基于委托的虚拟组织工作流访问控制模型研究

虚拟组织的业务流程跨越了各个组织的边界,其安全性和易管理性都面临着严峻的挑战.本文提出一种基于委托技术的、面向服务的虚拟组织工作流访问控制模型,在预定义的规则约束下实现用户到用户及角色到角色的委托从而使访问权限安全的扩散,把服务作为流程任务的抽象执行和实施访问控制的基本单元,实现了更高效且易于管理的虚拟组织工作流访问控制.     

电子政务环境下基于PMI的工作流管理系统安全模型和授权策略研究

在对工作流的经典安全模型、PMI授权管理系统和工作流管理系统访问控制技术的研究基础上,将PMI引入到工作流管理系统经典的安全模型中,建立了电子政务环境下基于PMI的工作流管理系统安全模型,同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略.在论文的最后,对改进的安全模型进行了初步的实现,验证了模型的合理性.     

一种改进的基于任务-角色的访问控制模型

针对现有访问控制模型在工作流系统应用中存在的局限,构建了一种改进的基于任务-角色的访问控制模型.该模型结合基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)模型的优点,按现实需求分别对角色和任务进行分类,在保证系统安全性的同时降低了访问策略的复杂性.以远程稿件处理系统为例,讨论了该模型在实际应用中的有效性.     

一种基于角色的访问控制系统方案

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制,然后详细分析了基于角色访问控制的基本需求,提出了一种基于角色的访问控制系统方案,实现了系统开发过程中的职责分离,取得了较好的效果.     

基于角色的访问控制技术及其在.NET构架中的应用

本文基于微软最新推出的.NET构架中访问控制技术的研究和应用,提出了构件一个简单,通用的基于角色的访问控制系统的模式,以解决B/S结构应用系统在.NET环境下的访问控制问题。     

工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

基于规则的RBAC在Web信息系统中的实现

针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性     

基于Ptolemy Ⅱ的面向角色工作流建模方法研究

面向角色的建模方法不同于面向对象的方法,角色之间通过端口和参数直接进行通信,是一种真正的基于组件的设计方法。同时,它层次化的设计思想也对大型建模活动有着重要的指导意义。针对工作流的三维模型,探讨使用面向角色的思想来进行工作流建模,并使用面向角色的建模设计工具PtolemyⅡ搭建工作流建模平台。     

部队装备仓储数据库安全技术初探

基于角色的访问控制是一种新型访问控制模型,其主要目的是确保数据库的安全,为了加强用户访问的控制策略,进一步保证部队数据库的安全。本课题研究内容主要包括基于角色的访问控制理论以及方法研究。     

基于角色的工作流访问控制模型

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。     

煤矿安全信息共享与网络决策平台研究

针对煤矿安全信息管理存在的问题与煤矿工作流的特点,结合灰色地理信息系统与计算机支持下的协同工作（CSCW）理论提出了煤矿安全信息共享与网络决策平台的概念与体系结构,并从平台实现与煤矿安全数据角度阐述了基于元数据动态修正的灰色空间信息共享模型、煤矿安全网络决策的协同工作模型和相关的关键技术。介绍了平台在枣庄矿业集团的应用。     

基于iBATIS的持久性层次框架研究

数据持久化一直都是基于J2EE的系统开发的重点。对多种持久化的方法对比分析后,选择了在基于iBATIS中进行持久化研究。结合多款轻量级开源件构建了一种持久性的层次软件体系结构平台。该平台具有持久性、松耦合性、开源性等特点,从而使系统实现数据访问与应用逻辑分离。该平台满足企事业的开发需求,使系统具备可扩展性、可移植性、安全性、维护性;使开发人员从繁琐的开发中解脱出来。     

