基于任務和角色的加密CAD模型的訪問控制研究.pdf

1、隨著網絡與CAD技術的迅速發(fā)展和不斷廣泛應用，產品數據安全已經成為一個新的研究領域，而協(xié)同環(huán)境中共享CAD模型的數據安全對于產品的開發(fā)和全生命周期管理顯得尤其重要。其中現在廣泛應用的技術有CAD模型的信息隱藏、數字水印和訪問控制技術，而訪問控制技術則是其中的關鍵技術。在產品全生命周期管理中，由于人員和模型的復雜性，需要有良好的訪問控制機制來保證數據訪問的安全性。但是現今CAD系統(tǒng)只在數據文件層面上設置用戶角色與訪問權限，沒有針對CAD模

2、型本身的安全機制。 針對此問題，本文首先分析了現有的訪問控制模型，并提出了一個專門針對CAD模型的基于任務和角色的模型加密的訪問控制模型，本模型除了繼承了傳統(tǒng)的基于角色的訪問控制模型和基于任務的訪問控制模型外，還對用戶角色賦予關系URA、角色任務賦予關系RTA、任務權限賦予關系TPA等關系進行實際研究。在研究任務和權限的時候添加的任務狀態(tài)圖和權限狀態(tài)圖。使其實現了權限與角色的動態(tài)調整和動態(tài)激活。與傳統(tǒng)的訪問控制模型相比，它除具有

3、基于角色的訪問控制模型和基于任務的訪問控制模型的優(yōu)點(如支持職責分離原則、最小特權原則、數據抽象原則)外，還支持權限動態(tài)更新以及模型的保密性等優(yōu)點。在對模型加密的算法上，選擇用DES加密和解密，由于DES的加解密主要由密鑰構成，所以在模型中，還增加一個密鑰生成和管理體制。同時本文還對提出的模型的理論和技術難點做了研究。 在模型的實際應用中，本文結合現今比較流行的SolidWorks軟件，利用SolidWorks的二次開發(fā)技術為基