;(2) RBAC的受控對象主要是文檔、屬性數(shù)據(jù)表,并沒有涉及動態(tài)生產(chǎn)數(shù)據(jù)的訪問控制;(3)RBAC 控制的粒度一般只能到數(shù)據(jù)表,不能細(xì)化到更小的數(shù)據(jù)單元,如字段、記錄等。

【發(fā)明內(nèi)容】

[0007] 為解決上述問題,本發(fā)明提供了一種基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全 設(shè)計方法,即可以實現(xiàn)系統(tǒng)數(shù)據(jù)的動態(tài)授權(quán),也可以實現(xiàn)系統(tǒng)數(shù)據(jù)對象的多級控制,有效保 證了系統(tǒng)數(shù)據(jù)信息的安全性。
[0008] 為實現(xiàn)上述目的,本發(fā)明采取的技術(shù)方案為:
[0009] 基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法,包括如下步驟:
[0010] Sl、定義一個義務(wù),使其成為RBAC的一個基本元素,其中,義務(wù)表示有權(quán)限的用戶 (角色)必須實施的某一操作,且該義務(wù)為被某一條件所驅(qū)動或由某一權(quán)限的后續(xù),但必須 是得到具體的實施;
[0011] S2、定義一個與義務(wù)相關(guān)的獎罰機(jī)制,具體的定義為:如果義務(wù)不執(zhí)行,就導(dǎo)致違 約,會受到相應(yīng)的處罰;如果義務(wù)成功實施,則進(jìn)行相應(yīng)義務(wù)的獎勵;
[0012] S3、在RBAC的四種基本元素用戶U、角色R、權(quán)限P、會話S的基礎(chǔ)上,擴(kuò)充上述義務(wù)和 獎罰元素,形成一個元組E,即E =〈U,R,P,0,RP,S,D,RPD>;
[0013] 其中,0表示義務(wù),意義為在一定條件下對某一對象進(jìn)行某一操作,則可用一個集 合集OS來表示,即0S =〈Event I Condition ,Operation,0bject>;元組OS中的三個元素分別 表示為事件/條件、操作及對象;D表示一種角色的分配關(guān)系,即D eRXO5RP表示義務(wù)實施的 獎罰機(jī)制,其意義為在某一條件下,對某一對象實施獎勵(懲罰)事件,則當(dāng)獎勵時,RP =〈 Event I Condition ,Operation,0b ject>;否則,表不懲罰機(jī)制時,RPe〈Event I Condition, Operation,0b ject>; RPD是一種獎勵處罰的分配關(guān)系,表示為RPDq R X RP。
[0014] 本發(fā)明具有以下有益效果:
[0015]通過角色、義務(wù)及其獎罰機(jī)制的定義,從而把角色、用戶、操作、對象等相互間的關(guān) 系整合到基于角色的安全訪問模型中,方便了用戶對角色的訪問控制,以及角色對權(quán)限的 訪問控制。既可以根據(jù)每個用戶不同業(yè)務(wù)需求,賦予他們不同的角色,滿足他們不同的訪問 要求,同時又保證了不同區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)安全,提高了數(shù)據(jù)的訪問安全性。擴(kuò)展后的RBAC, 其角色與RBAC中的角色有所區(qū)別,主要體現(xiàn)為:RBAC中的角色是一種權(quán)限配置的被動關(guān)系, 而擴(kuò)展后的RBAC元組模型,除表示權(quán)限配置的被動關(guān)系外,通過義務(wù)具體實施效果的評判, 更能體現(xiàn)角色分配過程的具體化,一定程度上方便了系統(tǒng)管理員分配角色的具體化和簡潔 化。
【附圖說明】
[0016] 圖1為現(xiàn)有技術(shù)中RBAC96模型的結(jié)構(gòu)圖。
[0017] 圖2為本發(fā)明實施例擴(kuò)展后的實體關(guān)系模型。
【具體實施方式】
