基于TBAC的BPEL访问控制技术研究

业务流程执行语言（Business Process Execution Language for Web Services）是一种可以定义抽象的和可执行的业务流程的语言。然而，BPEL缺乏访问控制方面的安全性考虑。本文主要关注基于BPEL的流程的访问控制的实现方法。我们对现有的基于任务的访问控制模型（Task-Based Access Control）进行扩展，修改了授权结构体的定义并重新定义了授权结构体的类型，并实现了从BPEL定义的流程到TBAC模型的映射，提出了一种TBAC应用到BPEL中的方法。本文最后讨论了下一步的研究工作。     

基于本体的法律知识库的研究与实现

基于描述逻辑的本体理论已广泛用于知识表示和推理，而本体在法律领域的研究和应用在国外已开展近10年，目前国内、还没有这方面的研究与应用成果。本文研究分析了国内外法律知识库的成果，结合中国的法律法规给出了一个法律领域的本体模型DOLegal，介绍了法律知识库的设计思路及架构。在知识库原型中加入了国内部分法规涉及的行为及处罚，实现了法律知识的表示和推理。文中还对设计中遇到的一些难点进行了研究与分析。     

面向服务合成的访问控制技术研究

主要关注基于BPEL（业务流程执行语言）流程访问控制的实现方法。对现有的基于任务的访问控制（TBAC，task-based access control）模型进行扩展，修改了授权结构体的定义并增加了授权结构体的类型，最终实现了从BPEL定义的流程到新的TBAC模型的映射，提出了一种TBAC（基于任务的访问控制）应用到BPEL中的方法。这种方法使通过BPEL定义的服务合成系统具有从底层支持访问控制的能力。最后讨论了下一步的研究工作。     

一个工作流元模型的分析及其时态扩展

时态工作流将时间作为一个维度引入工作流描述．通过对一个典型工作流元模型的分析，得出时态属性是工作流各要素及其关系的普遍属性；定义了时态信息的规范表示和一组时态数据演算，并对时态工作流中主要元素进行了形式化描述；用一个例子说明如何运用上述成果进行过程建模、并处理工作流中的时态数据．结论表明时态工作流能综合处理过程的效率问题和角色、数据、应用程序的时间有效性问题．     

基于描述逻辑的模糊ER模型

分析了描述逻辑ALNUI与ER模型的关系,特别是如何将ER模型转化为ALNUI的知识库,从而利用ALNUI的推理机制对ER模型进行自动推理的有效性,在此基础上,进一步研究了基于描述逻辑的模糊ER模型.针对模糊ER模型的特点和需求,在描述逻辑ALNUI的基础上,对描述逻辑ALNUI进行了模糊化推广,提出了一种新的描述逻辑,即模糊描述逻辑FALNUI.研究了基于FALNUI的模糊ER模型,即研究了如何将模糊ER模型转化为FALNUI的知识库,并利用FALNUI的推理机制研究了模糊ER模型的可满足性、冗余性和包含关系等自动推理问题,证明了这些推理问题的正确性.     

面向语义Web的描述逻辑

分析描述逻辑SHOIQ(D)与语义Web的关系,特别是SHOIQ(D)与语义Web本体语言的等价性.但由于SHOIQ(D)的复杂性,目前只给出它的语法和语义,还没有研究给出它的推理机制.在描述逻辑SHOIQ推理机制的基础上,首先提出SHOIO(D)的tableaux的概念.然后重点研究基于tableaux的SHOIQ(D)的推理机制,提出SHOIQ(D)-tableaux推理算法,并证明该算法的正确性.     

基于角色的带时限的转授权与撤销模型

当前基于角色的访问控制系统完全依赖于管理者的集中管理方式,不能够满足分布式环境下的系统管理的需求,基于角色的转授权模型更适于分布式环境的授权管理。但是,目前已有的转授权模型的研究都仅限于基于常规角色的转授权与撤销,并且没有详细地讨论带时限的转授权与撤销的机制。本文将时间因素引入到转授权模型当中,同时在基于角色的管理模型的研究基础之上所扩展的模型称作基于角色的带时限的转授权与撤销模型(Temporal Role-hased Delegation and Revocation Model,TRDRM)。TRDRM在支持常规角色的转授权与撤销的同时,也支持管理角色的转授权与撤销,是集中管理方式和分布式管理方式的有效结合,满足了协同工作的需要。     

基于上下文感知的访问控制模型:CaRBAC

目前应用系统中的访问控制模型基本上从系统的角度出发去保护资源.在控制访问权限的同时,并没有考虑当时主体和客体的上下文信息.随着协同工作的发展,上下文信息对于协同工作的顺利进行起到重要的参考作用.这些变化导致人们对安全的认识从孤立系统中主体个体的保护转为协同系统中动态授权的控制.讨论了一个在RBAC基础上的新的访问控制模型.该模型适合于协同工作中的访问控制,通过对协同工作中的上下文信息进行感知来管理各种权限,实现了一个主动安全模型.并采用描述逻辑的方法对该模型进行了形式化描述.最后讨论了下一步的研究方向.     

时态数据库中间件的设计与实现

时态数据库理论研究取得了丰富的成果,但是时态数据库实现技术尚处于发展阶段.在总结前人工作的基础上,讨论了时态数据库中间件平台的实现难点、选择ATSQL2的原因、整体架构、语法和语义处理算法等内容;采用符合当前现实条件的中间件形式,实现了一个基于ATSQL2的时态数据库平台.     

时间依赖图下的最小费用路径搜索

该文提出了一种时间依赖图下最小费用路径的高效搜索算法。已有的算法从起点开始向四周扩展以发现到达终点的路径,搜索空间较大,查询耗时。本文从以下两方面减少搜索空间:首先缩小顶点的有效时间区间避免无用的计算,并且在顶点的相应的时间区间的最小费用正确计算出来之后,再计算扩展路径的费用;然后提出一种双向搜索方法,从起点和终点同时出发向四周扩展路径直到两个搜索相遇,从而控制搜索空间在以起点、终点为圆心的两个小圆内。针对路径的时变依赖性设计了双向搜索的停止条件和路径生成方法,理论上证明了方法的正确性。最后,在大规模数据集上测试验证了方法的有效性。