設(shè)計(jì)領(lǐng)域的模型及知識搜索研究與實(shí)現(xiàn)

，本人所呈交的是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外中不包含其他人已經(jīng)或撰寫過的研究成果也不包含為獲得郵電大學(xué)或其他教育機(jī)構(gòu)的或而使用過的材料與我一同工作的對本做的任何貢獻(xiàn)均已在中作了明確的說明并表示了謝意。，申請與資料若有不實(shí)之處，本人承擔(dān)一切相關(guān)責(zé)任。 關(guān)于使用的說作者完全了解郵電大學(xué)有關(guān)保留和使用的規(guī)定即： 期間工作的知識單位屬郵電大學(xué)學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交的復(fù)印件和磁盤允許被查閱和借閱；學(xué)?？梢怨嫉娜炕虿糠謨?nèi)容，可以允許采用影印、縮印或其它保存、匯編（的在后遵守此規(guī)定）非注釋：本不屬于范圍，適用本書。 導(dǎo)師簽名 日期在21世紀(jì)經(jīng)濟(jì)發(fā)展過程中，知識所起的作用愈來愈大。企業(yè)知識伴隨企業(yè)的發(fā)展壯大而積累沉淀是企業(yè)不可的一筆重要。索出與和內(nèi)容相匹配的資料信息提供了海量的數(shù)據(jù)供用戶參識的安全性；二是盡管搜索引擎能夠保證信息的查全率，卻不能基于企業(yè)的知識安全性考慮，本文采用基于角色的控制過在用戶和角色角色和權(quán)限之間建立聯(lián)系來確保企業(yè)知識的安進(jìn)入平臺后，能夠根據(jù)自己角色具有的權(quán)限相應(yīng)的內(nèi)容?；谏鲜鋈c(diǎn)實(shí)現(xiàn)一個基于角色控制和規(guī)則引擎的知：知識管理規(guī)則引擎角色控制THERESEARCHANDIMPLEMENTATIONOF MODELANDKNOWLEDGEInthedevelopmentof21century’seconomy,knowledgeysaveryimportantrole.Alongwiththedevelopmentandexpansionoftheenterprise，enterprise'sknowledgeisaccumulatingalltheway,anditeanimportantwealththatcan'tbedeprivedbyotherRecently,inordertomanagetheenterprise'sknowledgeefficiently，knowledgemanagementasakindofnewenterprisemanagementmode,isgraduallypenetrateintomoreandmoreenterprises.Enterpriseknowledgemanagementtformhas emorematurethanbefore,thetformcaneffectivelyintegratethevariouskindsofknowledge,anduserscanquicklysearchtheinformationthroughasearchenginewith contentthatmatchingthedatainformation.Inthisway,thesearchenginecanprovidemuchinformationfortheusers,whichgreatlyfacilitatedtheinformation'ssharingbetweenusersinacertainextent.Althoughtheknowledgetformsstrongfunctionsforusers,therearealsosomeproblemswehavetosolve.Forthefirstone,itignoresthesecurityproblemoftheenterprise.Forthesecondone,itcannotguaranteetheprecisionofthesearch,althoughitcanensuretheaccuracyrate.Inthispaper,Iwillcarryouttheresearchworkbasedonthetwoquestions,andtheresearchcontentsareasfollows:Theinternalknowledgethatstoresintheknowledgemanagementtformhasseveralcarriers,andmostofitstoresin format.Thispaperwillbeonthebasethatknowledgeisstoredin ,thenresearchthe