基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。     

用户组在RBAC模型中的应用

基于角色的访问控制(RBAC)机制中角色分层不能反映部门的组织结构、不适用大量用户的系统。通过引入用户组使系统的组织层次在用户组的层次结构中得到反映,对用户组的授权代替了组中所有用户的授权,解决了部门权限管理和大量用户的授权问题。基于用户组的访问控制模型在灵活和可扩展性、可接受性、机制的经济性方面具有明显的优势。     

基于预授权的机密性和完整性动态统一模型

目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统一,同时保证其具有较高的可用性,有利于信息的双向流动。给出了模型的应用实例,并对其安全性进行了证明。     

基于PMI/RBAC的Web资源访问控制

在Web资源访问控制中,利用可扩展标记语言(XML)来改进授权管理基础设施(PMI)的属性证书(AC),替代ASN.1的证书编码方式,加快了证书的解码速度,提高了PMI的效率,也使系统具有良好的可扩展性.访问控制主要采用基于角色的访问控制(RBAC)思想,将属性证书分为角色分配证书和角色规范证书,实现策略方便灵活,利于...     

基于任务和角色的工作流系统权限控制

工作流系统权限管理的权限控制是工作流的重要因素.对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理系统中将任务与组织、时间进行关联,并使用Petri网来对工作流进行建模,在工作流推进的不同时段,采用不同的存取权限表来实现权限控制,为工作流的权限管理提出一种新的思路.     

基于多层授权体制的档案全文检索系统设计与实现

档案资料不同于普通的信息资源,其在保密性和专属性上有较高的要求。研 究了在网络环境下建设数字档案全文检索系统时遇到的问题,分析了原有授权体制存在的 弊端,提出了一种基于角色、用户分离的多层授权体制,并在实际系统建设中应用此授权体 制,实现了高效的全文检索和安全、可靠、灵活的访问控制。     

一种面向公共服务的跨域授权模型的研究及实现

文章提出一种基于策略的RBAC的跨域统一授权模型,在基于策略的RBAC单域授权模型的研究基础上,扩展单域模型为多域模型,通过授权控制中心之间建立跨域级联机制,构成广域授权网络,实现面向多应用系统、大型公共服务域的跨域统一自动授权机制.     

基于BLP的Web系统多级安全策略模型

Web系统的广泛应用使其安全问题日益突出.通过分析当前Web系统存在的安全隐患,在Web资源的访问控制上引入了多级安全策略,从Web系统的功能需求和安全需求出发,分析了BLP模型直接应用于Web系统时导致的问题.在BLP模型的基础上,提出了Web系统的多级安全策略模型,对Web系统中的概念、对象和操作进行抽象和提炼,研究了Web系统处于安全状态时应当满足的安全条件,并在此基础上,对Web系统、系统状态、和状态转换进行了形式化描述.     

无线网络中基于地理区域的RBAC模型

针对移动计算环境下访问控制的需求,在传统RBAC模型的基础上引入了地理区域的概念,提出了基于地理区域的RBAC模型.利用目前发展较为成熟的各种位置感知系统,获取访问者的地理位置信息;在地理区域上定义了集合运算,为避免区域的重复定义,提出了最少区域集合的概念;对改进后的模型给出了形式化定义,利用最小区域集合为角色在不同的区域分配权限,并描述了基于地理区域的RBAC模型中实现访问控制的具体步骤.     

基于ASP．NET技术的动态网页实现

ASP .NET为Web应用系统开发提供了一种全新的灵活的基础结构,是迄今为止最先进的Web应用服务系统开发平台.动态网页是Web应用服务系统的核心.提出了采用ASP .NET技术实现动态网页的方法,在数字化油库与油库信息可视化项目研究中得到很好的应用.     

基于指控交互信息用户语境的语义Web服务发现和组合

在军事指挥控制模拟训练系统和训练装备研究领域,指控系统与仿真系统的开发是相对的,遵循不同的标准和协议,在结构和功能上存在很大的差异。通过建立指控交互信息的语义Web服务概念参考模型,提出指控系统与仿真系统互操作性面临的技术需求,研究基于指控交互信息用户语境的语义Web服务发现和服务组合,提出了基于静态与动态用户语境匹配的语义Web服务发现架构和服务匹配算法,以及基于用户语境的语义Web服务组合算法。     

把构件动态转换为Web Service的架构研究

WEB服务使得网络上跨平台操作以及由不同语言开发的应用程序相互之间进行操作成为可能，并具有高度的互操作性。WEB服务为基于构件开发提供了一个相对容易的方法来适应公开的网络标准。对于C＋＋和JAVA这两种构件，提出了一个能够把不同语言开发的构件动态地转换为WEB服务的架构：当客户希望调用WEB服务器上的构件时，构件将在服务器端被动态地转换为WEB服务，然后WSDL文件的URI将被传送回客户，那么用户就可以像访问WEB服务一样，通过使用SOAP消息去访问网络上的构件而不用再去考虑构件原本的开发语言和开发平台。     

基于任务和角色的分布式工作流安全模型

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。     

内网安全存取的双向验证

考察内部网络数据的安全传输与访问需要,通过对数据资源分布粒度和操作权限多重性的 分析,给出资源的操作模型,并提出双向验证的安全控制策略。最后,讨论了如何提高控制效率的措施。     

智能控制Web测试模型

随着Web应用软件的迅猛发展,作为保证Web质量和可靠性的重要手段,Web应用软件的测试越来越受到人们的重视.通过对当今最常用的Web测试方法、思想以及工具的研究.分析对比了常用的模型,从而提出了一种基于智能控制理论的Web应用软件测试模型.     

面向文本数据库管理系统的授权模型

构造新的授权模型以满足面向对象、语义、文本数据模型等对授权的需求是当前数据库技术的重要研究课题之一。本文提出了一个基于复杂对象数据模型的、以权主群及权体簇作为授权单位的多级授权模型,即MAM模型,并讨论了面向文本数据库授权系统的基本功能及基本操作。     

A nonlinear continuous time optimal control model of dynamic pricing and inventory control with no backorders

In this paper, we present a continuous time optimal control model for studying a dynamic pricing and inventory control problem for a make‐to‐stock manufacturing system. We consider a multiproduct capacitated, dynamic setting. We introduce a demand‐based model where the demand is a linear function of the price, the inventory cost is linear, the production cost is an increasing strictly convex function of the production rate, and all coefficients are time‐dependent. A key part of the model is that no backorders are allowed. We introduce and study an algorithm that computes the optimal production and pricing policy as a function of the time on a finite time horizon, and discuss some insights. Our results illustrate the role of capacity and the effects of the dynamic nature of demand in the model. © 2007 Wiley Periodicals, Inc. Naval Research Logistics, 2007     

路面对坦克火炮动态特性影响的计算机模拟

就不平地面行驶时坦克火炮系统的动态特性进行了动力学建模和仿真,主要包括:通过随机抽样法建立双侧不平地面模型,采用状态方程法建立三维车体、双侧任意车轮、任意位置座椅在内的坦克底盘的振动模型、火炮的运动模型,并编制相应的程序进行了仿真。将路面-坦克-火炮相互作用过程体现出来,更加全面和客观地反映了坦克行进过程中火炮的动态特性,比实车测量法获得火炮运动特性的方法更为高效和系统,对于坦克火控系统的综合仿真有着积极的作用。