資源描述:
《基于角色的協(xié)同虛擬環(huán)境研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1����、從本學(xué)科出發(fā),應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論意義的課題��。課題具有先進(jìn)性�,便于研究生提出新見(jiàn)解,特別是博士生必須有創(chuàng)新性的成果基于角色的協(xié)同虛擬環(huán)境研究摘要本文根據(jù)協(xié)同虛擬環(huán)境中的角色需求����,提出一個(gè)適應(yīng)協(xié)同虛擬環(huán)境的角色模型,給出一個(gè)帶有時(shí)間空間特性的角色訪問(wèn)控制模型TSRBAC���,使協(xié)同虛擬環(huán)境具有更全面的安全屬性描述��。在此基礎(chǔ)上�,構(gòu)建一個(gè)基于角色的協(xié)同虛擬環(huán)境系統(tǒng)RBCVES。關(guān)鍵詞協(xié)同虛擬環(huán)境����;角色;虛擬現(xiàn)實(shí)協(xié)同虛擬環(huán)境(CollaborativeVirtualEnvironment����,CVE)于20世紀(jì)
2、90年代中期提出����,在一組以網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)上同時(shí)運(yùn)行虛擬環(huán)境實(shí)現(xiàn)協(xié)同工作。隨著虛擬環(huán)境��、網(wǎng)絡(luò)�����、計(jì)算機(jī)支持的協(xié)同工作和圖形學(xué)技術(shù)的飛速發(fā)展�,促進(jìn)了人們對(duì)協(xié)同虛擬環(huán)境的研究興趣��,也推動(dòng)了該領(lǐng)域的發(fā)展�����。協(xié)同虛擬環(huán)境作為通信和合作的強(qiáng)大的工具,在娛樂(lè)�����、商業(yè)���、教育�����、工程和醫(yī)藥等領(lǐng)域有很廣泛的應(yīng)用[1]�。CVE要在一個(gè)三維虛擬環(huán)境中實(shí)現(xiàn)多個(gè)用戶對(duì)虛擬空間����、虛擬實(shí)體和資源的共享,目的是通過(guò)網(wǎng)絡(luò)通信實(shí)現(xiàn)異地用戶之間協(xié)同工作��,共同完成任務(wù)���。為了適應(yīng)CVE在Internet上的應(yīng)用需求�����,我們需要考慮在CVE中用戶和權(quán)限的控制���,確保用戶
3��、對(duì)各種物體和資源享有不同權(quán)利和義務(wù)��,從而更好地維護(hù)用戶間協(xié)同的順利進(jìn)行�。角色機(jī)制一方面可以實(shí)現(xiàn)權(quán)限的有效管理和用戶的合理授權(quán)�����,提高系統(tǒng)交互性��,另一方面對(duì)訪問(wèn)和操作進(jìn)行合法檢測(cè)����,能夠提高系統(tǒng)安全性。本文在CVE系統(tǒng)中引入角色機(jī)制作為支撐技術(shù)�����,通過(guò)面向角色的軟件課題份量和難易程度要恰當(dāng)��,博士生能在二年內(nèi)作出結(jié)果��,碩士生能在一年內(nèi)作出結(jié)果�����,特別是對(duì)實(shí)驗(yàn)條件等要有恰當(dāng)?shù)墓烙?jì)�����。從本學(xué)科出發(fā)�,應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論意義的課題。課題具有先進(jìn)性���,便于研究生提出新見(jiàn)解��,特別是博士生必須有創(chuàng)新性的成果方法來(lái)實(shí)現(xiàn)系統(tǒng)功
