您的浏览器不支持JavaScript,请开启后继续
智能制造实用技术丛书--智能制造系统数据访问控制技术

智能制造实用技术丛书--智能制造系统数据访问控制技术

  • 作者
  • 李阳 著

智能制造系统是新一代集成化的信息系统,本书从智能制造系统的安全访问控制需求出发,在总结访问控制技术发展现状的基础上,充分利用基于属性访问控制模型的优势,兼容当前企业信息系统中广泛存在的传统访问控制方法,阐述了智能制造系统中与安全访问控制技术相关的模型和方法等。 本书可供从事智能制造系统开发的科研与工程技术人员参考使用。


  • ¥88.00

丛书名: 智能制造实用技术丛书

ISBN: 978-7-122-41874-6

版次: 1

出版时间: 2023-04-01

图书介绍

ISBN:978-7-122-41874-6

语种:汉文

开本:16

出版时间:2023-04-01

装帧:平

页数:115

编辑推荐

智能制造是制造业的未来,其发展将带来制造业巨大的变革,巨大的数据流以及数据的自动处理是智能制造的特色,而智能制造系统中数据的控制和安全至关重要,轻则影响生产流程的效率,重则决定制造过程是否能够完成以及相关的私密数据是否会泄露。数据流和顺畅、高效和安全将是每一个企业追求的目标。

图书前言

智能制造系统是新一代集成化的信息系统。智能制造是继蒸汽机时代、电力时代和信息时代之后的技术发展新阶段。在著名的智能制造金字塔模型中,智能决策位于金字塔的顶端(如图0-1所示),智能决策以充分的数据信息为基础,以算法软件为工具。在制造业的各个环节、各个方面存在各种功能不同的信息系统,这些系统彼此独立,信息共享程度难以提高。另外,各个系统所涉及的产品信息和人员信息存在重叠,影响数据信息的一致性。因此,智能制造系统一方面要提供新的数据管理思路,一方面要集成现存的重要信息系统,提高信息的一致性和共享程度,改善企业的安全、质量、成本、交货期和效率(简称SQCDP)。
智能制造系统的一个重大课题是“安全”,而访问控制是信息安全的核心环节,它的目标是保证正确的人在正确的时间访问正确的数据资源。即使对于一个零件而言,在其整个生命周期中也包括设计、加工、试验、销售等多个阶段,每个阶段都有不同的人员需要对零件信息进行更改,为了保证数据的一致性,就要限制相关人员的访问权限,所以访问权限要随着零件所处的阶段而改变,即“动态的”访问控制;任何产品的完整供应链都会涉及很多公司,虽然公司之间的数据共享程度要提高,但并不是无限的,产品数据是企业的重要财产,一个公司允许其合作伙伴访问的数据范围要局限在“够用”的范围内,哪怕是同一产品,其所属公司也只能允许合作伙伴访问业务相关的部分数据,所以,智能制造系统的访问控制应该是“细粒度”的;智能制造系统是以现有的各种信息系统为基础的,不可能一切“推倒重来”,现有的制造业信息系统所采用的访问控制模型不尽相同,现有系统中广泛采用“基于角色的访问控制模型”“强制访问控制模型”“基于任务的访问控制模型”等,而兼容不同的访问控制模型并非易事,所以智能制造系统的集成还需要做更多的研究工作。
本书以智能制造系统访问控制需求为出发点,综合作者在企业信息系统访问控制方面的研究成果,阐述智能制造系统的访问控制技术的相关理论和方法。
全书共分6章。
第1章 绪论部分介绍智能制造系统研究工作的相关背景,提出智能制造系统对访问控制的具体需求,在说明访问控制技术核心概念的基础上,介绍本书的主要研究思路和工作内容。
第2章 利用基于角色访问控制标准模型的抽象性和通用性,在基于角色的访问控制模型中融入基于属性访问控制的思想,有利于保持基于角色访问控制的优势,并支持动态的和细粒度的访问控制策略。在给出属性定义和分析属性应满足的性质的基础上,提出基于属性和角色的访问控制模型,该模型应支持动态的和细粒度的访问控制策略,并能够保证分布式授权的安全性。
第3章 针对工作流访问控制的要求,提出了基于属性和任务的访问控制模型(A-TBAC)。把任务与其状态属性视为紧密联系的整体,把任务对象作为授权的基本单位,把进程作为访问的直接主体,把任务步视为进程和权限的属性,使进程和权限的任务步匹配关系成为权限使用的先决条件,保证工作流系统中任务流与权限流的一致性。
第4章 从权限委托的可控性出发建立权限委托的实施机制,把权限委托过程细分为多个步骤,限制权限委托的授予方式,并通过“局部约束”控制受托人的范围,使权限委托在保证灵活性的同时,把权限扩散控制在一定的范围内。
第5章 由于智能制造系统中需要多种访问控制模型,为满足全方位的需求,借鉴访问控制策略语言PONDER和可扩展访问控制标记语言XACML的研究思路,从访问控制所涉及的基本对象及其之间的关系出发,建立一种能够描述多种访问控制策略的描述方法,并在此基础上建立一种较为通用的访问控制实施框架。
第6章 以“协同工作集成平台”的访问控制系统为例,说明访问控制系统的关键技术和实施方法。
本书的研究工作是在刘更教授的悉心指导下完成的,这里要特别感谢刘更教授对本人的帮助!在本书的编写过程中得到了崔平平女士的大力协助,在此表示由衷的感谢!
鉴于智能制造技术发展迅速,著者水平有限,书中不妥之处,敬请各位读者批评指正。