classification,combinetheorganizationalstructureofthisfield.Inthisway,theknowledgeiseasytostoreandsearch.Consideratetheenterprise'sinternalknowledgesecurity,thispaperadoptsrolebasedaccesscontroltechniqueinthesystem;addtheconcept"role"betweenusersandpermissions.Thesystemestablishescontactnotonlybetweentheusersandtheroles,butalsobetweentherolesandthepermissionstoensurethesecurityofenterpriseknowledge.Usersofthesystemaredividedintoanumberofgroups,andthenassigntheappropriateroletotheusergroup,andeachrolehasitscorrespondingsetofpermissions.Wecanjustassignroleforeachuserwhentheyarecreated,inthiswayitcansimplifiestheuserrightsmanagement,andreducesystemoverhead.Whenuserslogininthesystem,theycanaccessthesystemcontentaccordingtotheirrole.thispaperusestherulesengineforitseaseofuseandfunctionalcompleteness,onthebaseofstudyingandusingruleengine,establishasetofrulestoimprovetheknowledgeutilization.Thispaperwillimplementauseraccesssystemaccordingtotherole-basedcontrolandruleenginetechnologybasedonthethreementionedpointabove.Theuserswillloginthesystemaccordingtothecorrespondingrole,thenbasedontheuser’sroleandusersearch ,incombinationwitharuleengineintheuseofrules,toprovideuserswiththecorrespondingenterpriseknowledge.:KnowledgeManagement RuleEngine Rolebasedaccesscontrol 第一 緒 研究背 研究現(xiàn) 知識管理平臺研究現(xiàn) 知識搜索研究現(xiàn) 基于角色的控制研究現(xiàn) 規(guī)則引擎研究現(xiàn) 研究目標(biāo)和內(nèi) 組織結(jié) 第二 相關(guān)概念和技 基本概 知 知識管 知識搜索的特 文檔分類方法研 控制技 2.4.1控制技術(shù)概 強(qiáng)制型控制 自主型控制 基于角色的控制 規(guī)則引 規(guī)則的定義及分 規(guī)則引擎相關(guān)概 規(guī)則引擎的原 Rete算 本章小 第三 規(guī)劃設(shè)計(jì)領(lǐng)域文檔模型的研究與構(gòu) 識別領(lǐng)域中的概念 概念類的分類列 識別名詞短 用UML類圖表示概念 添加關(guān) 添加屬 本章小 第四 規(guī)劃設(shè)計(jì)領(lǐng)域知識搜索的設(shè) 總體設(shè) 系統(tǒng)結(jié) 規(guī)劃設(shè)計(jì)領(lǐng)域中用戶和角色設(shè) 用戶層設(shè) RBAC中術(shù)語定 RBAC的形式化描 基本規(guī) 基本操 業(yè)務(wù)層規(guī)則模塊的設(shè) 規(guī)則庫查詢管理模 規(guī)則管理模 規(guī)則執(zhí)行模 異常處理模 本章小 第五 規(guī)劃設(shè)計(jì)領(lǐng)域知識搜索的實(shí) 用戶層實(shí) 系統(tǒng)管理員功 用戶模 業(yè)務(wù)層實(shí) 相關(guān)規(guī)則的實(shí) 規(guī)則引擎的實(shí) 本章小 第六 總結(jié)與展 工作總 展 參考文 致 第一 緒化更加突顯了知識在經(jīng)濟(jì)發(fā)展中所占的重要地位且國際經(jīng)濟(jì)競爭的焦點(diǎn)正構(gòu)逐漸被市場淘汰，相對應(yīng)的企業(yè)也了盡頭；而以知識為產(chǎn)業(yè)基本要素的企與經(jīng)濟(jì)高度結(jié)合的時候，就會給經(jīng)濟(jì)來不可估量的優(yōu)勢。企業(yè)知識在企業(yè)越來越多的企業(yè)企業(yè)知識的重要性知識管理作為一種新的企業(yè)管理企業(yè)的顯性知識于各種載體中，如文檔、、音頻、等，這些知業(yè)隱性知識的流失，給企業(yè)的來了不良影響。充分合理的利用企業(yè)知識對享、和創(chuàng)新的周期，并且實(shí)現(xiàn)了知識的文檔化、社會化、融合化、內(nèi)隱化、現(xiàn)提升企業(yè)競爭力的目標(biāo)。，、搜索等基本功能。文檔庫的功能是企業(yè)各類文檔是一種探討或擴(kuò)展某識管理提供了一站搜索的功能，文檔庫、博客等模塊的內(nèi)容都可以，、知識管理平臺提供給用戶的知識在某些情況下不但不能給用戶解決反而給且用戶在查詢時，無法根據(jù)其權(quán)限返回對應(yīng)的結(jié)果。集、有效整合、分類和快速檢索，但是搜索引擎的功能比較單一。這些平臺的搜索引擎一般由信息模塊文檔組織和索引模塊檢索模塊三部分組成[1]。工作方式為信息模塊在各大網(wǎng)頁和企業(yè)知識管理上搜集信息文檔組織模塊和索引模塊將搜集的信息進(jìn)行處理后在索引數(shù)據(jù)庫中以備用戶檢索。