返回
基于角色的协同虚拟环境研究论文

基于角色的协同虚拟环境研究论文

ID:10677521

大小:50.50 KB

页数:3页

时间:2018-07-07

基于角色的协同虚拟环境研究论文_第1页
基于角色的协同虚拟环境研究论文_第2页
基于角色的协同虚拟环境研究论文_第3页
资源描述:

《基于角色的协同虚拟环境研究论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于角色的协同虚拟环境研究论文.freelent,CVE)于20世纪90年代中期提出,在一组以网络互联的计算机上同时运行虚拟环境实现协同工作。随着虚拟环境、网络、计算机支持的协同工作和图形学技术的飞速发展,促进了人们对协同虚拟环境的研究兴趣.freelissions)和义务(Obligations)是角色的核心要素,但并不是全部要素。角色还应该具备角色标识符号、承担该角色的对象负责的一个或多个子目标、角色拥有的资格、角色的状态与其它角色之间的各种关系等要素。基于以上分析,我们给出如下角色模型:定义1角色模型Role

2、_ModelRole_Model∷=“ROLE”IDNameGoalsQualificationsStatusPermissionsObligationsRelations“END_ROLE”各属性定义如下:ID是系统实现时,对角色的标识,每个角色只有惟一的ID。Name是角色的名称标识。Goals是角色对应的子目标。Qualifications是角色拥有的资格。Status指的是角色的状态。表明了角色在某一时刻所处的行为。Permissions是一组权限的集合。指定该角色执行的操作哪些是允许的,哪些是禁止的,以及

3、哪些资源是可利用的,哪些资源是不可用的。Obligations是角色的义务集的动态体现。该集合规定了角色必须执行的一组特定行为,它反映了角色必须完成的目标和行为约束。另外,角色的义务集也反映了角色之间的组织关系,即在组织内部,角色之间的相互负责关系。每一个obligation都要包含obligated_roles、authority_roles、benefited_roles和rules。其中,obligated_roles定义了该义务的承担角色集,authority_roles定义了对该义务具有授权功能的角色集,

4、而benefited_roles则定义了履行该义务后的收益角色集合,rules定义了义务履行的规则集。Relations是该角色与其它角色之间的关系,如角色的继承和派生等关系。2.2带时空特性的角色访问控制模型基于角色的访问控制模型(Role-BasedAccessControl,RBAC)最早是在1992年由Ferraiolo和Kuhn提出的3。RBAC模型的突出优点是简化了各种环境下的授权管理。通过引入角色这一中介实现了用户与权限的逻辑分离。RBAC的思想是将权限赋予角色。角色实际上是与特定工作岗位相关的一个权

5、限与职责的集合,与用户相比角色是相对稳定的。当用户改变时,只需要进行角色的撤消和重新分配即可。RBAC访问控制模型不仅易于管理而且降低了复杂性、成本和发生错误的概率,因而近年来得到了极大的发展。典型的RBAC模型如RBAC96模型4和NIST标准RBAC模型5。在此基础上,人们提出多个扩充模型67。文献8中,在RBAC基础上作了时间特性方面的扩展,在无时间特性的角色访问控制的形式化表达的基础上,对授权约束及其时间特性进行分析,提出了一个带时间特性的角色访问控制模型TRBAC(TimedRole-BasedAcces

6、sControl)。TRBAC有着更全面、更具体的安全属性描述能力。TRBAC定义了系统时钟,对约束、会话和系统状态空间本身进行了时间扩充,解决了时间授权约束和会话的状态转变问题。在CVE系统中,时间固然是一个不可忽视的要素,同时它也是一个三维渲染的虚拟世界。因此,在这个四维环境中,不仅要考虑时间特性方面的影响,还要考虑空间特性对角色的约束。传统模型的弱点在于都没有考虑主体执行操作时所处的环境,这样容易造成安全隐患。所以,我们在RBAC模型和TRBAC模型的基础上,结合CVE的特点,提出一个带有时间和空间特性的角色

7、访问控制模型TSRBAC(TimedandSpacedRole-BasedAccessControl),更好地满足CVE系统的需求。TSRBAC模型继承TRBAC的所有元素,包括其时间约束,并进行空间约束的扩充:定义2:空间点序列S={(xi,yi,zi)

8、i∈N},S是虚拟世界所有空间点的集合。(xi,yi,zi)∈S表示虚拟空间中的一点。与建立三维虚拟空间时的坐标相吻合。为讨论方便,我们定义如下函数:min(i,j),两个数比较,取较小值;max(i,j),两个数比较,取较大值;span(i,j)=(min(i

9、,j),max(i,j)),任意两个数确定的区间。定义3:空间范围序列SR={(xi,yi,zi)

10、xi∈span(xj,xk),yi∈span(yj,yk),zi∈span(zj,zk),(xj,yj,zj),(xk,yk,zk)∈S},空间范围是由两个空间点确定的范围,这个范围是以给定的两个点为对角线确定的长方体。因为空间形状复杂多样,为了方便描述、表示

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。