雅宝题库解析:
北京市轨道交通自动售检票(Automatic Fare Collection,简称AFC)系统经过多年的建设和发展,目前已经成为世界上规模最大的自动售检票系统之一。配置数据(Configuration Data,简称CD数据)是AFC系统中描述全路网各类设备配置参数的数据,CD数据中不仅包含日常运营的相关数据,还包含建设单位和运营单位的相关信息。由于北京轨道交通路网已采用网络化运营模式,而且在AFC系统建设过程中参与系统开发,系统集成和维护运营的单位数量非常多,因此在网络互连环境下确保AFC系统内CD数据的安全性显得至关重要。本文针对以XML格式存储和传输的CD数据的访问控制进行研究,设计并实现AFC访问控制系统,保证CD数据中各种运营配置参数、系统集成商配置参数以及系统运营维护配置参数只能被合法的、有访问权限的车站系统或终端设备访问。论文的主要工作和成果如下:1.针对AFC系统中车站系统和终端设备对CD数据不同内容访问权限不同的特点,提出基于CD数据内容进行访问控制的方法,采用XPath技术进行CD数据内容寻址,对不同寻址条件下得到的寻址结果赋予不同的授权策略,实现细粒度的CD数据访问控制。根据AFC系统中车站系统数量相对较少,终端设备数量众多的特点,采用基于角色的访问控制模型,建立车站系统和终端设备的映射关系,减少授权主体和授权规则数量。2.针对AFC系统下发CD数据时目标设备数量多的特点,提出一种与请求访问CD数据的车站系统或终端设备无关的CD数据授权算法,减少了AFC访问控制系统根据不同请求主体重复标记CD数据的处理时间。此算法采用一种基于字母和数字相结合的标记方法对CD数据进行授权标记,根据授权标记可以获取节点间关系,对于存储配置参数内容的叶节点,此算法采用一种基于质数积的方法标记其可访问性信息。为了减少授权规则库中冗余规则的数量和叶节点授权标记的长度,设计两级访问权限表,按照车站系统和终端设备两层结构存储访问权限信息。3.设计并实现AFC访问控制系统,将访问控制系统与既有AFC系统的集成。AFC访问控制系统以访问控制执行模块为中心,实现了访问请求验证,读操作授权标记,写操作授权标记,CD数据剪枝和去标记化处理,DTD验证及宽松化处理等功能。
发表于 2022-9-25 15:16:31
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