[0018] 為了使本發(fā)明的目的及優(yōu)點更加清楚明白,以下結(jié)合實施例對本發(fā)明進(jìn)行進(jìn)一步 詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā) 明。
[0019] 本發(fā)明實施例提供了一種基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法, 包括如下步驟:
[0020] Sl、定義一個義務(wù),使其成為RBAC的一個基本元素,其中,義務(wù)表示有權(quán)限的用戶 (角色)必須實施的某一操作,且該義務(wù)為被某一條件所驅(qū)動或由某一權(quán)限的后續(xù),但必須 是得到具體的實施;
[0021] S2、定義一個與義務(wù)相關(guān)的獎罰機(jī)制,具體的定義為:如果義務(wù)不執(zhí)行,就導(dǎo)致違 約,會受到相應(yīng)的處罰;如果義務(wù)成功實施,則進(jìn)行相應(yīng)義務(wù)的獎勵;
[0022] S3、在RBAC的四種基本元素用戶U、角色R、權(quán)限P、會話S的基礎(chǔ)上,擴(kuò)充上述義務(wù)和 獎罰元素,形成一個元組E,即E =〈U,R,P,0,RP,S,D,RPD>;擴(kuò)展后的實體關(guān)系模型如圖2所 示,其中,0表示義務(wù),意義為在一定條件下對某一對象進(jìn)行某一操作,則可用一個集合集OS 來表示,即OS =〈Event I Condit ion ,Operation,Ob ject>;元組OS中的三個元素分別表示為 事件/條件、操作及對象;D表示一種角色的分配關(guān)系,即DqRXO;
[0023] RP表示義務(wù)實施的獎罰機(jī)制,其意義為在某一條件下,對某一對象實施獎勵(懲 罰)事件,貝lJ當(dāng)獎勵時,RP =〈Event I Condition ,Operation,0b ject>;否則,表示懲罰機(jī)制 時,RPe〈Event I Condit ion ,Operation,Object〉;
[0024] RH)是一種獎勵處罰的分配關(guān)系,表示為
[0025]在圖1所示的擴(kuò)展RBAC模型中,通過角色、義務(wù)及其獎罰機(jī)制的定義,從而把角色、 用戶、操作、對象等相互間的關(guān)系整合到基于角色的安全訪問模型中,方便了用戶對角色的 訪問控制,以及角色對權(quán)限的訪問控制。這樣,根據(jù)每個用戶不同業(yè)務(wù)需求,賦予他們不同 的角色,滿足他們不同的訪問要求,同時又保證了不同區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)安全,提高了數(shù)據(jù)的 訪問安全性。擴(kuò)展后的RBAC,其角色與RBAC中的角色有所區(qū)別,主要體現(xiàn)為:RBAC中的角色 是一種權(quán)限配置的被動關(guān)系,而擴(kuò)展后的RBAC元組模型,除表示權(quán)限配置的被動關(guān)系外,通 過義務(wù)具體實施效果的評判,更能體現(xiàn)角色分配過程的具體化,一定程度上方便了系統(tǒng)管 理員分配角色的具體化和簡潔化。
[0026] 實施例
[0027]在RBAC的基礎(chǔ)上,構(gòu)建了一種多級數(shù)據(jù)訪問控制模型,如圖2所示,此模型將RBAC 的四元組擴(kuò)展為六元組。在四元組(U,R,0,P)中,U表示用戶,R表示用戶的角色,P表示權(quán)限, O表示受控對象,如果人機(jī)交互間存在四元組(U,R,0,P),則表明用戶U擁有角色R,可在對象 〇上執(zhí)行權(quán)限P。否則,提示錯誤。而六元組在四元組的基礎(chǔ)上,做了如下改進(jìn):
