一种面向PDM系统基于权限位的访问控制方法

J4 ›› 2013, Vol. 35 ›› Issue (1): 72-76.

一种面向PDM系统基于权限位的访问控制方法

刘智，吴刚

（上海交通大学软件学院，上海 200240）

收稿日期:2011-11-24 修回日期:2012-03-15 出版日期:2013-01-25 发布日期:2013-01-25
作者简介:刘智(1987),女，湖南祁阳人，硕士生，研究方向为分布计算和信息系统。

An access control method for PDM system based on permission bits

LIU Zhi,WU Gang

(School of Software,Shanghai Jiao Tong University,Shanghai 200240,China)

Received:2011-11-24 Revised:2012-03-15 Online:2013-01-25 Published:2013-01-25

摘要/Abstract

摘要：

访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上，提出了PDMRBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题，引入了用户组层次来替代RBAC访问控制模型中的角色层次，并增加了权限层次结构来管理数据权限，同时结合在某企业PDM系统设计和实现中的实践，设计了基于权限位的访问控制算法，用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。

关键词: 产品数据管理, 基于角色的访问控制, 访问控制

Abstract:

Access control is an important security technology to protect the information system. In this paper, we review the existing access control models and propose the PDMRBAC model .This model is designed to solve the problems such as inefficiency and difficult management, which exist in the PDM system and are caused by huge amount of data, finegrained control of data and too many user levels. We use user group hierarchy instead of role hierarchy to decrease permission configuration data and introduce permission hierarchy to manage data permission. Under the application in an enterprise PDM system, we also propose an access control algorithm based on permission bits to solve the conflict caused by negative permissions.

Key words: PDM； RBAC； access control

刘智，吴刚. 一种面向PDM系统基于权限位的访问控制方法[J]. J4, 2013, 35(1): 72-76.

LIU Zhi,WU Gang. An access control method for PDM system based on permission bits [J]. J4, 2013, 35(1): 72-76.

[1]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[2]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[3]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[4]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[5]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[6]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[7]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[8]	迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学, 2018, 40(12): 2156-2163.
[9]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[10]	闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学, 2017, 39(08): 1457-1464.
[11]	魏立峰,丁滟,陈松政,黄辰林. 基于私有目录容器的用户数据文件保护方法[J]. J4, 2016, 38(03): 460-464.
[12]	赵斌1，2，何泾沙1，张伊璇1，及歆荣1. 基于知识发现的风险最小化授权模型[J]. J4, 2015, 37(11): 2112-2120.
[13]	陈松政，魏立峰. 基于用户身份标识的外设访问控制方法[J]. J4, 2015, 37(10): 1831-1835.
[14]	蔡婷1，陈昌志1，欧阳凯2，周敬利2. 改进的物联网感知层访问控制策略[J]. J4, 2015, 37(07): 1265-1271.
[15]	孙连山1,祁志斌2,侯涛1 . 一种基于UML模型的起源感知访问控制策略分析方法[J]. J4, 2015, 37(06): 1114-1126.