Web应用中的访问控制系统设计

传统的访问控制技术DAC,MAC不适于Web环境,RBAC/Web的响应效率较低.在分析了RBAC模型以及RBAC/Web参考实现的基础上,提出了结合RBAC思想与页面组件技术实现高效Web访问控制的思路,描述了RBAC数据库设计、身份验证与ARS激活、权限验证组件设计的方法.工程实践表明,该方案解决了RBAC/Web的效率问题,能够满足中、小型Web应用项目对访问控制系统的要求.     

RBAC在移动自组织互联网中的应用

移动自组织互联网是由一系列移动自组织网利用Internet互联而成。在这种网络环境下的业务应用面临许多的安全问题,其中访问控制就是一个急需解决的问题。本文分析了这种网络的特点,利用RBAC模型并结合这些特点,给出了针对单个自组织网和全局的移动自组织互联网的RBAC扩展模型,为建立安全的移动自组织互联网提供新的解决方法。     

RBAC模型在CRM系统中的应用研究

访问控制技术是一类重要的信息安全技术,基于角色的访问控制(RBAC)技术是目前访问控制领域的前沿技术.研究了RBAC的工作原理,将RBAC的思想应用于对权限设计要求灵活的CRM系统中,取得了传统的访问控制方法难于实现的应用效果.     

安全管理系统中基于角色访问控制的实施方法

对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

基于角色的访问控制在多应用层CIMS中的应用

为了管理多应用层系统中的资源权限,充分利用RBAC在安全管理中的优势,提出了一个将RBAC融于多应用层的安全模型——Multi-RBAC。它将RBAC合理实施到系统的各个应用层,管理位于不同应用层的系统资源权限。由于角色由各应用层的资源访问权限来定义,使角色划分更加合理、粒度更小,也更容易实现权限最小原则。同时,可充分结合各种先进的RBAC模型,满足多应用层下各种安全需求。在实现上,应用Multi-RBAC成功开发并实施了一套CIMS安全管理系统,表明该模型是可行的。     

基于推理的上下文感知RBAC模型设计和实现

为了解决现有基于角色的访问控制（RBAC）模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模型.该扩展模型采用逻辑推理方法实现了上下文约束条件的动态调整,启用相应的公共感知器和自定义感知器感知约束条件的属性值;利用感知获得的动态上下文值进行角色和权限规则的推理,实现了访问主体对客体控制权限的实时更新.应用实例表明,该模型能提高分布式环境中用户动态访问控制的灵活性,并降低实时访问控制管理的复杂度．     

UCON实现RBAC模型研究

访问控制是实现信息安全的核心技术.论文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术---坡用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案.     

ASP．NET平台下基于角色的访问控制系统的设计与实现

基于角色的访问控制是目前应用广泛、灵活高效的访问安全控制机制,在分析RBAC基本思想的基础上,设计了基于角色的用户访问控制系统,并在ASP．NET平台下予以实现。     

基于RBAC的用电检查管理系统的设计与实现

介绍了RBAC2000模型,并以重庆市某供电局用电检查管理系统的开发应用为背景提出了基于RBAC层级模型的访问控制模型,实现了对用电检查管理信息系统的访问控制,在实现对用电检查管理系统访问控制的同时,提高了用电检查管理系统的安全性和可靠性。重庆市某供电局的实际应用表明,该模型是一种高效、安全、灵活的访问控制模型。     

一种基于XML的异构数据集成映射模型

分析了目前计算机网络中异构数据集成的现状和存在的问题,提出了一种基于XML异构数据集成的公共数据模型CDM,通过在全局模式和中间模式、中间模式和局部模式之间建立映射机制,将全局模式、中间输出模式和局部模式联系起来,较好的解决了各异构数据源在集成过程中数据的重构和格式差异问题．     

车辆导航系统中最短路径计算的数据模型

在自主车辆导航系统中如何实现符合现实状况的大范围的最短路径查询，对道路等级、道路通行条件、转弯规制等限制进行抽象，建立了模拟现实道路网络的交通仿真模型；对于大数据量交通网(全国范围)的路径计算，提出按道路等级分层建立拓扑网和分区域建立区域小型拓扑网的解决方案．     

