面向云制造的多租户访问控制机制研究与实现

发布时间：2020-09-15 12:42

　　 云制造是一种新型的面向服务的网络化制造模式,以“制造即服务”为理念,使制造企业能够通过互联网共享制造资源和制造能力,具有更高的经济效益。多租户技术可以有效提高制造资源的利用率,使用户在云制造环境下更好地共享云制造资源。作为新兴产业,云制造的发展推进还有许多方面的问题需要解决,其中安全问题受到广泛关注,而访问控制是解决云安全问题的重要手段之一。由于云制造动态性、异构性、协同性等特点和多租户按需使用、信息隔离的需求,传统的访问控制还无法支持与满足。针对以上问题,本文重点研究云制造环境下,支持多租户访问控制的架构与模型,主要的研究工作如下:(1)结合云制造体系架构特点与多租户技术,分析云制造环境下对云制造资源和多租户资源进行访问控制的需求,构建分层模块化的云制造多租户访问控制体系架构。通过结合并改进RBAC与ABAC模型,提出面向云制造的多租户访问控制模型(CM-MTAC),具有最小特权、职责分离与授权灵活等性能,支持多层次权限管理、多粒度授权、按需使用和租户隔离访问。基于CM-MTAC模型,定义模型元素及其关系,采用XACML语言进行策略描述,分析云制造多租户环境下的授权流程。(2)采用Dubbo远程服务调用技术,建立云制造访问控制服务中心。通过云制造访问控制服务中心的授权服务为多个租户提供访问权限的验证,实现多租户分布式跨域授权。构建云制造多租户访问控制本体,定义多租户访问控制中的推理规则,通过云制造监听中心监控租户服务订阅事件,推理及动态更新租户的访问权限。(3)基于云制造多租户访问控制模型,结合远程调用技术和已构建本体及推理规则,设计并实现云制造多租户访问控制系统,并通过Jena构建语义web处理本体数据,实现访问控制授权规则的推理。最终对该系统的安全性和可行性进行验证、分析与总结。本文通过研究云制造环境下的多租户访问控制新需求,改进传统访问控制模型,实现面向云制造的多租户访问控制机制,并设计原型系统。最终分析与验证系统在云制造多租户环境下,访问控制可行有效、安全性高。
【学位单位】：武汉理工大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：F424;TP393.08
【部分图文】：

13图 2-1 云制造多租户访问控制体系架构图 2-1 为重新分层规划的云制造多租户访问控制体系架构，主要包含物理资源层、虚拟资源层、核心服务层、平台门户层与访问控制中心。架构分层和模块的功能描述如下：（1）物理资源层涵盖了各种参与制造生产过程的资源，由分布于不同地理位置的云制造资源提供者提供，预备通过互联网向上接入制造云池。（2）虚拟资源层是物理资源虚拟化后的制造资源与制造能力。由制造平台运营商为物理资源层提供虚拟化接口，将接入到网络中的各类制造资源虚拟化为虚拟资源，汇聚在虚拟资源层。通过将虚拟资源封装服务化，在云制造服务中心提供服务。（3）核心服务层主要提供制造服务、管理服务和租户服务。其中租户服务为引入多租户技术后特有的服务，租户能够定制租户信息，按需订购制造服务

构的其它分层。云制造平台上所有用户的请求均要通过访问控于用户从属的租户查询对应资源访问权限，并根据访问控制策，决定用户能够访问的平台资源与服务。同时提供监控功能，阅服务后权限的授予与撤销，使用户可以更灵活地进行资源服务云制造多租户访问控制模型 经典访问控制模型分析问控制技术作为解决信息安全问题的核心手段之一，被广泛运统中，保障企业信息数据的安全。其中，RBAC 模型较传统的 模型相比，通过引入角色作为授权对象简化授权的复杂性，具有得到了人们的广泛关注及应用研究。人们先后提出多种 RBAC RBAC 授权约束，优化 RBAC 的权限管理。RBAC96 模型最为成究与应用的主流，其模型如图 2-2 所示。RHSSD

