智能制造系统数据访问控制技术

智能制造系统是新一代集成化的信息系统。智能制造是继蒸汽机时代、电力时代和信息时代之后的技术发展新阶段。在著名的智能制造金字塔模型中，智能决策位于金字塔的顶端（如图0-1所示），智能决策以充分的数据信息为基础，以算法软件为工具。在制造业的各个环节、各个方面存在各种功能不同的信息系统，这些系统彼此独立，信息共享程度难以提高。另外，各个系统所涉及的产品信息和人员信息存在重叠，影响数据信息的一致性。因此，智能制造系统一方面要提供新的数据管理思路，一方面要集成现存的重要信息系统，提高信息的一致性和共享程度，改善企业的安全、质量、成本、交货期和效率（简称SQCDP）。 
智能制造系统的一个重大课题是“安全”，而访问控制是信息安全的核心环节，它的目标是保证正确的人在正确的时间访问正确的数据资源。即使对于一个零件而言，在其整个生命周期中也包括设计、加工、试验、销售等多个阶段，每个阶段都有不同的人员需要对零件信息进行更改，为了保证数据的一致性，就要限制相关人员的访问权限，所以访问权限要随着零件所处的阶段而改变，即“动态的”访问控制；任何产品的完整供应链都会涉及很多公司，虽然公司之间的数据共享程度要提高，但并不是无限的，产品数据是企业的重要财产，一个公司允许其合作伙伴访问的数据范围要局限在“够用”的范围内，哪怕是同一产品，其所属公司也只能允许合作伙伴访问业务相关的部分数据，所以，智能制造系统的访问控制应该是“细粒度”的；智能制造系统是以现有的各种信息系统为基础的，不可能一切“推倒重来”，现有的制造业信息系统所采用的访问控制模型不尽相同，现有系统中广泛采用“基于角色的访问控制模型”“强制访问控制模型”“基于任务的访问控制模型”等，而兼容不同的访问控制模型并非易事，所以智能制造系统的集成还需要做更多的研究工作。 
本书以智能制造系统访问控制需求为出发点，综合作者在企业信息系统访问控制方面的研究成果，阐述智能制造系统的访问控制技术的相关理论和方法。 
全书共分6章。 
第1章 绪论部分介绍智能制造系统研究工作的相关背景，提出智能制造系统对访问控制的具体需求，在说明访问控制技术核心概念的基础上，介绍本书的主要研究思路和工作内容。 
第2章 利用基于角色访问控制标准模型的抽象性和通用性，在基于角色的访问控制模型中融入基于属性访问控制的思想，有利于保持基于角色访问控制的优势，并支持动态的和细粒度的访问控制策略。在给出属性定义和分析属性应满足的性质的基础上，提出基于属性和角色的访问控制模型，该模型应支持动态的和细粒度的访问控制策略，并能够保证分布式授权的安全性。 
第3章 针对工作流访问控制的要求，提出了基于属性和任务的访问控制模型（A-TBAC）。把任务与其状态属性视为紧密联系的整体，把任务对象作为授权的基本单位，把进程作为访问的直接主体，把任务步视为进程和权限的属性，使进程和权限的任务步匹配关系成为权限使用的先决条件，保证工作流系统中任务流与权限流的一致性。 
第4章 从权限委托的可控性出发建立权限委托的实施机制，把权限委托过程细分为多个步骤，限制权限委托的授予方式，并通过“局部约束”控制受托人的范围，使权限委托在保证灵活性的同时，把权限扩散控制在一定的范围内。 
第5章 由于智能制造系统中需要多种访问控制模型，为满足全方位的需求，借鉴访问控制策略语言PONDER和可扩展访问控制标记语言XACML的研究思路，从访问控制所涉及的基本对象及其之间的关系出发，建立一种能够描述多种访问控制策略的描述方法，并在此基础上建立一种较为通用的访问控制实施框架。 
第6章 以“协同工作集成平台”的访问控制系统为例，说明访问控制系统的关键技术和实施方法。 
本书的研究工作是在刘更教授的悉心指导下完成的，这里要特别感谢刘更教授对本人的帮助！在本书的编写过程中得到了崔平平女士的大力协助，在此表示由衷的感谢！ 
鉴于智能制造技术发展迅速，著者水平有限，书中不妥之处，敬请各位读者批评指正。 

著者 
2022.04.12

智能制造系统是新一代集成化的信息系统，本书从智能制造系统的安全访问控制需求出发，在总结访问控制技术发展现状的基础上，充分利用基于属性访问控制模型的优势，兼容当前企业信息系统中广泛存在的传统访问控制方法，阐述了智能制造系统中与安全访问控制技术相关的模型和方法等。本书可供从事智能制造系统开发的科研与工程技术人员参考使用。