著者
2022.04.12

作者简介

李阳,西北工业大学工学博士。致力于人工智能在机械加工过程中的应用研究,主持完成了智能车间设计一项。现为多家制造企业技术顾问,深入生产一线,具备全面的制造工艺技术背景,在协助企业改进制造工艺和完善标准化管理的基础上,推进企业管理信息化,有丰富的企业信息系统数据安全维护经验。
曾参与863项目“协同设计仿真平台”开发、多项研究院所专业软件程序编写,负责相关软件平台安全访问模块的设计与实施,提出了访问控制的统一实施框架,有深入的专业软件开发经历。

精彩书摘

智能制造系统是新一代集成化的信息系统,本书从智能制造系统的安全访问控制需求出发,在总结访问控制技术发展现状的基础上,充分利用基于属性访问控制模型的优势,兼容当前企业信息系统中广泛存在的传统访问控制方法,阐述了智能制造系统中与安全访问控制技术相关的模型和方法等。
本书可供从事智能制造系统开发的科研与工程技术人员参考使用。

目录

第1章 绪论  001
1.1 智能制造的内涵  001
1.2 智能制造系统的安全需求  003
1.3 访问控制概述  006
1.3.1 基本概念  006
1.3.2 设计原则  008
1.3.3 经典访问控制模型  009
1.4 智能制造系统的访问控制  013
1.5 研究现状与问题分析  013
1.6 本书的主要研究内容  014
参考文献  015

第2章 基于属性和角色的访问控制模型  017
2.1 简述  017
2.2 研究热点  018
2.3 RBAC标准模型  021
2.4 A-RBAC模型  025
2.4.1 属性的定义  025
2.4.2 A-RBAC模型  028
2.4.3 A-RBAC的形式化定义  032
2.5 A-RBAC模型的可实施性  033
参考文献  037

第3章 基于属性和任务的访问控制模型  040
3.1 简述  040
3.2 研究热点  042
3.3 工作流的相关定义  043
3.4 A-TBAC模型  045
3.4.1 模型的构建  045
3.4.2 模型的形式化定义  049
3.5 职责分离约束  050
3.5.1 静态职责分离约束  050
3.5.2 动态职责分离约束  051
3.6 模型的可实施性  052
3.6.1 权限的配置机制  052
3.6.2 权限的使用机制  056
参考文献  057

第4章 访问控制系统可控的权限委托机制  059
4.1 简述  059
4.2 权限委托的相关概念  060
4.3 权限委托  062
4.3.1 控制权限  062
4.3.2 委托声明  066
4.3.3 权限委托流程  068
4.4 委托撤销  069
参考文献  071

第5章 访问控制统一实施框架  072
5.1 简述  072
5.2 访问控制的层次  073
5.3 ACEF的构成  076
5.3.1 ACEF的元素  076
5.3.2 关系  078
5.4 ACEF的适应性  085
5.4.1 A-RBAC  085
5.4.2 MAC  089
5.4.3 DAC  091
5.4.4 A-TBAC  092
5.5 ACEF的架构  093
参考文献  094

第6章 访问控制系统的开发与应用  095
6.1 项目背景  095
6.2 访问控制系统的架构  096
6.3 关键技术  098
6.3.1 Web服务  098
6.3.2 面向切面的编程  101
6.3.3 策略检索方法  106
6.4 访问控制系统的应用  109
6.4.1 数据管理系统的访问控制  109
6.4.2 工作流访问控制  111
参考文献  115

发送电子邮件联系我们