之前的信息結(jié)合用戶的查詢要求進(jìn)行內(nèi)容和關(guān)鍵字匹配將內(nèi)容相關(guān)度較高為了改善上述幾個缺點(diǎn)本提出了采用規(guī)則引擎提高信息的查準(zhǔn)率的方、郵件等非結(jié)構(gòu)化數(shù)據(jù)存放在企業(yè)內(nèi)計(jì)算機(jī)系統(tǒng)中的各個角落。而且這些數(shù)占到信息量的1%-2%，而98%以上的信息是在企業(yè)內(nèi)部的。、也會包含一些“死，又給用戶增加了負(fù)擔(dān)，降低了檢索的效率。僅從搜索RICADELAInformationWeek》將知識、企業(yè)業(yè)務(wù)流程和人有效的結(jié)合起來提供知識，提識的利用率，是此搜索進(jìn)行了不同角度的研究和嘗試。主要分為兩類：基于用戶的個性化知識基于用戶的個性化知識搜索已經(jīng)存在了大量的研究與實(shí)現(xiàn)而基于特定企業(yè)業(yè)務(wù)流程的知識搜索方面研究尚未成熟由于此研究范圍內(nèi)的大部分知識是在業(yè)務(wù)過程中產(chǎn)生的，本次的研究內(nèi)容是基于業(yè)務(wù)流程實(shí)現(xiàn)知識搜索基于角色的控制研究現(xiàn)控制是通過使用策略來或者撤銷用戶對資源的范圍和權(quán)限的情況下任意的系統(tǒng)資源或者防止合法用戶由于不慎操作對系統(tǒng)資源造成不可彌補(bǔ)的損壞，進(jìn)而保證企業(yè)資源的安全性，確保用戶合理的企業(yè)資源。目前的安全控制技術(shù)包含四類：自主控制（DAC，DiscretionaryControlControlControl系統(tǒng)資源的權(quán)限授予其他用戶或者撤銷向其他用戶所授予的系統(tǒng)資源用戶對系統(tǒng)資源的[3]。因此自主控制主要用于單級系統(tǒng)，而強(qiáng)制訪問控制則是用于多級色的控制技術(shù)以其有效性和安全性得到了快速發(fā)展它是為了方便安全控管系統(tǒng)中用戶的缺乏角色約束。，：在規(guī)劃設(shè)計(jì)企業(yè)部門中最終的用戶并非真正“擁有”他們能夠的各種信息資源，這些資源的真正擁有者是企業(yè)本身，基于此控制應(yīng)該是基于用戶的職務(wù)和業(yè)務(wù)流程，而不是基于信息資源的擁有者，即控制是由各個用戶限來系統(tǒng)資源，保證系統(tǒng)資源的有效。，：目前較常用的規(guī)則引擎主要分為以下幾類：JBossDrools，Mandarax，JLisa，OpenRules，JEOPS，InfoSapient，Roolie等。Mandaraxjava語言實(shí)現(xiàn)的規(guī)則系統(tǒng)，采用的是反向推理方式，能夠XML標(biāo)準(zhǔn)(RuleML0.8)[6]。JEOPS(TheJavaEmbeddedObjectProductionSystem)Java演繹法(Forward-Chaining)的規(guī)則引擎。Java應(yīng)用服務(wù)器,JavaServlets經(jīng)JLisa利用javaJSR94RuleEngineAPI[6]。MSExcel,EclipseIDEjava源類庫去構(gòu)造，，部署[7]InfoSapient與OpenRules一樣也是用java語言開發(fā)的一個開源規(guī)則引擎類規(guī)則引擎經(jīng)常用來編寫、運(yùn)行和同一公司中的規(guī)則。該引擎主要應(yīng)用了MVC，Visitor，Strategy，F(xiàn)actoryMethod，Observer，I tor等設(shè)計(jì)模式[7]。Rooliejava語言實(shí)現(xiàn)的一類較簡單的規(guī)則引擎。此類規(guī)則引擎中些規(guī)則起來，來生成復(fù)雜規(guī)則[7]。知識在不業(yè)、不同專業(yè)有不同的劃分方法，而且由于行業(yè)的工作性質(zhì)、的形式進(jìn)行。合理有效的組織這些文檔，提供一個共享平臺，并在此基礎(chǔ)上爭力、增強(qiáng)創(chuàng)新能力、促進(jìn)企業(yè)創(chuàng)造的價值有著至關(guān)重要的作用。規(guī)劃設(shè)計(jì)企業(yè)有其自身的工作性質(zhì)和工作特點(diǎn)工作過程中的文檔也會有不同的分類，疇、項(xiàng)目的生命周期、文檔之間存在的關(guān)聯(lián)和關(guān)系等等。依據(jù)這些不同的分、，即不同角色的用戶在系統(tǒng)中權(quán)限不同企業(yè)部門應(yīng)該考慮到文檔的安全性性和可用性，有效的控制用戶企業(yè)資源的權(quán)限非用戶訪要解決這個問題就需要應(yīng)用控制技術(shù)（RBAC。、，通過研究規(guī)劃設(shè)計(jì)企業(yè)的文檔分類形式，結(jié)合RBAC技術(shù)建立規(guī)劃設(shè)計(jì)企率的目的?；诮巧目刂贫x了用戶、角色和權(quán)限三層結(jié)構(gòu)，其中用戶是個角色可以擁有多個權(quán)限；權(quán)限是用戶系統(tǒng)資源的權(quán)利集合?