CAD产品模型是厂家和设计者智慧和心血的结晶,它包含着有价值的知识产权,有着很大的经济价值。协同环境下产品模型的安全访问机制对于保护产品模型的可用性、完整性、机密性和有效性起着关键作用。然而协同环境下CAD的访问控制模型的研究相对于其他领域的访问控制研究起步较晚,不能满足目前应用需求;并且传统的访问控制方法也不能完全适应于协同环境的特殊需求,因此,协同环境下CAD模型的安全访问控制技术的研究已迫在眉睫。本文针对网络环境中共享CAD模型的安全需求,对网络环境中共享CAD模型的安全性问题展开了研究,重点研究了网络协同环境中的CAD模型权限控制技术。基于CAD产品模型具有层次化结构、以及协同设计活动具有流程化、交互性和相关性等特点,本文提出了一种针对网络协同环境下CAD模型的基于任务角色的多层次动态访问控制模型,该模型利用多层次的权限模型,简化了权限定义及其分配过程,丰富了权限表达能力,实现了产品模型的细粒度访问控制。通过任务,引入权限的依赖关系和权限状态迁移,实现了权限的动态管理。在此模型的基础上,给出了访问控制系统的总体结构和详细设计,并进行了工程实现。该系统弥补了传统PLM系统对CAD模型不能细粒度控制的不足,能有效保证网络协同设计环境下对CAD模型的逐层次安全和高效访问,确保产品开发、产品模型共享和管理过程中的CAD产品模型安全。本文取得的成果如下:(1)提出了基于任务角色的多层次动态访问控制模型;(2)给出了网络协同环境下CAD模型访问控制系统的总体结构和详细设计;(3)在国家863计划“网络环境中共享CAD模型的数据安全技术”课题中完成了本文提出的访问控制模型。
