学位论文 > 优秀研究生学位论文题录展示

组织结构驱动的企业权限模型迁移框架研究

作 者: 景明辉
导 师: 步丰林
学 校: 上海交通大学
专 业: 计算机应用技术
关键词: 权限模型 多视图建模 模型迁移 柔性组织结构 XACML
分类号: TP311.52
类 型: 硕士论文
年 份: 2012年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当前,随着企业内部日益增多的子信息系统以及企业间的不断兼并重组,越来越多的企业需要将原有孤立的子系统以及外部系统通过某种方式统一的整合到一起。在此背景下,企业应用集成技术(EAI)应运而生,它将基于各种不同平台、用不同方案建立的异构应用集成到统一框架下。但在应用集成的实施过程中,人们发现由于模型结构和信息的复杂性,在集成时往往出现模型语义和信息丢失的情况。同时,尽管已有系统对企业模型做出了定义,但由于模型间的异构性,需要根据新型系统的接口标准对原先的模型内容重新定义。这就为企业建模增加了额外的建模开销,也不利于复用原有模型的信息。为此,本文提出了一个基于柔性组织结构的企业权限模型迁移的平台框架。该框架首先通过从多维角度展开的柔性组织结构模型对企业组织结构进行建模,在此基础上,对柔性组织结构模型进行语义拓展。为组织结构模型建立与角色、权限、资源之间的映射关系,从而完成企业权限模型的建模。之后,将拓展的模型应用到多视图建模方法和企业权限的访问控制中。最后通过框架中的模型迁移机制将权限模型迁移到外部系统应用中。本文主要完成的工作如下:(1)从多维角度提出了面向柔性组织结构的建模方法。即通过从职责划分、地理分布、产品定位、群组以及时间等多个维度对当前复杂的组织结构模型做出更为准确的定义,在构建的组织结构模型内部各单元间保持继承性以及关联性,同时建立人员到组织机构、组织结构到角色的有效映射,为相应的权限控制模型提供支持。同时在提出的柔性组织结构模型基础上对其进行语义拓展,使之能够适应更多的特殊需求。(2)研究了柔性组织结构模型驱动的多视图建模方法。即通过组织结构视图作为引导视图,完成其他资源模型视图的建模过程,最后运用这些建立的资源模型元素建立控制流程视图,以达成对整个企业模型整体建模的目的。(3)基于XACML语言规范,构建了柔性组织结构模型的应用场景。即在XACML访问框架中加入柔性组织结构处理单元。该处理单元通过自定义的组织结构与用户、资源以及环境的映射关系,获得用户、资源在组织结构中更为准确的定位信息和约束信息。这使得决策系统能够对用户的访问控制请求做出更为迅速有效的响应。(4)完成了对权限模型存储方式和相关映射关系的定义。首先建立面向权限模型的模型字典,然后通过定义柔性组织结构模型模板文件,与角色、权限建立映射关系,之后与外部系统的接口标准进行通信,将先前定义的文件格式进行转换,最终完成权限模型的迁移。(5)基于Eclipse开发环境构建了一个由企业权限模型建模到权限模型迁移的原型系统,并通过一个企业新增部门的实例对原型系统的可行性和有效性进行验证。原型系统的实现和实例分析的结果表明,本文提出的基于组织结构的企业权限模型迁移的平台框架,有效地提高了企业模型的复用性和可靠性,具有一定的理论参考价值和应用前景。

全文目录


摘要  3-5
ABSTRACT  5-10
第一章 绪论  10-22
  1.1 研究背景  10-11
  1.2 企业模型建模和模型迁移的国内外研究现状  11-20
    1.2.1 企业组织结构建模与发展趋势  11-12
    1.2.2 多视图建模方法论研究现状  12-16
    1.2.3 企业应用集成与模型迁移研究  16-20
  1.3 主要研究内容  20-21
  1.4 论文组织结构  21-22
第二章 基于组织结构的企业权限模型迁移框架  22-26
  2.1 企业权限模型迁移框架总体架构  22-23
  2.2 迁移框架子模型模块  23-25
    2.2.1 权限模型建模与应用模块  23-25
    2.2.2 权限模型迁移模块  25
  2.3 本章小结  25-26
第三章 集成语义的组织结构模型及应用  26-38
  3.1 FOSBAC 模型定义  26-32
    3.1.1 柔性组织结构(FO)建模  27-29
    3.1.2 融合柔性组织结构的访问控制模型  29-32
  3.2 柔性组织结构模型的语义拓展  32-34
  3.3 柔性组织结构驱动的多视图建模方法  34-36
  3.4 基于FOSBAC 模型的XACML 应用  36-37
  3.5 本章小结  37-38
第四章 基于组织结构的企业权限模型的迁移  38-46
  4.1 权限模型存储型式与定义  38-40
    4.1.1 柔性组织结构定义  39
    4.1.2 权限分配定义  39-40
  4.2 权限模型迁移过程  40-45
    4.2.1 建立权限模型字典  40-43
    4.2.2 映射权限模型到XML 文件  43-45
  4.3 本章小结  45-46
第五章 原型系统与验证  46-63
  5.1 系统架构分析与设计  46-47
  5.2 企业模型建模模块设计与实现  47-52
    5.2.1 核心模型类的设计与实现  47-50
    5.2.2 图元显示与控制过程的设计与实现  50-52
  5.3 模型迁移模块设计与实现  52-54
  5.4 实例验证  54-61
  5.5 讨论  61-62
  5.6 本章小结  62-63
第六章 总结与展望  63-65
  6.1 结论  63-64
  6.2 研究展望  64-65
参考文献  65-68
致谢  68-69
攻读学位期间发表的学术论文  69-70
附件  70-72

相似论文

  1. 融合规则的业务流程建模及仿真研究,TP311.52
  2. 基于角色的联合授权管理关键技术研究,TP393.08
  3. 指挥中心安全防护系统的研究与设计,TP309
  4. 高校管理信息系统开发中关键技术研究及应用,TP311.52
  5. 基于语义Web与XACML的访问控制模型研究与设计,TP393.08
  6. 基于公钥基础设施的公文系统设计与实现,TP311.52
  7. 基于三梁模型的三体船总振动分析,U661.44
  8. 基于属性的Web服务访问控制研究与设计,TP393.08
  9. 电子商务环境下基于角色的访问控制模型的研究与实现,TP393.08
  10. 一类具年龄结构的非自治种群模型的周期解,O175.2
  11. 十堰市泗河流域水质模型及应用研究,X824
  12. 基于RBAC和XACML的XML文档访问控制系统,TP393.08
  13. SOA安全关键技术研究,TP393.08
  14. 基于RBAC的Web服务安全模型的研究和应用,TP393.08
  15. 基于ORACLE的数字化车间资源管理平台研究,TH186
  16. 基于风险的工作流访问控制时序策略组合模型研究,TP393.08
  17. 基于SOA的新一代协同工作平台QualiPSo Factory安全访问机制的研究和开发,TP311.52
  18. 基于NETCONF平台的访问控制机制研究,TP393.08
  19. 基于安全契约的测试方法及其实现,TP311.52
  20. 地震激励下SRC框架—RC核心筒混合结构损伤模型研究,TU312.3

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com