UAC如何保护工作站

UAC可以使工作站的操作系统更加安全,但它并不能直接提高工作站上信息的安全程度。UAC的目的是阻止恶意软件利用用户的本地管理员权限威胁本地系统。UAC对于一些要求管理员权限的恶意软件效果比较好,例如修改计算机配置、某些rootkit、键盘监视器等。不过,如果用户运行的恶意软件只是偷取那些用户有权限访问的信息,或者利用用户的权限访问网络上的程序,UAC则起不了作用,因为UAC只能阻止那些试图执行管理员级别的操作。而无法阻止那些只是访问用户有权限访问的文档及其它文件的操作。     

基于XML的网页信息提取系统的研究与设计

该文提出了一种面向由XML描述的Web文档的基于用户主题信息的模式和数据抽取方法,它利用学习算法从样本文档中提取规则,然后使用匹配算法从目标文档中抽取出数据。该文使用一种改进的解析方法对XML文档进行解析,在模式抽取时使用了顺序覆盖算法从样本XML文档集中训练出模式。在数据抽取算法中,数据抽取算法从解析后的XML文档树中寻找用户所需的信息,它可以高效、准确地找到用户所需数据。     

基于CSCW的协同编著系统

协同编著系统是CSCW的最主要应用之一,它允许异地多个用户并发地浏览和编著一份共享文档,以最大限度地发挥群体的工作效率。文章首先给出CSCW的基本概念及分类,然后讨论了一个实际协同编辑系统的系统模型及其信息组织结构、共享并发控制、用户身份认证、访问权限控制、系统信息加密、网络通信机制等一系列问题。     

XML迎进门 Oracle推出三组件

Oracle 公司宣布将立即对 XML(可扩展标记语言)提供三款组件支持。它可对现所有编程语言提供扩展标记,如 Java、C、C 和 PL/SQL 等。XML 是用来自动描述信息的一种新的标准语言。XML 组件可以方便地访问 Oracle 数据并在应用程序间传递信息。它适用于包含结构化信息的文档,这种文档不同于传统的文档,可以含     

明明白白网的“心”

在全世界范围内,所有位于HTTP服务器上相互链接的超文本文档。位于WWW上的文档称为页面或Web页面,用HTML语言编写,并使用URL进行标识,URL指明了特定的计算机和路径名,用户通过它可对文件进行访问,并在HTTP协议下将文件在节点间进行传输,直到传输到最终用户,嵌入到HTML文档中的代码可以与含URL的文档中的特定单词或图像相关联,以使得用户可访问其他文件,也许只是一个击键或鼠标单击动作,用户就已到达世界的其他位置。     

基于LDAP 和RBAC 的文档管理系统

随着 EAST 大科学工程的进行,产生了越来越多的项目文档,为了更有效的管理海量文档资料,文档共享,需要设计一个兼具丰富文档管理功能、强大用户管理功能以及完善权限控制功能的集成文档管理系统。通过PHP和MySQL设计控制逻辑和数据结构,实现文档的创建、修改、删除、查找、上传和下载等功能,采用轻量目录访问协议实现统一用户管理,采用基于角色的访问控制技术实现高级权限分配,并根据用户角色信息实现文档版本控制和工作流管理,最终满足EAST文档管理的需要。     

基于行为的结构化文档多级访问控制

针对当前云计算环境中因缺乏多级安全机制而使结构化文档容易产生信息泄露和非授权访问等问题,提出基于行为的多级访问控制(action-based multilevel access control model,AMAC)模型并给出策略的形式化描述.利用信息流中的不干扰理论建立AMAC不干扰模型,并证明AMAC模型中多级访问控制策略的安全性.与已有访问控制模型的比较与分析表明,AMAC模型既可以利用角色、上下文和用户访问行为以提高访问控制策略的灵活性,还可以依据用户,用户访问行为和结构化文档的安全等级实现多级安全机制.     