[0028] (1)增加了 C,F(xiàn)兩個元素,其中C兩示用戶權(quán)限的有效期控制,目的在于,一方面,提 高用戶權(quán)限設(shè)置的靈活性,另一方面適應(yīng)織企業(yè)系統(tǒng)管理人員變動快的特點;F表示授權(quán)狀 態(tài)有效性的控制,其與用戶的角色和權(quán)限相關(guān)聯(lián),相互間形成了一種耦合關(guān)系,最后形成的 六元組為(U,R,0,P,C,F(xiàn))。
[0029] (2)將受控對象0根據(jù)系統(tǒng)功能設(shè)計的需要,進(jìn)一步細(xì)化到具體對象0的某一具體 操作。如織布車間的某用戶U lcicim,通過局域網(wǎng)訪問制造執(zhí)行系統(tǒng)數(shù)據(jù)庫(TextileDB)中實時 生產(chǎn)數(shù)據(jù)表(RealDataTable)的數(shù)據(jù)時,將安全控制權(quán)限需細(xì)化到實時數(shù)據(jù)表 (RealDataTable)中的每個字段(如品種編碼、機(jī)臺編號、機(jī)臺名稱、品種英制名稱、品種公 制名稱等)或記錄(如ID、品種編號、機(jī)臺編號、品種英制編號、品種公制編號、生產(chǎn)日期、生 產(chǎn)時間、輪班、擋車工編號等)。這樣,〇將表示為(TextileDB,RealDataTable,Record),對應(yīng) 的六元組為(U,R,(TextileDB,RealDataTable ,Record),P,C,F(xiàn))?;诹M的訪問控制優(yōu) 點在于:即可以實現(xiàn)系統(tǒng)數(shù)據(jù)的動態(tài)授權(quán),也可以實現(xiàn)系統(tǒng)數(shù)據(jù)對象的多級控制,有效保證 了系統(tǒng)數(shù)據(jù)信息的安全性。
[0030] 以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng) 視為本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1.基于改進(jìn)RBAC的紡織生產(chǎn)管理系統(tǒng)數(shù)據(jù)安全設(shè)計方法,其特征在于,包括如下步驟: 51、 定義一個義務(wù),使其成為RBAC的一個基本元素,其中,義務(wù)表示有權(quán)限的用戶必須 實施的某一操作,且該義務(wù)為被某一條件所驅(qū)動或由某一權(quán)限的后續(xù),但必須是得到具體 的實施; 52、 定義一個與義務(wù)相關(guān)的獎罰機(jī)制,具體的定義為:如果義務(wù)不執(zhí)行,就導(dǎo)致違約,會 受到相應(yīng)的處罰;如果義務(wù)成功實施,則進(jìn)行相應(yīng)義務(wù)的獎勵; 53、 在RBAC的四種基本元素用戶U、角色R、權(quán)限P、會話S的基礎(chǔ)上,擴(kuò)充上述義務(wù)和獎罰 元素,形成一個元組E,即 E =〈U,R,P,0,RP,S,D,RPD>; 其中,0表示義務(wù),意義為在一定條件下對某一對象進(jìn)行某一操作,則可用一個集合集 0S來表示,即0S =〈Event | Condition,Operation,Object〉;元組0S中的三個元素分別表示 為事件/條件、操作及對象;D表示一種角色的分配關(guān)系,即D^RX〇;RP表示義務(wù)實施的獎罰 機(jī)制,其意義為在某一條件下,對某一對象實施獎勵(懲罰)事件,則當(dāng)獎勵時,RP =〈Event Co ndition,Operation,Object〉;否則,表不懲罰機(jī)制時,RPe〈Event| Condition, Operation,0bject>;RPD是一種獎勵處罰的分配關(guān)系,表示為RPDeRXRP。
【文檔編號】G06Q10/06GK106056270SQ201610328969
【公開日】2016年10月26日
【申請日】2016年5月13日
【發(fā)明人】邵景峰, 馬曉紅, 楊曉渝, 馬創(chuàng)濤, 王瑞超
【申請人】西安工程大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1