多策略的工作流管理系统访问控制模型

针对RBAC模型中没有明确定义模型的非法信息流,也没有提供信息流控制策略,会带来严重的信息泄露问题,对传统的军用安全模型加以改进,并推广到工作流管理系统中,提出了一种基于安全信息流和角色的多策略工作流管理系统访问控制模型,给出了模型的形式化定义、检测系统中合法信息流的算法.新模型为每个角色增加安全类,同时也为每个客体分配一个安全类,在基于角色进行访问控制的同时根据安全信息流进行访问控制,可以很好地解决目前基于角色的工作流管理系统访问控制模型中的信息泄露问题,增强系统的安全性.将该方法应用于开发的工作流 管理系统中,收到了很好的效果.     

一种基于角色的协同仿真系统访问控制模型

针对当前协同仿真系统中的应用需求,提出并实现了一种基于角色的协同仿真系统访问控制模型.在这个模型中,通过建立用户.角色_权限三者之间的映射关系,并进行统一管理和维护,提高了协同操作中的灵活性和有序性.同时充分利用已有仿真系统的属性扩展特点,验证了该模型的可行性.     

网格计算中虚拟组织的授权机制

分析了网格计算系统中虚拟组织管理的授权需求,提出使用门限闭包作为网格计算系统中面向虚拟组织的授权服务机制。既分析了门限闭包的适用性,也指出了它在具体实施时所存在的局限性,在此基础上提出一种新的授权服务体系,设计了基于公钥基础设施PKI的访问控制工作协议,并结合现有网格计算系统的安全基础设施设计了相应的授权服务系统架构。该体系通过分离门限闭包策略和实现机制,既保证了对复杂授权策略的处理效率和处理能力,也充分利用了现有网格安全基础设施。     

一种基于角色的知识管理系统的动态组装模

在分析了知识管理系统(KMS)的组装技术和基于角色访问控制(RBAC)的特点的基础上,提出了一种基于角色的知识管理系统动态组装模型,并且还进一步给出了该模型中访问控制表的设计、知识管理系统的动态组装模型和客户程序与知识管理系统构成组件间的交互过程。基于角色的访问控制可以将KMS的使用置于多级的访问控制保护之下,增加了KMS与知识库的安全系数,从而有效地支持知识的动态重用、知识使用过程的动态重组,增强知识管理系统的分布式处理能力和规模可扩展能力,还可以在不影响KMS运行的前提下,实时的更新、升级系统的各个功能;易于实现有效的知识管理,以及知识资源的共享和充分运用。最后,通过一个实例说明了给出模型的实现技术。     

装备保障中基于信任和预测的访问控制模型

为保证航空装备保障系统中适量的保障资源的安全授权,同时授权能够根据用户历史行为进行变更,在基于角色的访问控制模型基础上引入了信任和预测,提出了基于信任和预测的访问控制模型。角色只有在信任度要求满足时才能被激活,只有数量在属于预测区间时才能被分配给权限。设计了信任和预测机制,并结合具体实例对模型的使用进行了分析。结果表明,基于信任和预测的访问控制模型能够对航空装备保障系统中的资源实现灵活和有效的访问控制。     

人力资源管理的发展新趋势——从基于工作的人力资源管理到基于能力的人力资源管理

以工作为基础进行组织设计的思想已经统治了组织行为学与人力资源管理数十年 ,但是这种思想目前已受到了挑战 .许多学者提出了基于能力的组织设计方法才是更适当的组织方法 .在日益激烈的全球竞争中 ,一个组织的报酬系统 ,人员选拔系统以及组织结构需要转换到以能力为中心 .本文着重从当今工作性质的转变、组织的转变、组织机构的变化、对全球经济竞争的适应几个方面论述这种转换的必要性 ;同时 ,论述了基于能力的组织方法的潜在效果 .     