SBS讲座第二讲——共享文件

共享文件对公司网络上的信息提供了安全方便的访问。为什么要共享文件? 通过将文档存储在Small Business Server上,可方便地同公司其他人员共享该文档。远程用户可安全地拨入Small Business Server,并在需要时访问重要信息。什么是共享文件夹? 共享文件夹是位于Small Business Server上的文件夹,它用于共享和交换文件。在安装Small business Server时,系统创建两个共享文件夹:Company共享文件夹和Users共享文件夹。Company共享文件夹用于共享全公司都需要的文档,例如法律合同或结帐发     

Cookie和用户信息

Ｃｏｏｋｉｅ是存储在客户机硬盘上的一些文本文件,它能“记录”用户上网时的“足迹”,如浏览过那些网站、下载过那些软件、逗留了多长时间等,并将信息保存在用户的硬盘上,当用户再次访问相同网站时,系统就可以有针对性地进行个性化服务。Ｃｏｏｋｉｅ包含以下信息：Ｎａｍｅ、Ｅｘｐｉｒｅｓ、Ｄｏｍａｉｎ、Ｐａｔｈ、Ｓｅｃｕｒｅ。其中,Ｎａｍｅ规定了 Ｃｏｏｋｉｅ中的字符串名称：Ｅｘｐｉｒｅｓ规定了Ｃｏｏｋｉｅ的过期日期;Ｄｏｍａｉｎ规定了产生Ｃｏｏｋｉｅ的服务器主机名,当请求访问文档时,客户机在Ｃｏｏｋｉｅ文件…     

酷 用小甜饼做“备份”

提起C o o k i e s(中文名称小甜饼),不少朋友耳熟能详,它就是Web服务器保存在用户硬盘上的一段文本。该文件与特定的Web站点联系在一起,保存了用户访问该Web文档时的信息,当用户再次访问该站点时,通过下载所有这些搜集到的信息即可完成相应的操作。Cookies文件通常以“名/值”     

OSI目录服务中的一个安全机制的实施

ＯＳＩ目录服务，也称之为Ｘ．５００协议，为用户在网络环境下提供了存储信息的方式，并可获得全局目录服务。ＱＵＩＰＵ，由伦敦大学院计算机科学系开发的目录服务系统，是Ｘ．５００协议的典型实施。本文描述的Ｇｕａｒｄｉａｎ ＤＳＡ为用户提供一种在ＱＵＩＰＵ中防止非授权用户潜在威胁的保护方法，其目的在于确保只有被授权的用户才可存取他们需要的目录信息。     

基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

A Framework for Cross-Language Information Access: Application to English and Japanese

Internet search engines allow access to online information from all over the world. However, there is currently a general assumption that users are fluent in the languages of all documentsthat they might search for. This has for historical reasons usually been a choice between English and the locally supported language. Given the rapidly growing size of the Internet, it is likely that future users will need to access information in languages in which they are not fluent or have no knowledge of at all. This papershows how information retrieval and machine translation can becombined in a cross-language information access frameworkto help overcome the language barrier. We presentencouraging preliminary experimental results using English queries toretrieve documents from the standard Japanese language BMIR-J2retrieval test collection. We outline the scope and purpose ofcross-language information access and provide an example applicationto suggest that technology already exists to provide effective andpotentially useful applications.     

User-centered indexing for adaptive information access

We are focusing on information access tasks characterized by large volume of hypermedia connected technical documents, a need for rapid and effective access to familiar information, and long-term interaction with evolving information. The problem for technical users is to build and maintain a personalized task-oriented model of the information to quickly access relevant information. We propose a solution which provides user-centered adaptive information retrieval and navigation. This solution supports users in customizing information access over time. It is complementary to information discovery methods which provide access to new information, since it lets users customize future access to previously found information. It relies on a technique, called Adaptive Relevance Network, which creates and maintains a complex indexing structure to represent personal user's information access maps organized by concepts. This technique is integrated within the Adaptive HyperMan system, which helps NASA Space Shuttle flight controllers organize and access large amount of information. It allows users to select and mark any part of a document as interesting, and to index that part with user-defined concepts. Users can then do subsequent retrieval of marked portions of documents. This functionality allows users to define and access personal collections of information, which are dynamically computed. The system also supports collaborative review by letting users share group access maps. The adaptive relevance network provides long-term adaptation based both on usage and on explicit user input. The indexing structure is dynamic and evolves over time. Learning and generalization support flexible retrieval of information under similar concepts. The network is geared towards more recent information access, and automatically manages its size in order to maintain rapid access when scaling up to large hypermedia space. We present results of simulated learning experiments.Dr. Mathé and Dr. Chen are contractors with Recom Technologies, Inc.     