请求响应结果图

【相似文献】

相关期刊论文 前10条

1 王京;陈伟;高长元;白云;;云制造联盟——一种基于信息服务平台的新型制造业组织模式[J];科学管理研究;2018年06期

2 黄辉;王哲;纪玉娇;严永;;分布式网络化云制造模式分析[J];现代制造工程;2017年11期

3 冯双林;靳继红;;农机部件数字化新产品开发关键技术研究——基于云制造服务平台[J];农机化研究;2018年02期

4 张朱玲;;中小企业云制造服务平台的资源虚拟化实现[J];电子元器件与信息技术;2018年07期

5 余江海;王阳;任佳乐;彭月;;3D打印云制造服务平台结构设计[J];内江科技;2017年10期

6 ;制造业将迎来“智慧云制造”时代[J];机床与液压;2016年22期

7 张yN;;物联网与云制造技术的应用——以纺织服装业为例[J];技术与市场;2016年11期

8 马铭均;王峥;;模具云制造模式的构建研究[J];自动化与仪器仪表;2017年06期

9 王艺霖;胡艳娟;朱非凡;石超;武理哲;;云制造资源优化配置研究综述[J];制造技术与机床;2017年11期

10 杨海成;;云制造:服务型制造新模式[J];中国工业评论;2016年Z1期

相关会议论文 前1条

1 柴旭东;李伯虎;张霖;候宝存;李潭;林廷宇;;智慧云制造学术研究进展[A];中国机械工程学会机械自动化分会&中国自动化学会制造技术专委会学术工作进展报告 2017[C];2017年

相关重要报纸文章 前10条

1 本报记者 何佳芮;工业互联云制造 数据驱动新能源[N];江苏科技报;2019年

2 钟楠;“三步走”助力企业向云制造转型升级[N];中国航天报;2017年

3 曲安琪;云制造不能“单打独斗”[N];中国航天报;2017年

4 吕晓戈;云制造开启制造新时代[N];中国航天报;2017年

5 刘刚 宋玉彬 景凯;全力打造云制造的四川模版[N];中国航天报;2018年

6 祝之君 戚鸣;两家云制造项目落户宁波航天智慧科技城[N];国际商报;2018年

7 胡蝶;推动云制造生态繁荣[N];中国航天报;2018年

8 中国工业报记者 孙郁瑶;云制造2.0渐近 我国信息化发展潜能或加快释放[N];中国工业报;2016年

9 乔桂银 中共江苏省南通市委党校教授;云制造推动制造业转型升级[N];人民日报;2016年

10 中国工程院院士 李伯虎;制造云大数据的研究与思考[N];中国信息化周报;2016年

相关博士学位论文 前10条

1 彭巍;云制造系统的均衡研究[D];天津大学;2017年

2 毕克克;个体视角下的云制造生态系统发展及演化关键因素研究[D];天津大学;2016年

3 Jorick Lartigau（王洋）;云制造的服务聚集、组合与调度优化方法[D];哈尔滨工业大学;2015年

4 文贤鹤;融合制造执行系统技术的云制造模式及其若干关键技术研究[D];浙江大学;2016年

5 程臻;云制造服务平台关键技术研究[D];哈尔滨工业大学;2016年

6 王强;云制造模式下车间制造系统运行优化关键技术研究[D];合肥工业大学;2016年

7 刘宁;云制造资源虚拟化关键技术及应用[D];东南大学;2015年

8 尹翰坤;汽摩零部件新产品开发云制造服务平台及关键技术研究[D];重庆大学;2015年

9 向峰;云制造系统中基于能耗的服务组合关键技术研究[D];武汉理工大学;2013年

10 张以文;云制造模式动态虚拟企业合作若干关键问题研究[D];合肥工业大学;2013年

相关硕士学位论文 前10条

1 焦洪硕;面向云制造的大规模定制生产模式下资源配置研究[D];浙江工业大学;2018年

2 陈娜;基于复杂网络的云制造环境下动态任务调度方法研究[D];武汉理工大学;2018年

3 陈倩雯;面向云制造的多租户访问控制机制研究与实现[D];武汉理工大学;2018年

4 程元;云制造环境下3D打印资源的动态服务组合技术研究[D];武汉理工大学;2017年

5 赵治稳;面向印后加工的云制造服务匹配与服务组合研究[D];杭州电子科技大学;2018年

6 赵辉;基于OpenStack的中小机械加工企业开源云制造平台的研究[D];杭州电子科技大学;2018年

7 李欣;云制造环境下基于P6的协同制造信息管理系统设计研究[D];哈尔滨工业大学;2018年

8 石岩磊;云制造环境下任务资源分配与调度优化方法研究[D];哈尔滨理工大学;2018年

9 彭金成;云制造环境下虚拟制造单元调度优化问题研究[D];合肥工业大学;2018年

10 傅梓敏;竞争驱动的云制造资源多目标优化匹配方法研究及应用[D];哈尔滨工业大学;2018年

本文编号：2818973