；诮巧脑L問控制模型通過對用戶組成的角色授予權(quán)限，簡化了權(quán)限的操作，因?yàn)楹拖迪拗葡到y(tǒng)用戶系統(tǒng)資源的資格，在一定程度上保證了系統(tǒng)的安全性ABCDXXC階段時，他就需要知本分為六個章節(jié)，每個章節(jié)具體內(nèi)容如下第一章緒論介紹了的研究背景，現(xiàn)階段知識管理平臺的研究現(xiàn)狀，知識搜索的研究現(xiàn)狀，以及將要使用的兩種技術(shù)現(xiàn)狀。在研究各種現(xiàn)狀的基礎(chǔ)上提出了此次研究目標(biāo)和內(nèi)容采用基于角色的控制技術(shù)建立文檔模型，UML類圖進(jìn)行了展示。第六章總結(jié) 的工作和不足，并對下一步的工作進(jìn)行了安排第二 、被企業(yè)員工搜索和共享，在這種情況下，員工可以用不同的方法操作和管、取得的進(jìn)步和經(jīng)濟(jì)效益主要依靠合理利用企業(yè)知識。企業(yè)的知識，是企業(yè)特有的、不可被的、不可被的重要資源，對增強(qiáng)企業(yè)的競爭力有著不可替代的作用；在企業(yè)發(fā)展前進(jìn)的道，企業(yè)知識不斷地積累沉淀，形成了知識產(chǎn)生、、共享、和創(chuàng)新的一條知識價值鏈。有效的管理企業(yè)知識價值鏈，良好管理和保護(hù)企業(yè)知識是企業(yè)的首要任務(wù)企業(yè)若失去知識，在著，如表單、報表、掃描影像、辦公文檔、工程圖紙、公司、OA文檔和音頻等。但是好多企業(yè)知識雜亂，毫無組織的分散在各處，給企業(yè)的來了不良影響。整體來講，企業(yè)發(fā)展的如下：需要管理的信息呈性作成本高；遇到問題時無法快速的制定精準(zhǔn)的決策；無法做到隨時隨地、調(diào)閱信息。沒有統(tǒng)一的知識管理平臺；知識管理，知識無法檢索；員工工作效2-1所示。 有內(nèi)容 有內(nèi)容知知識點(diǎn)進(jìn) 轉(zhuǎn)換中wiki資用關(guān)將

21、調(diào)知識的準(zhǔn)確、標(biāo)準(zhǔn)，強(qiáng)調(diào)通過互動機(jī)制如修改等進(jìn)行搜索結(jié)果的自我學(xué)、這樣，才能提高員工的工作效率，節(jié)約企業(yè)成本，為企業(yè)。文件（企業(yè)會議）或者文件（會議、工程等?；蚨嘣O(shè)備、軟件等形成的文件、超文件（由超技術(shù)形成的文、wps、htm、html、pdf等等；按文檔內(nèi)容的體裁，可分為散文、隨筆、詩歌、小、技術(shù)，發(fā)明了另一種分類的方法-“模糊分類法”實(shí)現(xiàn)分類的法，經(jīng)過研究，文檔分類方法如表2-1所示。21文檔分類方式內(nèi)部文檔可分為總公司文檔、文檔、部門文（即文檔密、、、內(nèi)控和內(nèi)文檔使用范圍目管理文檔、開檔、產(chǎn)品文檔文檔所屬部門txt、word、ppt、pdf、excel知識管理平臺能夠海量的企業(yè)數(shù)據(jù)用戶在工作需要的情況下能夠搜索文檔的權(quán)限進(jìn)行控制就要用到控制技術(shù)。控制技術(shù)是用于保護(hù)和保障安全的重要技術(shù)它一方面能夠確保系統(tǒng)用戶的合理資源，另一方面也能夠未的用戶資源，還能確保防止用戶使用資源?？刂萍夹g(shù)從70年代產(chǎn)生，是針對大型主機(jī)系統(tǒng)的問題而產(chǎn)生的，主要目的是為了處理大批量數(shù) 需求但是伴隨計(jì)算機(jī)時代的興起和網(wǎng)絡(luò)，快速發(fā)展，控制技術(shù)開始廣泛應(yīng)于計(jì)算機(jī)和網(wǎng)絡(luò)的各個領(lǐng)域。在30年的發(fā)展過程中控制技術(shù)陸續(xù)出現(xiàn)了很多種類分支，這些種類的主要目的都是了保證系統(tǒng)的安全性，一是防止用戶登陸系統(tǒng)，二是防止合法用戶，，和使用系統(tǒng)資源。為了充分保證系統(tǒng)的安全性控制需要確定用戶的登陸，?？刂仆ㄟ^采取一定的方法策略來授予或撤銷用戶對系統(tǒng)資源的權(quán)限和操作行為[9它的目的是避免未用戶系統(tǒng)資源造成信息，從而保證系統(tǒng)資源通過安全合法的途徑被使用控制主要是用來限制系統(tǒng)用戶的權(quán)限即用戶對系統(tǒng)資源具有什么樣的權(quán)限和系統(tǒng)根據(jù)用戶的行為應(yīng)該做出什么反應(yīng)控制的要素是建立規(guī)則根據(jù)用戶是否得到判定其是否為系統(tǒng)合法用戶，進(jìn)而決定其是否具有和操作系統(tǒng)資源的能力。。全政策是一套系統(tǒng)資源規(guī)則用以確定主體是否具有客體資源的權(quán)強(qiáng)制型控制強(qiáng)制控制方式是為了保證信息性而產(chǎn)生的一種控制方式它不全級別低的用戶敏感程度高的信息也不允許敏感程度高的信息流向敏感程強(qiáng)制控制技術(shù)最初與自主控制技術(shù)結(jié)合在一起應(yīng)用于軍事系統(tǒng)中。只有完全通過強(qiáng)制控制和自主控制檢測的主體才有資格系統(tǒng)資源。正是因?yàn)閺?qiáng)制控制加強(qiáng)了主體對客體的控制從而可以有效檢測程序中是否存在特洛伊木馬之類的偷竊行為以及是否有用戶系統(tǒng)信息的情況[12]。盡管這種方式具有很強(qiáng)的預(yù)防能力但是針對用戶信息的行為也為力。