基于Agent的成本估算系统

致力于为产品设计提供快速、正确的成本估算信息反馈 ,设计和实现了合同网组织结构下基于智能体 ( Agent)的成本估算系统 .本文以反射型 Agent模型为指导 ,建立了用于成本估算的 Agent行为模型 ,并进一步用面向对象的方法论设计和实现了系统的 Agent模型库 ,提出并实现了基于消息的 Agent行为组织方法和基于 Agent的 Agent设计方法.     

分布式虚拟装配系统的多用户建模与协同技术研究

研究了支持多用户实时协同虚拟装配的关键技术,提出了基于角色访问控制(RBAC)的多用户管理模型和基于HLA/RTI的实时协同装配案,以此为基础开发出了支持实时协同交互装配操作仿真的虚拟装配原型系统,并以某汽车部分总成多用户协同装配为例对相关技术进行了验证.     

复杂政务信息系统的组织与授权管理

针对电子政务中复杂信息系统的组织与授权管理这一热点问题，本文首先给出了面向组织内不同业务领域应用系统集成的角色网络模型（SODB-RNM）。然后，基于此模型，进一步提出了复杂政务信息系统组织与授权管理的体系架构，并具体给出了该架构的关键技术、授权管理的工作过程和用户登录验证流程。最后，给出了该体系架构的实际应用案例。实践表明，基于SODB—RNM的复杂政务信息系统组织与授权管理体系架构能够有效地解决组织与授权相分离的难题，减少了授权管理的复杂度，更加符合政府管理的体制，并具有广阔的应用前景。     

基于成本优化的面向对象集成电子政务系统模型

针对传统的基于职能型电子政务系统模型以及面向对象的集成电子政务系统模型,基于交易成本理论对电子政务成本进行了建模,将电子政务成本定义为搜寻成本,政府解决信息不对称的成本,以及交易实现的成本,并进行定量比较分析.分析结果表明,随着电子政务用户数的增加,面向对象集成电子政务系统能降低总社会成本,特别是电子政务用户的成本.最后,结合上海和河南开封两地应用实例的比较,显示面向对象的集成电子政务系统模型具有实践意义.     

基于Petri网的强制访问控制模型及其安全分析

强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访问客体的时序关系,主体访问的可达性,因主体的动态安全级访问而存在的安全隐患以及因主体对客体的间接访问而导致敏感信息的可推测性等进行了较为详细地分析.通过对一个安全模型的范例分析,结果表明基于Petri网的安全模型的分析方法可以充分利用现有的可达图的分析方法来对系统安全模型的有关性质进行分析和验证,能够在安全模型的设计和实现阶段有效地改善系统的总体安全策略.     

基于MBSE的民机研制过程管理

为保证在基于模型的系统工程(model-based systems engineering, MBSE)背景下民机研制的高效过程管理, 分析了当前民机研制的过程特征与面临的挑战, 在此基础上规划了基于模型的民用飞机研制整体框架与基于模型的过程全寿命周期管理(model-based process lifecycle management, MBPLM)概念。基于过程模型及其语义结构和类的定义, 提出了广泛适用于民机研制全过程的MBPLM方法, 并设计相应的并行架构。最后，为提升可操作性, 在典型系统民机舱内压力控制系统设计中演示了系统建模过程的管理时序、过程分析评估与异同构模型管理。所提方法可应用于以民用飞机为代表的复杂系统研制, 能够在MBSE背景下实现模型开发与过程管理关联与协同, 统筹管理研制全寿命周期过程。     

RBAC的数字证书实现方案

Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0 9证书和属性证书实现 RBAC的方案 ,分析了单纯使用 X.5 0 9证书实现 RBAC所面临的安全性和灵活性问题 ,设计了一种组合式属性证书 ,并提出了角色赋予、权限赋予和角色层次的实现方法.     

