智能制造实用技术丛书--智能制造系统数据访问控制技术

智能制造系统是新一代集成化的信息系统，本书从智能制造系统的安全访问控制需求出发，在总结访问控制技术发展现状的基础上，充分利用基于属性访问控制模型的优势，兼容当前企业信息系统中广泛存在的传统访问控制方法，阐述了智能制造系统中与安全访问控制技术相关的模型和方法等。 本书可供从事智能制造系统开发的科研与工程技术人员参考使用。

李阳，西北工业大学工学博士。致力于人工智能在机械加工过程中的应用研究，主持完成了智能车间设计一项。现为多家制造企业技术顾问，深入生产一线，具备全面的制造工艺技术背景，在协助企业改进制造工艺和完善标准化管理的基础上，推进企业管理信息化，有丰富的企业信息系统数据安全维护经验。 曾参与863项目“协同设计仿真平台”开发、多项研究院所专业软件程序编写，负责相关软件平台安全访问模块的设计与实施，提出了访问控制的统一实施框架，有深入的专业软件开发经历。

第1章 绪论 001 1.1 智能制造的内涵 001 1.2 智能制造系统的安全需求 003 1.3 访问控制概述 006 1.3.1 基本概念 006 1.3.2 设计原则 008 1.3.3 经典访问控制模型 009 1.4 智能制造系统的访问控制 013 1.5 研究现状与问题分析 013 1.6 本书的主要研究内容 014 参考文献 015 第2章 基于属性和角色的访问控制模型 017 2.1 简述 017 2.2 研究热点 018 2.3 RBAC标准模型 021 2.4 A-RBAC模型 025 2.4.1 属性的定义 025 2.4.2 A-RBAC模型 028 2.4.3 A-RBAC的形式化定义 032 2.5 A-RBAC模型的可实施性 033 参考文献 037 第3章 基于属性和任务的访问控制模型 040 3.1 简述 040 3.2 研究热点 042 3.3 工作流的相关定义 043 3.4 A-TBAC模型 045 3.4.1 模型的构建 045 3.4.2 模型的形式化定义 049 3.5 职责分离约束 050 3.5.1 静态职责分离约束 050 3.5.2 动态职责分离约束 051 3.6 模型的可实施性 052 3.6.1 权限的配置机制 052 3.6.2 权限的使用机制 056 参考文献 057 第4章 访问控制系统可控的权限委托机制 059 4.1 简述 059 4.2 权限委托的相关概念 060 4.3 权限委托 062 4.3.1 控制权限 062 4.3.2 委托声明 066 4.3.3 权限委托流程 068 4.4 委托撤销 069 参考文献 071 第5章 访问控制统一实施框架 072 5.1 简述 072 5.2 访问控制的层次 073 5.3 ACEF的构成 076 5.3.1 ACEF的元素 076 5.3.2 关系 078 5.4 ACEF的适应性 085 5.4.1 A-RBAC 085 5.4.2 MAC 089 5.4.3 DAC 091 5.4.4 A-TBAC 092 5.5 ACEF的架构 093 参考文献 094 第6章 访问控制系统的开发与应用 095 6.1 项目背景 095 6.2 访问控制系统的架构 096 6.3 关键技术 098 6.3.1 Web服务 098 6.3.2 面向切面的编程 101 6.3.3 策略检索方法 106 6.4 访问控制系统的应用 109 6.4.1 数据管理系统的访问控制 109 6.4.2 工作流访问控制 111 参考文献 115