雖然強(qiáng)制控制方式能夠有效的保證信息性但是它在某些方面也存效保證系統(tǒng)的控制完整性第三強(qiáng)制控制的使用影響了信息資源的全面性，給用戶的使用帶來不便。第四，強(qiáng)制控制系統(tǒng)要求信息只能進(jìn)行單向，如果存在逆向會信息流動規(guī)則然而常用的計(jì)算機(jī)系統(tǒng)中卻要求信息存在逆向，如系統(tǒng)中存在的共享器和cache等，這些部件的存在會給系統(tǒng)自主型控制自主控制是廣泛應(yīng)用于計(jì)算機(jī)系統(tǒng)的一種控制方式不同于強(qiáng)制訪問控制的主體性，自主控制允許主體操作其他主體的權(quán)限,體現(xiàn)了其自主性。DAC是在能夠確定主體和主體所屬角色的前提下，對主體訪問權(quán)限進(jìn)行控制的法。自主控制技術(shù)主要方法是控制矩陣[13]，，式系統(tǒng)中控制矩陣一般是稀疏矩陣。在系統(tǒng)中控制矩陣通過建立基于主體或基于客體的控制方法來提高性能前者的原理是給每個主體建立一個權(quán)限分配表，用來記錄該主體能夠的客體資源，根據(jù)分配表的信息種類可（Capabilities后者的原理是給每個客體建立一個可它的分配表，它可以分為兩類：保護(hù)位，，List權(quán)能表決定了主體對系統(tǒng)資源的權(quán)限和操作行為即主體能否系統(tǒng)資源及能夠采取何種方式（增、刪、改、查等。主體可以根據(jù)其權(quán)限級別系統(tǒng)資源并且在過程中對系統(tǒng)資源采取一定的操作例如修改和刪除。前綴表包括系統(tǒng)資源和主體對系統(tǒng)資源的權(quán)限主體向系統(tǒng)資源發(fā)出訪問請求后，通過檢查主體的前綴表判斷主體是否具有相應(yīng)的權(quán)限?？诹钍侵黧w系統(tǒng)資源的憑證主體不同的系統(tǒng)資源或采用不同方式保護(hù)位中bit與主體相對應(yīng)，但是沒有完全表達(dá)出控制矩陣的信息Unix控制表是使用較廣泛的一種控制方式它可以決定任意用戶對某個夠某個系統(tǒng)資源的用戶組，便于進(jìn)行權(quán)限，這些都會導(dǎo)致操作繁瑣且易于出錯。?？上到y(tǒng)資源的主體集合，且能夠授予或撤銷主體系統(tǒng)資源的權(quán)限位和控制表就是以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式。。自主控制方式與其他控制方式最主要的區(qū)別是前者中某一主體能夠采取直接或者間接的方式向其他主體授予權(quán)限稱具限授予能力的主基于角色的控制基于角色的控制技術(shù)是企業(yè)為了確保而經(jīng)常采用的一種控制方式該方式的基本思想是在系統(tǒng)用戶和系統(tǒng)資源權(quán)限之間增添角色集合，通過向角色賦予權(quán)限來完成系統(tǒng)資源的功能而不是向分別向每個系統(tǒng)用戶[16的權(quán)限。系統(tǒng)資源的權(quán)限。角色相對于系統(tǒng)用戶具有較高的穩(wěn)定性因此基于角色的控制通過向角基于角色控制的特點(diǎn)如下限也不同，用戶的角色是用戶系統(tǒng)資源權(quán)限的唯一標(biāo)識。用戶群體對系統(tǒng)資源的行為可以一樣基于角色的控制技術(shù)采用角色繼承的最小權(quán)限原則就是在明確用戶職責(zé)和工作內(nèi)容的基礎(chǔ)上確定其對系統(tǒng)資源職責(zé)分離原則：有最小權(quán)限原則可知，系統(tǒng)用戶擁有的權(quán)限過角色的情況，以免產(chǎn)生系統(tǒng)和。而職責(zé)分離通過實(shí)行角色互斥的方法，靜態(tài)職責(zé)分離（SSD：StaticSeparationofDuties）指給角色分配系統(tǒng)用戶的同時建立約束條件避免系統(tǒng)動態(tài)職責(zé)分（DSDDynamicSeparationofDuties）目的也是為了限制用戶的權(quán)限，但操作方式不同，DSD是通過在用戶系統(tǒng)資源過程中激活對應(yīng)角色的方式實(shí)現(xiàn)的。DSD是最小權(quán)限原則的擴(kuò)展。系統(tǒng)中采用角色控制方式的優(yōu)勢是能夠很好的管理權(quán)限分配減少系統(tǒng)開銷。系統(tǒng)中基于角色控制方式的主要任務(wù)是向系統(tǒng)用戶分配或撤銷角色，并對角色授予或撤銷權(quán)限集合。系統(tǒng)中出現(xiàn)人員流動、職位調(diào)動時，只需更角色控制方式為系統(tǒng)管理員提供了一個抽象的操作平臺管理員通過建立不同角色不同權(quán)限并向用戶分配角色向角色授予權(quán)限就可以建立起用戶、類似。在分布式系統(tǒng)中，采用基于角色控制方式還可以在受保護(hù)的中心區(qū)域企業(yè)中搜索引擎的工作模式是根據(jù)用戶的搜索進(jìn)行內(nèi)容匹配而不能果不同，也代表了一個規(guī)則。規(guī)則包含屬性、左部(LeftHandSide)和右部(RightHandSide)，以關(guān)鍵字“end”作為結(jié)束符，且不能嵌套[19]。