4�����、能���。角色模型通常角色指的是一組權(quán)利和義務(wù)的集合[2]。權(quán)利代表了許可�����,即對(duì)象對(duì)于一組目標(biāo)資源允許或者禁止的行為;義務(wù)代表了職責(zé)����,即對(duì)象對(duì)于一組目標(biāo)物體必須做或者絕對(duì)不做的行為。權(quán)利(Permissions)和義務(wù)(Obligations)是角色的核心要素���,但并不是全部要素�����。角色還應(yīng)該具備角色標(biāo)識(shí)符號(hào)��、承擔(dān)該角色的對(duì)象負(fù)責(zé)的一個(gè)或多個(gè)子目標(biāo)����、角色擁有的資格����、角色的狀態(tài)與其它角色之間的各種關(guān)系等要素?;谝陨戏治觯覀兘o出如下角色模型:定義1角色模型Role_Model∷=“ROLE”“END_ROLE”各屬性定義如下
5����、:ID是系統(tǒng)實(shí)現(xiàn)時(shí)���,對(duì)角色的標(biāo)識(shí)���,每個(gè)角色只有惟一的ID����。Name是角色的名稱標(biāo)識(shí)�����。Goals是角色對(duì)應(yīng)的子目標(biāo)�����。Qualifications是角色擁有的資格����。Status指的是角色的狀態(tài)。表明了角色在某一時(shí)刻所處的行為���。Permissions是一組權(quán)限的集合����。指定該角色執(zhí)行的操作哪些是允許的,哪些是禁止的��,以及哪些資源是可利用的���,哪些資源是不可用的�����。課題份量和難易程度要恰當(dāng)��,博士生能在二年內(nèi)作出結(jié)果���,碩士生能在一年內(nèi)作出結(jié)果,特別是對(duì)實(shí)驗(yàn)條件等要有恰當(dāng)?shù)墓烙?jì)�。從本學(xué)科出發(fā),應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論
6�����、意義的課題�����。課題具有先進(jìn)性,便于研究生提出新見(jiàn)解����,特別是博士生必須有創(chuàng)新性的成果Obligations是角色的義務(wù)集的動(dòng)態(tài)體現(xiàn)。該集合規(guī)定了角色必須執(zhí)行的一組特定行為����,它反映了角色必須完成的目標(biāo)和行為約束��。另外�,角色的義務(wù)集也反映了角色之間的組織關(guān)系,即在組織內(nèi)部���,角色之間的相互負(fù)責(zé)關(guān)系��。每一個(gè)obligation都要包含obligated_roles����、authority_roles�、benefited_roles和rules。其中����,obligated_roles定義了該義務(wù)的承擔(dān)角色集,authority_rol
7、es定義了對(duì)該義務(wù)具有授權(quán)功能的角色集���,而benefited_roles則定義了履行該義務(wù)后的收益角色集合�����,rules定義了義務(wù)履行的規(guī)則集���。Relations是該角色與其它角色之間的關(guān)系,如角色的繼承和派生等關(guān)系�����。帶時(shí)空特性的角色訪問(wèn)控制模型基于角色的訪問(wèn)控制模型(Role-BasedAccessControl�,RBAC)最早是在1992年由Ferraiolo和Kuhn提出的[3]。RBAC模型的突出優(yōu)點(diǎn)是簡(jiǎn)化了各種環(huán)境下的授權(quán)管理�。通過(guò)引入角色這一中介實(shí)現(xiàn)了用戶與權(quán)限的邏輯分離。RBAC的思想是將權(quán)限賦予角色�����。
8��、角色實(shí)際上是與特定工作崗位相關(guān)的一個(gè)權(quán)限與職責(zé)的集合��,與用戶相比角色是相對(duì)穩(wěn)定的。當(dāng)用戶改變時(shí)��,只需要進(jìn)行角色的撤消和重新分配即可���。RBAC訪問(wèn)控制模型不僅易于管理而且降低了復(fù)雜性�����、成本和發(fā)生錯(cuò)誤的概率����,因而近年來(lái)得到了極大的發(fā)展�����。典型的RBAC模型如RBAC96模型[4]和NIST標(biāo)準(zhǔn)RBAC模型[5]���。在此基礎(chǔ)上,人們提出多個(gè)擴(kuò)充模型[6][7]���。文獻(xiàn)[