基于FLOWNEX的AP1000常规岛热力系统全范围建模及瞬态工况模拟

常规岛热力系统全范围快速建模对于常规岛的安全设计有重要意义.以主给水管道破裂事故为例,按照纵深防御的要求,第一跨防水淹设计基准是保证布置在第一跨的设备冷却水系统(component cooling water system,CCS)CCS泵组功能不会因为水淹工况而丧失.因此,建立完整的常规岛二回路汽水系统工质流动模型,并进一步确定泄漏量最大的主给水管道破裂工况,能为AP1000及后续电厂的常规岛主厂房第一跨防水淹设计提供数据支撑和指导策略.基于FLOWNEX计算软件,通过建立汽轮机、汽水分离再热器、凝汽器、除氧器、高低压加热器、主泵、凝结水泵等部件的关键模型,完成AP1000二回路汽水系统建模,实现了对凝汽器水位、除氧器水位、抽汽量等关键参数的模拟,并实现了对泵跳闸等关键控制逻辑的建模,通过简单修改边界条件即可实现不同功率台阶的切换以及功率的瞬态变化.模型稳态计算工况与热力系统平衡图符合较好,降功率瞬态计算快速准确,为下一步事故工况的建模计算提供了模型基础.     

城市快速路交通事故特性分析与安全评价

通过分析济南市快速路交通事故统计数据,分别从时空分布、事故形态、事故发生原因等角度探究了城市快速路交通事故的特性。通过提取事故发生前5 min内的车型比数据和交通流量数据,并分析其与交通事故之间的规律性特征,构建基于色阶图的事故风险安全评价表,根据概率统计模型推算出事故发生的临界流量,最后综合以上数据分析构建快速路事故风险安全评价模型。数据拟合结果表明,根据当前交通流量和车型比例实时评估快速路的交通流运行安全风险,可以通过调控当前交通流量对可能发生的事故进行预警。针对快速路交通事故规律和特点,提出了事故预防及安全管理对策与措施,以达到预防事故发生、提升快速路运行安全水平的目的。     

三峡库区工程建设诱发工程地质问题风险评估与风险管理研究

以GIS系统为平台,建立集信息管理功能、评价预测功能和管理控制功能为一体的动态"库区工程建设诱发工程地质问题风险评估与风险管理系统",实现了对库区新城运行状况返馈信息的实时更新和及时决策,并对工程建设所诱发的地质灾害提出了相应的治理方案.达到为保障库区安全运行提供信息和技术服务的目的.     

企业安全评价分析方法及应用

依据某机车车辆厂的特点，建立了安全性评价指标体系，并用主成分分析法对数据进行分析处理，求出指标综合表达式和排序结果，通过对数据进行简化处理，能够找出指标间的相互关系，从而得到指标的客观权重，能更客观地反映企业的安全生产状况，并指出了主成分法应用于安全评价中的特点。实例分析表明，该方法是一种切实可行的方法。     

基于层次分析法的大学校园安全绩效管理体系构建

高校的校园安全管理非常重要,校园安全管理的责任分配及监督考察都迫切需要有一套合理的量化指标体系来对高校校园安全管理人员的工作业绩进行评价。通过问卷调研分析和岗位分析,建立了高校校园安全管理人员的绩效考评体系,并根据层次分析法,计算出各个指标的重要性程度,以期为高校有关安全管理人员的绩效考评提供一套考核方案。     

关于如何办好我院安全工程专业的几点思考

为办好安全工程专业，应尽快成立该专业的建设指导委员会，围绕社会需求确定人才培养方案，加强专业建设和学科建设，同时要与建设高水平的安全生产基地相结合，做到相互促进，共同发展。     

食品安全事件机理分析及应对机制设计

本研究以应急机制中的预警、监控机制为出发点,探讨基于风险控制前提下的应对机制的建设。设计可用于处置食品安全事故的应对机制,使食品安全事件发生处于全程监控之中,将危机发生频率降到最低。     

一种分布式过程模型及实例的优化方法

ADEPT模型具有分布式对称控制结构, 可以对控制流、数据流建模. 但由于ADEPT模型未被形式化描述, 所以无法判断过程模型及其实例的正确性.对ADEPT模型进行了形式化定义, 并结合实例状态机给出了过程实例的形式化描述; 在此基础上提出了用于验证过程模型正确性及过程实例一致性的优化方法.