一种用ANN实现带权不确定性推理的方法

介绍了基于可信度的带权不确定性推理.阐述了用神经网络(ANN)如何实现基于可信度的带权不确定性推理.分析了这种神经网络的知识表示、结构及其不确定性推理方法.说明了如何利用这种神经网络并行地实现多规则的基于可信度的带权不确定性推理,以及如何解决冲突消解问题.采用这种神经网络结构的系统不仅能实现基于可信度的带权不确定性推理,而且具有自学习、并行推理、冲突消解、抗缺省等能力.采用的神经网络结构突破了传统神经网络结构的设计思想,对于扩展神经网络的应用具有参考价值.     

用XML实现CNSDTF的矢量数据交换格式

利用可扩展标记语言XML实现了CNSDTF的矢量数据交换格式，生成了符合W3C标准的XSD Schema文档以及CNSDTF附录样本文档所对应的XML文档，给出了Schema文档的完整结构以及部分代表性元素的实现代码，并作出了相应的说明，利用该文档，以Altova的XMLSpy为辅助工具，生成了CNSDTF附录B中矢量数据交换格式样本的XML文档，生成的XML文档完全符合网络矢量数据传输的条件，该Schema文档可以作为对应所有XML数据文件的校验依据，并进一步成为书写，读写这些数据文件源代码的基础。     

图式理论在英汉习语翻译中的应用

图式（Schema）即背景知识,它是认知的基础,人们处理外界的任何信息都必须调动大脑中现有的相关图武,在其作用下才能产生理解。本文应用图武理论解析翻译过程,然后针对习语的特点,运用图式理论的观点通过举例的方式对英汉习语翻译过程中出现的三种情况进行阐述,论述了图式理论中的认知图式和习语翻译的关系,对英汉习语的翻译提出了建议。     

图式理论对英语视听说课程教学的启示

英语视听说课程具有多种感官同时参与学习过程、接受信息、理解知识的的特点，图式理论可以在英语视听说教学中发挥重要作用，帮助学生在视听过程中选择注意和记忆重要信息，教师必须在教学过程中利用图式理论帮助学生积累图式，激活和调用图式，以真正提高学生的英语听说能力．     

企业信息系统安全的研究与实现

网络时代的到来使得安全问题成为企业迫切需要解决的问题;病毒、黑客以及各种各样漏洞的存在,使得安全任务在网络时代变得无比艰巨。基于这种环境下提出了企业网络信息安全的整体解决方案的研究,从操作系统安全、网络安全、身份鉴定、数据安全和应用安全5个方面着手分析网络信息安全的实施方案。     

面向网络化制造的应用服务设计模式

分析了面向网络化制造应用服务所使用的主要设计模式——移动代理模式．同时对该模式的优缺点、解决方案、运行环境及模式的实现进行了阐述，为软件开发人员能够在该模式的基础上开发出适应性强、扩展性好的面向网络化制造的应用服务系统提供借鉴。     

Windows环境下并行可信网络通信的实现

可信通信在网络应用中非常关键,针对通信瓶颈,本文在仔细分析Windows系统的基础上,提出了一种构建并行可信网络的新方案：结合Windows系统的网络功能,使用NDIS功能函数库创建中间层驱动程序实现多通道并行传输。文中对实现技术给出了较为详细的描述,经过实验测试和分析证明了在有效改善系统可靠性的同时获得了高带宽。     

一种卫星波分复用/黑码分多址组网方案研究

介绍了组建卫星光通信网络的必要性,分析比较了卫星光通信网络中可采用多址技术及其特点。结合波分复用技术和光码分多址技术的优点,提出一种新的光码分多址+波分复用组网方案,给出了该组网方案的网络结构及编码实现方案,并分析了该种组网方案的特点和应用前景。结果表明,该混合组网方案可很好地利用波分复用和光码分多址技术的优点,具有网络拓扑结构灵活、易于扩展、可承载多种业务以及易于实现的特点,在卫星光通信网络中具有重要的应用价值。