以Web用户关联关系为属性的浏览模式聚类

在Web使用挖掘中,用户浏览模式的聚类结果有助于网站设计者理解Web用户的浏览特点和需要。设计了一种有效的Web浏览模式的聚类方法,网页是否被浏览及网页上的浏览时间反映了用户的浏览兴趣,它们被刻画成等长的用户浏览模式向量中的相应分量,此外,浏览模式之间的关系被刻画并被作为属性加入到该向量中,形成扩展的用户浏览模式向量,对这些向量使用粗糙k-均值法可对用户浏览模式进行有效的聚类。实例和实验分析说明,使用该方法的聚类结果更合理。聚类结果可用于个性化网站的设计。     

EDCMS： A Content Management System for Engineering Documents

Engineers often need to look for the right pieces of information by sifting through long engineering documents.It is a very tiring and time-consuming job.To address this issue,researchers are increasingly devoting their attention to new ways to help information users,including engineers,to access and retrieve document content.The research reported in this paper explores how to use the key technologies of document decomposition (study of document structure),document mark-up (with EXtensible Mark- up Language (XML),HyperText Mark-up Language (HTML),and Scalable Vector Graphics (SVG)),and a facetted classification mechanism.Document content extraction is implemented via computer programming (with Java).An Engineering Document Content Management System (EDCMS) developed in this research demonstrates that as information providers we can make document content in a more accessible manner for information users including engineers. The main features of the EDCMS system are: 1) EDCMS is a system that enables users,especially engineers,to access and retrieve information at content rather than document level.In other words,it provides the right pieces of information that answer specific questions so that engineers don't need to waste time sifting through the whole document to obtain the required piece of information. 2) Users can use the EDCMS via both the data and metadata of a document to access engineering document content. 3) Users can use the EDCMS to access and retrieve content objects,i.e.text,images and graphics (including engineering drawings) via multiple views and at different granularities based on decomposition schemes. Experiments with the EDCMS have been conducted on semi-structured documents,a textbook of CADCAM,and a set of project posters in the Engineering Design domain.Experimental results show that the system provides information users with a powerful solution to access document content.     

面向安全信息系统的二维角色访问控制模型

在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限,而数据角色则用来为用户选择和过滤能够操作的业务数据。这样,通过为不同部门的用户赋予不同的数据角色,可以确保该用户只能操作本部门的数据。应用表明,所提出的基于二维角色的访问控制模型既具有“最小权限”特性,又具有“最少数据”特性,适用于安全性要求高的信息系统访问控制。     

基于群签名的属性加密方案

基于密文的属性加密机制（CP-ABE）在针对敏感数据的机密性保护中有广泛应用。在CP-ABE中，用户访问密文时，访问策略与密文同时发送给用户用于解密，而访问策略同样包含隐私信息，导致隐私信息被泄露。在传统的CP-ABE方案中引入群签名，实现对访问策略中属性的隐藏，防止了策略中的隐私泄露，并满足在选择明文攻击下的不可区分性。     

不经意随机访问机研究综述

随着云计算与大数据技术的发展,隐私保护越来越受到人们的关注.加密是一种常见的保护数据隐私的方法,但是单纯地利用加密手段并不能抵抗所有类型的攻击.攻击者可以通过观察用户对数据的访问模式来推断隐私信息,其中包括数据的重要程度、数据的关联性,甚至是加密数据的内容等.不经意随机访问机是一种重要的保护访问模式的手段,它通过混淆每一次访问过程,使其与随机访问不可区分,从而保护真实访问中的访问操作、访问位置等信息.不经意随机访问机在安全云存储系统以及安全计算领域有着非常重要的作用.利用不经意随机访问机可以降低攻击者通过访问模式推测隐私信息的可能性,减小系统受到的攻击面,从而提供更安全更完整的服务.对不经意随机访问机的研究与应用进行综述,主要介绍了不经意随机访问机的相关概念以及设计方法,重点分析并总结了目前学术界研究的性能优化的常见策略及其优劣性,主要包括针对客户端与服务器的平均带宽与最坏情况带宽优化、存储开销优化以及交互轮数优化等方面.同时讨论了将不经意随机访问机应用于安全存储系统的一般性问题,如数据完整性保护以及支持多用户并发访问等,也讨论了将其应用于安全计算领域的问题,如安全计算协议设计以及不经意数据结构的设计等;最后,对不经意随机访问机未来的研究方向进行了展望.     

基于电子商务的客户访问模式算法的分析研究

通过对电子商务中服务器上的日志文件等Web数据进行客户访问信息的分析，重点研究了客户分析系统的数据采集、数据处理以及跟踪客户在Web上的浏览行为并进行模式分析，并构建了用户访问模式的挖掘模型及算法的分析与实现。