基于角色权限的OVE并发控制策略研究

在虚拟协同环境中,必然存在多个用户对共享对象进行并发访问,冲突不可避免.现有系统所采用的锁定机制,要求用户在对物体修改之前先进行锁定,造成多个用户始终处于等待状态而不能对共享对象施加有效操作,从而影响系统的执行效率.针对目前并发控制策略的这一缺陷,本文归纳了虚拟协同环境中并发控制策略的通用设计准则,引入了角色权限机制,在传统锁定机制基础上,提出了一种基于角色权限的虚拟协同环境并发控制策略.这个策略在一定程度上保证了虚拟协同环境的一致性,有效地改善和优化了系统性能.     

基于动态权限管理模型的改进与应用

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。     

信息系统中用户权限管理的研究

以RBAC授权模型为理论基础,提供一种信息系统权限管理的通用方法,详细分析了PowerBuilder开发环境下的实现过程.文中还提出了一种权限管理的编码改进方案.     

二维权限设置在道路运输管理系统中的实现

权限设置是MIS系统安全核心组成部分.常规的授权方式是基于角色和用户进行授权,能够实现一维权限管理.针对用户和进行授权,工作量巨大,在对大型企事业单位多层次管理时几乎不能实现;针对角色进行授权,工作量虽有减轻,但会出现权责不明和数据操作权限混淆的情况.作者介绍了二维权限设置的模型,以及实现方式,提出了一种基于二维的权限管理,其核心思想是机构和用户的自维护,该方式既考虑到了减少系统管理员的工作量,又兼顾了数据操作的安全性和系统最高管理员的唯一性.这一管理模式,正广泛运用于重庆市道路运输管理系统,经过重庆市42个运输管理部门使用证明效果良好.     

基于角色权限的CVE并发控制策略研究

在虚拟协同环境中,必然存在多个用户对共享对象进行并发访问,冲突不可避免。现有系统所采用的锁定机制,要求用户在对物体修改之前先进行锁定,造成多个用户始终处于等待状态而不能对共享对象施加有效操作,从而影响系统的执行效率。针对目前并发控制策略的这一缺陷,本文归纳了虚拟协同环境中并发控制策略的通用设计准则,引入了角色权限机制,在传统锁定机制基础上,提出了一种基于角色权限的虚拟协同环境并发控制策略。这个策略在一定程度上保证了虚拟协同环境的一致性,有效地改善和优化了系统性能。     

基于PowerBuilder的通用权限管理的设计与实现

权限管理是MIS系统中一个普遍存在的问题。本文设计实现了一种基于PowerBuilder的通用的权限管理系统,可以将MIS系统的各个功能模块分别授权给某些用户。用户对模块的权限可以分为三种：无、只读、完全。这种权限管理方法还可以很方便的进行扩展,从而实现更加个性化的权限管理。     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.     

在信息处理系统中一种基于FSM的用户权限自动化控制方法

本文提出了一种企业信息处理系统的研究方法。利用工作流建模的思想，本文在企业信息处理系统中以业务流程为中心，阐述了使用状态图对企业的业务流程进行建模(本文没有论述具体如何建模)的观点。基于上述观点，本文提出使用有限状态机(FSM)对该模型各个活动的状态进行管理．从而构建起整个系统的核心运行机制；并且提出如何把用户对活动状态的操作权限加载于有限状态机(FSM)，从而实现了具有用户权限控制的状态机运行系统；同时描述了如何利用可视化的工具实现活动状态的流程配置和操作权限分配。     

工作流项目的代理安全机制

将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联．当关联的任务需要实现代理授权时，通过代理者工作流授权模式给出相应的权限分配许可，以完成工作流过程内分离的独立任务被授权代理用户执行时，代理授权方式的权限安全管理模式．结果表明，在工作流授权方式中加入代理授权方式，用户可通过代理机制实现对任务拥有相应权限的方法．     

基于RBAC的工作流任务实例授权规则

提出一种针对任务实例的授权规则TlAR.在RBAC的权限基础上,介绍权限组的概念及流程中应该被授予相同角色的权限集,并给出权限组实例的定义,以保证权限组中的所有权限授予同一个动态确定的受权者.     

具有负授权的角色访问控制

在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在FBAC模型基础上,分别在用户分配和权限分配中引入了负授权。讨论了负授权的实现方式及其特点。     

A Family of RBAC-Based Workflow Authorization Models

A family of RBAC-based workflow authorization models, called RWAM , are proposed. RWAM consists of a basic model and other models constructed from the basic model. The basic model provides the notion of temporal permission which means that a user can perform certain operation on a task only for a time interval, this not only ensure that only authorized users could execute a task hut also ensure that the authorization flow is synchronized with workflow. The two advance models of RWAM deal with role hierarchy and con straints respectively. RWAM ranges from simple to complex and provides a general reference model for other researches and developments of such area.     

基于本体与MPEG-7视频语义描述模型

运用本体论原理,结合MPEG-7的视频特征描述接口以及视频语义信息的层次结构,建立一个基于MPEG-7的视频语义信息模型.利用RDFS和OWL强大的语义描述能力以及自扩展机制来描述这个模型的组织结构,克服了MPEG-7的XML schema 不能有效表达视频语义信息的缺点,从而能够在模型的基础上建立有效的语义推理引擎．     

一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.     

Web服务语义标注方法

为了对W eb服务语义信息进行描述,提出了一种W eb服务语义标注方法。以现有的W eb服务描述语言(W SDL)文件为基础,充分利用W SDL中XM L schem a的语义信息与本体实体的相似性,从W SDL文件中抽取语义信息,并利用实体之间的名称相似度与结构相似度进行语义标注,生成基于OW L-S的W eb服务语义描述。用该方法对多个领域的W eb服务进行了语义标注,标注正确率在92.5%以上,较好地解决了W eb服务的语义标注问题。     

A Parsing Graph-based Algorithm for Ontology Mapping

Ontology mapping is a critical problem for integrating the heterogeneous information sources. It can identify the elements corresponding to each other. At present,there are many ontology mapping algorithms,but most of them are based on database schema. After analyzing the similarity and difference of ontology and schema,we propose a parsing graph-based algorithm for ontology mapping. The ontology parsing graph (OP-graph) extends the general concept of graph,encodes logic relationship,and semantic informatio...