协同应用服务提供商系统访问控制模型.pdfVIP

N。．11 第15卷第11期 计算机集成制造系统 V01．15 009 2009年11月 ComputerIntegratedManufacturingSystems Nov．2 文章编号：1006—5911(2009)11—2111--06 协同应用服务提供商系统访问控制模型 王磊1’2，陈新1，刘强1，陈新度1 (1．广东工业大学机电工程学院CIMS省重点实验室，广东广州510090； 2．广东科贸职业学院信息工程系，广东 广州 510430) 摘要：协同应用服务提供商系统具有“纵向组织”和“横向项目”交错的复杂结构。针对这一系统结构特征， 引入了自治域和控制域两个核心概念，提出了基于自治域一角色的访问控制模型，定义了上层授权管理的基本原 则和形式化访问控制策略集合。该模型实现了自主访问控制和协同访问控制两种访问控制并行的设计思想，支持 协同应用服务提供商系统动态柔性的访问控制管理需求。最后，以面向某专业镇的应用服务提供商模式协同制造 平台的访问控制为例，说明J，基于自治域～角色的访问控制模型的应用方式。 关键词：应用服务提供商；自治域；角色；访问控制模型；控制域 中图分类号：THl66；TP393文献标识码：A Access service controlmodelofcollaborative applicationprovidersystem Xin—dul W-ANGLeil”．CHENXinl，L儿』Qian91，CHEN Labof ofMechatronics of (1．Key CIMS．School Engineering，GuangdongUniversityTechnology， 510090，China； Guangzhou ofInformation VocationalofScienceTrade。 2．Department Engineering，GuangdongCollege 510430，China) Guangzhou Abstract：CollaborativeServiceProvider(ASP)wascharacterizedits envi— Application by typicalmulti—organization ronment，withstructure atthestructure complex of“longitudinalorganization’’and“transverseproject”．Aiming characteristics，twocore ofautonomousdomainandcontrolfieldwere Domain—Role concepts proposed．Autonomo