網上閱卷中的協同工作及其安全機制的研究.pdf

1、網上閱卷系統(tǒng)是一種為提高閱卷自動化、智能化、共享化而提出的應用系統(tǒng).作為一種工作在分布式模式下的計算機支持的協同工作CSCW(Computer Supported Cooperative Work)系統(tǒng),研究如何為其構建一個協同的工作環(huán)境、實現對共享資源的保護、保證系統(tǒng)中成員間信息的安全傳輸以及成員的身份鑒別有著重要的現實意義.基于角色的訪問控制RBAC(Role-Based Access Control)作為一種先進的訪問控制策略,能

2、根據用戶的角色限制用戶對關鍵資源的訪問,減輕授權管理負擔.身份識別和認證以及數字簽名技術是現有的安全理論中保證網絡環(huán)境下信息安全傳輸的有力手段.在深入討論RBAC理論和網絡環(huán)境下安全通信機制的基礎上,提出了一種網上閱卷的協同工作模型——CBWG(Cooperation Based Web Grading)模型.描述了模型的組成元素、組成模式以及協同工作方式,給出了協同活動、活動模板、活動樹等重要概念.借用活動模板來表示協同工作中角色和共

3、享對象間的交互關系,以反映一個協同活動應該具有的特征和行為;通過活動樹中不同節(jié)點所代表的實體,來維護一個分布式的安全訪問控制策略部署.CBWG模型借助RBAC模型中用戶、角色和共享對象之間的工作模式,實現了網上閱卷系統(tǒng)共享數據完整性、機密性的保護.同時在現有的安全通信理論基礎上,本模型引入了成員的身份識別和認證以及數字簽名技術,保障了群組通信環(huán)境下的信息安全傳輸.研究表明,在CSCW系統(tǒng)的基礎上,利用RBAC理論和安全通信理論構建的CB