規(guī)則的書寫格式為：<LHS：conditional22圖2-3所示package定義了規(guī)則包包中可以若干條規(guī)則import引入packagecom.examplepackagecom.exampleimportcom.example.Role;importcom.example. rule($cname:$role:Role($rname:name,==$cname) 23規(guī)則可以分為四類：簡單規(guī)則、過濾規(guī)則、規(guī)則和約束規(guī)則簡單規(guī)則是基礎(chǔ)它確定用戶是否具有項(xiàng)目文檔的權(quán)限舉個例子來說“可以修改和。2-4所示。是是24信息元是規(guī)則引擎的基本模塊，涵蓋某一的所有對象集合規(guī)則引擎是用來規(guī)則、管理規(guī)則、使用規(guī)則的部件，與程序代碼分離，模式匹配器、議程和執(zhí)行引擎[23]2-5所示。規(guī)則庫是中心數(shù)據(jù)庫，用來事先編寫好的規(guī)則，用于被引擎執(zhí)行工作區(qū)用來應(yīng)用于系統(tǒng)環(huán)境的事實(shí)數(shù)據(jù)并負(fù)責(zé)把事實(shí)數(shù)據(jù)放入到模式匹配器是規(guī)則引擎工作的上下文環(huán)境用來對比工作區(qū)中的事實(shí)數(shù)哪個規(guī)則可以被執(zhí)行以及該規(guī)則何時被執(zhí)行[25]。模式匹配是推理機(jī)的部件，（事實(shí)（規(guī)則規(guī)則引擎推理步驟如下

25把對比過程中觸發(fā)的存在的若干規(guī)則加載到集合中解決后，把執(zhí)行的規(guī)則方到議程中25ReteRETE算法。Rete算法最初是卡塞基梅隆大學(xué)的CharlesL.Forgy于1974年一個高與傳統(tǒng)的if-then匹配語句相比，Rete算法利用規(guī)則的方法提高了規(guī)則Rete算法在執(zhí)行過程中，只會關(guān)注發(fā)生變化的事實(shí)，提高了模式匹Rete 并列舉了目前文檔分類方法的成果接著介紹了控制技術(shù)的和發(fā)展進(jìn)程以及從控制技術(shù)中選擇基于角色控制技術(shù)的優(yōu)點(diǎn)最后介紹了規(guī)則引擎Rete算法。第三 表概念的詞語或、內(nèi)涵（概念的定義、外延（使用概念的示例集合。專業(yè)：BSS、DSS、MSS、電子、基礎(chǔ)設(shè)施文件類型：輸入文件、輸出文件、文件；目標(biāo)客戶：中國、中國移動、中國電信、中國海事局；合作商：IBM、惠普、新逸、、東軟、Oracle；文檔安全級別：、、；具有項(xiàng)目角色的用戶進(jìn)入文檔庫系統(tǒng)N：1的多對一關(guān)系。用UMLUML3-1所示。

313-2所示。-used- -designs- -** -Poject- -*1**-*11 -*- * -collaborate-*usrRole

323-3所示。 * ***-----11*1** - * *----1--------------33UML類圖將這些概念類表示出來；然后給這些類添加第四 J2EEjava平臺，具有可擴(kuò)展性、可伸縮性和易等優(yōu)點(diǎn)[32]，能夠滿足企業(yè)對于一致性、事務(wù)性和安全性的要求。規(guī)則設(shè)計(jì)J2EE架構(gòu)實(shí)現(xiàn)，在高內(nèi)聚、低耦合的設(shè)計(jì)思想基礎(chǔ)上，將系統(tǒng)劃分為用戶界面層（表示層、數(shù)據(jù)處理層（業(yè)務(wù)層）和數(shù)據(jù)層，保證了系統(tǒng)的可擴(kuò)展性、伸縮性和易性。工作內(nèi)存（事實(shí)用戶界面層采用基于角色控制方式在用戶和權(quán)限中間加入角色的概念，通過給用戶分配角色，對角色授予權(quán)限，來確保系統(tǒng)的安全性。數(shù)據(jù)處理層供特定的信息資源，達(dá)到知識搜索的目的。數(shù)據(jù)層用于企業(yè)中存在于各4-1所示。工作內(nèi)存（事實(shí)模式 執(zhí)行配 議數(shù) （規(guī)則41數(shù)據(jù)層：數(shù)據(jù)層將企業(yè)數(shù)據(jù)進(jìn)行，通過處理后有效，4-2所示。NNNNNN42，權(quán)限不同，一些部門也需要考慮到文檔的安全需求性和可用性同樣也是用，1合法用戶擁有超過其角色擁有的系統(tǒng)資源權(quán)限系統(tǒng)管理員在創(chuàng)AA只能具有“實(shí)習(xí)生”的系統(tǒng)資源訪問權(quán)限-“查看文檔。若A申請文檔或修改文檔等其他操作，系統(tǒng)會報錯2用戶系統(tǒng)資源系統(tǒng)管理員在創(chuàng)建用戶B時未向其分配任43RBACS為系統(tǒng)管理員，D1、D2、D3…Dm即用戶只能通過自己對應(yīng)的角色及權(quán)限才能相應(yīng)的實(shí)體。因此，用戶不能任意的將權(quán)限授予其他用戶。Ij，只需將這個實(shí)習(xí)生從實(shí)習(xí)生角色中刪除即可。在系統(tǒng)中，一個角色可以擁有多個用戶，每個角色可以擁有多種權(quán)限，體現(xiàn)了基于角色的控制中用戶與角色角色與權(quán)限之間的對多對關(guān)系[36]，4-4所示。操作權(quán)限操作權(quán)限用戶（如實(shí)習(xí)生用戶操作（如實(shí)習(xí)生用戶權(quán)限權(quán)限用戶444-5人45RBAC以下將對基于角色控制中的術(shù)語進(jìn)行形式化描述。