论文部分内容阅读
随着云计算和物联网等信息技术的发展,在网络化制造和制造网格的理论基础上,一种以按需服务、资源虚拟化为特点,为用户提供多粒度访问控制能力的先进制造模式——云制造被提出。 云制造模式要实现多企业、多系统之间的信息、资源、服务的共享,而现有的制造网格,因其过分强调资源的自治性造成了系统的不稳定性和信誉缺失等问题,并且在制造网格中存在资源节点接口的任意性等问题。而且现有制造模式中的访问控制机制,也不能完全有效的适应云制造的按需服务、动态特性强、组织结构和工作流程复杂等特点。 基于上述问题,本文以云制造系统和云制造资源访问控制为研究对象,作了以下研究: (1)研究和分析了云制造的内涵,完善了云制造的概念、标准和规范。针对现有制造网格在应用中产生的不稳定性,在云制造系统中,引入了云服务提供商,给出了基于资源松耦合的云制造体系结构,形成了以物理资源层、虚拟化层、核心中间件层、应用层、用户层为核心的云制造体系结构。研究了云制造的运行机制,开发了一种针对云资源提供者和云服务提供商之间的通信方法,以解决资源节点接口的任意性等问题,该通信方法采用统一的标准形式的数据包进行各种服务的调用和应答,租赁资源只提供本地接口,简化服务部署和调用。 (2)针对云制造中缺乏按需的、动态的访问控制机制,在分析了云制造协同任务的应用特点的基础上,提出了一种基于任务QoS需求的动态访问控制方法。该访问控制方法对RBAC模型进行了扩展,在传统的静态授权之上考虑任务QoS需求这一上下文环境对访问控制的约束,建立基于权限的区间值加权模糊策略规则,通过对任务QoS需求的模糊推理,动态调整用户可执行服务的访问控制权限。 (3)设计并实现了云制造原型平台,讨论了云制造平台的总体框架、数据库设计、开发环境与工具等,实现了平台各个模块的功能,重点开发了访问控制模块,对整个平台进行了初步验证。