基于CAD的访问控制方案设计.pdfVIP

学兔兔 务I 勺 化 基于CAD的访问控制方案设计 CAD-based access controI design 李全文 LI Quan—wen (中兵光电科技股份有限公司，北京100176) 摘 要：CAD产品模型是厂家和设计者智慧和心血的结晶，协同环境下产品模型的安全访问机制对于 保护产品模型的可用性、完整性、机密性和有效性起着关键作用。本文提出了一种针对网络 协同环境下CAD模型的基于任务角色的多层次动态访问控制模型，该模型利用多层次的权限 模型，简化了权限定义及其分配过程，丰富了权限表达能力，实现了产品模型的细粒度访问 控制。 关键词：协同设计；CAD；访问控制；产品模型 中图分类号：TP273 文献标识码：B 文章编号：1 009-01 34(201 1)1(下)一0001—03 Doi：1 0．3969I／J．[ssn．1 009-01 34．2011．1(下)．01 0 引言 门中，访问控制不需要很严格。因此访问控制系 统必须是有弹性、可定制的，以便满足不同设计 随着产品知识产权保护意识的不断加强，用 环境的需要。访问控制系统还要管理记录访问控 户对于网络协同设计环境下的产品模型保护有了 制的信息，并能够对这些记录信息进行访问控制。 更大的需求。虽然访问控制经过了几十年的发展， 但是应用到CAD环境中的并不多。近年来随着很 1．2访问控制系统结构设计 多模型的图纸被修改或者窃取，使得人们对模型 根据系统设计需求，对访问控制系统进行了 的保护越来越重视，近些年来对CAD模型的研究 设计。服务器端分两部分：访问控制部分和应用 也越来越多。本文将TRBAC模型的理论应用到 服务器部分。访问控制部分主要由身份验证服务 CAD系统中，提出一个基于TRBAC的CAD模型 器、访问控制服务器组成。访问控制服务器是系 加密的访问控制模型。 统的核心部分，为整个系统提供访问控制服务， 也就是控制所有访问者的访问请求，根据已制定 1 系统设计 的安全规则，决定访问是否合法。各部分需要实 1．1系统安全需求 现如下功能： 在CAD 的网络协同设计环境中，数据处理模 1)用户访问应用服务器时，首先必须向身份 式不同于传统的系统数据处理模式…内部数据控 验证服务器出示自己的身份，经验证合法后方可 制和管理，而是使用内部一外部数据信息交流的方 进入角色服务器； 式。安全访问控制方案的设计必须适应这种数据 2)身份验证通过之后，通过用户角色服务器 流动方式的改变。不同的设计单位、用户对框架 方可获得该用户的角色身份，并向角色权限服务 的访问控制服务也有不同的要求。例如，在安全 器获得其权限结果。将角色权限和访问请求发