（user用戶標(biāo)識(userId)：用來表示用戶的字符串用戶標(biāo)識字段具有唯一性。當(dāng)用戶為系統(tǒng)用戶時，必須賦予該用戶一個唯一的字符串，作為象征。（role（object（authorityRBAC母的小寫形式代表集合中的某個元素[37]U代替，用戶中的一u代替。動角色（activityrole，而每個主體可以具有一個或者多個角色。1：活動角色（AR）s過這些權(quán)限可以對系統(tǒng)資源做相對應(yīng)的操作[38]A申請為系統(tǒng)用戶后，系統(tǒng)分配給A設(shè)計(jì)總的角色，則A具有新增用戶和刪除用戶的權(quán)限；BBB具有查看文檔的權(quán)限；a：exec(s∈SAtrue,false規(guī)則1：如果主體非系統(tǒng)用戶，則不能進(jìn)入系統(tǒng)進(jìn)行相關(guān)操作。這個規(guī)則限行相關(guān)操作，比如項(xiàng)目組成員可以刪除文檔、文檔等，而實(shí)習(xí)生則不可以。即：s∈S,a∈A(exec(s,a) 2：主體即用戶的權(quán)限必須是經(jīng)過系統(tǒng)管理員賦予的。即：s∈Sa∈A(exec(sa)：（s）)1通過這種形式用戶的角色和角色的權(quán)限只能通過系統(tǒng)管理員以的形式不同，的對象也不同，從而在一定程度上保證了系統(tǒng)的安全性和可用性。戶資源的不同操作。操作1：建立用戶，在現(xiàn)有系統(tǒng)中用戶，添加到用戶集合中Delete_User（u∈U：U=U-操作4操作系統(tǒng)向用戶分配角色使得用戶具有一定的資源操作權(quán)限Grant(u∈U,r∈R)::RA(u)=Revokeu∈U,r∈R)::RA(u)=RA(u)-﹛r﹜用戶權(quán)限權(quán)限用戶用戶權(quán)限權(quán)限用戶用戶權(quán)限用戶權(quán)限用戶圖4-6系統(tǒng)控制實(shí)系統(tǒng)管理員指定用戶A為項(xiàng)目組組員人角色，并賦予它相應(yīng)的權(quán)限，要先創(chuàng)建，AAA要離職，則A的項(xiàng)目組成員角色。124-6中，項(xiàng)DE具有項(xiàng)目組組長的角色，可以具限3以及權(quán)限4，也可以具有項(xiàng)目組成員的權(quán)限1、權(quán)限2。而用戶A、用戶B和用戶C只能具限1和權(quán)限2，而不能執(zhí)行權(quán)限3和權(quán)限4。規(guī)則語言是規(guī)則引擎應(yīng)用程序的重要組成部分[40]，規(guī)則能否確切表達(dá)用戶則于規(guī)則引擎的執(zhí)行集合中使得規(guī)則引擎能夠加載并且該事實(shí)將與規(guī)則庫中的規(guī)則依次進(jìn)行匹配[41Drools規(guī)則引擎中的規(guī)則庫部分用來用戶查詢信息所用到的規(guī)則采用規(guī)則語RuleFactory實(shí)現(xiàn)，該類包含如下方法： ClassgetRuleset()ClassgetClass()修改、刪除規(guī)則庫等，同時管理規(guī)則執(zhí)行模塊，類圖設(shè)計(jì)如圖4-7所示。47ManageRules類該類是規(guī)則管理模塊的類負(fù)責(zé)加載或者刪除規(guī)則Rules類用于規(guī)則文件命名空間為ManageRules類提供規(guī)則文件Rules.Filterjava.Filter接口，用于在命名空間下查找規(guī)則文件RuleFactoryBaseFactoryRulesRuleSearchObjJavaBean值對象，用來封裝篩選規(guī)則文件的篩選ManageRulesloadRule(string ruleFileName,ClassruleNamespace):此方法RulesFilteraccept(stringruleName):RulesFactorygetInstance():Rules4-8所示。48RuleFilter類對規(guī)則與事實(shí)的執(zhí)行進(jìn)行過濾。RuleAction類繼承自RunRulesinitflag用于判斷規(guī)則執(zhí)行環(huán)境是否被初始化，默認(rèn)值FALSE。則管理類RulesEngine實(shí)例；初始化規(guī)則引擎中規(guī)則庫的RuleBasenamespace下的規(guī)則文件；獲取與當(dāng)前規(guī)則庫環(huán)境initflagTRUE，則初始化執(zhí)行結(jié)束。方法RunRulesassert0bj()RunRulesdeleteObj()JavaBean對象。統(tǒng)，需要對規(guī)則文本采取的異常處理方法如下兩種：RuleException第五 行企業(yè)中的工作組和個人可以使用門戶工作中需要的各種信息資51統(tǒng)管理員，則進(jìn)入添加用戶、添加角色或者授予權(quán)限界面；若是系統(tǒng)普通用戶，則進(jìn)入搜索頁面。部員工自己為用戶；向用戶賦予角色：系統(tǒng)用戶若要系統(tǒng)內(nèi)部資源，必須具有一定的角色。沒有分配角色的用戶沒限系統(tǒng)資源；或撤銷權(quán)限：系統(tǒng)管理員向角色分配權(quán)限，決定系統(tǒng)資源的資格52系統(tǒng)管理員的主要功能是對用戶或取消角色以及向角色授予或取消權(quán)限。當(dāng)某個用戶的職位發(fā)生改變時，只需修改用戶的角色即可改變其權(quán)限。系統(tǒng)中出現(xiàn)人員流動、職位調(diào)動時，只需更改用戶的角色即可改變用戶的權(quán)限，5-3所示。53系統(tǒng)管理員創(chuàng)建。通過添加和用戶成功，如圖5-4所示。545-5所示。555-6所示。565-8所示。圖5-7項(xiàng)目界