面向自主飞行器的嵌入式计算平台

基于模型的设计方法是目前嵌入式控制系统开发与设计的主流方法,而对嵌入式控制系统模型及其代码正确性的检验是亟待解决的问题。基于平台的设计理论,提出一种面向自主飞行器的嵌入式计算平台,该平台以基于模型的设计方法实现对复杂实时控制系统建模,并且在同一框架下完成模型到代码的自动生成以及对实时控制系统进行不同粒度的检验,即X在环仿真,包括模型在环仿真、软件在环仿真、硬件在环仿真。该平台的提出为嵌入式实时控制系统的开发与设计提供了建模及模型检验的一体化环境,提高嵌入式实时控制系统的开发效率。     

基于物理的阔叶植物仿真

提出了一种基于物理的阔叶植物实时模拟算法,利用改进的半刚体结构对叶片进行建模并绘制出较为真实的动画.该方法根据阔叶植物的自然属性,在其枝干、茎、叶等分层处理的基础上,通过叶片平行脉位置方向的对角线弹性约束关系来有效控制叶片在风中的形态,并针对本模型的特点建立了具有特殊的风力模型.通过与其他模拟系统进行比较,该算法的模拟效率较高且模拟结果较为真实.     

面向复杂系统需求分析的DSL构建

在航空航天领域, 系统的复杂度快速增长, 这对基于模型的系统工程的开展带来巨大的挑战, 尤以复杂系统的需求分析为甚。需求分析过程缺乏针对性的支持模型的工具。针对基于模型的系统工程中的这一问题, 根据领域建模的思想, 引入领域特定语言(domain specific language, DSL)的概念, 提出一种构建DSL进行需求分析的方法, 并针对基于模型的系统工程(model based system engineering, MBSE)中需求分析的需要构建相应的DSL。首先, 从基于模型的系统工程方法论角度, 对工程应用中的需求捕获与分解进行了分析; 接着, 通过扩展后的GOPPRR(graph object property port role relationship)元元模型依据需要, 构建了DSL的具体语法与语义; 最后, 以具体的系统为例与系统建模语言分析方法做出了对比。结果表明, 所构建的DSL在进行复杂系统的需求分析与建模时, 与实际需要契合, 在各个环节都具有针对性强、形式化的优点, 有利于保证需求分析与建模工作的正确性。     

面向电子政务领域的角色网络模型

为了更好地解决电子政务领域的系统建设问题,本文通过对电子政务系统特性的分析,提出了适应政务业务动态变化的角色网络模型,介绍了模型的来源以及与其它相关模型的区别,给出了角色网络模型的形式化描述,并对其构建方法进行论述.     

基于MBSE的信息管理系统安全识别设计

针对采用基于模型的系统工程(MBSE)实现复杂系统研发时,缺少安全性分析与识别的问题,以高校信息管理系统为例,提出一种安全需求建模方法,选择SysML作为建模语言,采用Cameo System Modeler作为建模工具,使用模型驱动的OOSEM方法进行模型搭建,将安全识别整合到MBSE设计中来.首先,完成高校信息管理的环境构建,以教师申请职称评定为例,构建其白盒活动图,完成各部门解耦,提高系统设计效率,降低用户业务处理迭代次数;随后对安全相关概念进行定义,在系统设计早期进行安全需求设计,建立风险和威胁模型,通过攻击案例分析,进行风险处理.将安全问题识别纳入早期设计过程,减少系统设计的风险与成本,为软件开发提供参考.     

基于羊群效应的银行挤兑和风险传染模型

通过建立一个基于多主体交互的羊群效应模型解释了银行挤兑发生的可能原因。在模型中储户之间的信息交互以及模仿行为产生的羊群效应能够导致银行挤兑的发生。研究表明:不耐心储户的比例、储户决策的自信程度以及储户交互的邻域范围对银行挤兑产生重要影响,同时储户之间不同的交互机制对银行系统稳定性有着重要影响。     

基于安全代理的中间件技术研究

安全技术在目前信息技术应用,特别是在电子政务、电子商务等对安全性要求特别高的应用中是一个关键问题。对安全代理技术的体系结构、访问控制、通信机制、认证机制等关键技术进行了研究。该安全代理技术不同于通常的代理技术,它由代理客户端、代理服务器、安全控制列表等关键组件组成。随着安全代理技术的应用,应用系统的安全性得到了很好的控制,有较强的实际应用价值。