58資源，如5-9所示。

59包括所在項(xiàng)目組、所處建設(shè)流程階段、等。便于規(guī)則的建立。JbossDrools開源軟件。DroolsEclipse的開發(fā)Droolseclipse510所示，添API來對規(guī)則進(jìn)行編譯和執(zhí)行。510DroolsAPI實(shí)現(xiàn)。例如運(yùn)行規(guī)則、StaessKnowledgeSession（接收事實(shí)數(shù)據(jù)、執(zhí)行規(guī)則）等。511511戶對知識搜索的不同需求，對規(guī)則進(jìn)行描述。1.1、1.2；2.1,、2.2、2.3；3.1、3.2、3.3等。1條件部分：設(shè)計(jì)總和項(xiàng)目組組長創(chuàng)建新項(xiàng)目執(zhí)行部分：提示沒限規(guī)則2：用戶輸入進(jìn)行搜條件部分：輸入的所屬范圍為第一級流程執(zhí)行部分：直接輸出與匹配的文檔條件部分：輸入的所屬范圍為第二級流執(zhí)行部分輸出第二級流程同級的上一個匹配的文（如輸入關(guān)鍵1.21.1匹配的結(jié)果）34規(guī)則5：文檔操67條件部分：設(shè)計(jì)總刪除項(xiàng)目條件部分：非設(shè)計(jì)總刪除項(xiàng)目5-125-12RuleName:UsermustNonInternfunction{If(username.getRole()!=“intern”)returnusername.getRole();return}varRole_User=Role.getRole(“username”);functionuser_action(r){}圖5- RuleName:User’sroleandproject_stepfunctionGet_Info(r,username,filter)RuleName:User’sroleandproject_stepfunctionGet_Info(r,username,filter){varRole_User=Role.getRole(“username”);varuser_info=“”;{user_info=username.getRole()+username.getProjectStep();returnuser_info;}elsereturn}513javajava開發(fā)軟件API即可操作規(guī)則引擎。操作步驟如下創(chuàng)建規(guī)則引擎對象//CreateanJBossDroolsruleengineDroolsContextruleEngine=newDroolsContext();//gettheDroolsRuleSetaboutruleEngine屬性值與規(guī)則區(qū)中的規(guī)則進(jìn)行匹配，并將匹配成功的谷子額放在議//processrulesfor(inti=0;i<…;i++){}//Filefor(int{}//Wikiexcutetheruleson theagenda//retrieveresultsfromDroolsEngineoutputcode;//cleanupthedataintheagendafornextuse而非管理員只能根據(jù)自己擁有的角色對系統(tǒng)資源進(jìn)行不同角色的用戶界面EclipseDrools來實(shí)現(xiàn)規(guī)則的編寫。第六 規(guī)劃設(shè)計(jì)領(lǐng)域知識搜索系統(tǒng)是為了幫助企業(yè)能夠更好的實(shí)現(xiàn)知識的搜索和共享能夠在目前大數(shù)據(jù)量的系統(tǒng)中實(shí)現(xiàn)了將合適的知識在恰當(dāng)?shù)臅r間推的控制技術(shù)和規(guī)則引擎技術(shù)目前發(fā)展比較成熟也有好多系統(tǒng)采用了這些技術(shù)獲得了較好的應(yīng)用效果在此基礎(chǔ)上該基于知識管理平臺發(fā)展的大背景在介紹了基于角色控制技術(shù)和規(guī)則引擎技術(shù)后結(jié)合這兩種技術(shù)提出了規(guī)劃設(shè)計(jì)領(lǐng)域的知識搜索系統(tǒng)，進(jìn)行了一些有意義的搜索試驗(yàn)。論述了中采用的基于角色控制技術(shù)和規(guī)則引擎技術(shù)，了解了兩結(jié)合實(shí)際研究方向，進(jìn)行了系統(tǒng)的設(shè)計(jì)，搭建了系統(tǒng)架構(gòu)，從系統(tǒng)的三個層次（表示層、業(yè)務(wù)層和數(shù)據(jù)層）進(jìn)行了設(shè)計(jì)，實(shí)現(xiàn)的角色形式。將會越來越復(fù)雜，目前規(guī)則將不滿足未來系統(tǒng)的使用。規(guī)則引擎方凌云基于知識流程的企業(yè)內(nèi)部知識推送系統(tǒng)研究[J].科技進(jìn)步與對吳勇軍,張艷,靳光明,王友堅(jiān).JBo