一种基于信任的动态访问控制策略

基于角色的访问控制模型（role-based access control,RBAC）被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。     

电子政务系统访问控制模型探讨

在构架安全电子政务系统的时候,访问控制模型的建立是需要首先考虑的任务.提出了一套基于源数据的访问控制模型,使用对象的描述性资料来建立访问控制,有助于快速建立电子政务系统的访问控制机制.     

一种改进的基于任务-角色的访问控制模型

针对现有访问控制模型在工作流系统应用中存在的局限,构建了一种改进的基于任务-角色的访问控制模型.该模型结合基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)模型的优点,按现实需求分别对角色和任务进行分类,在保证系统安全性的同时降低了访问策略的复杂性.以远程稿件处理系统为例,讨论了该模型在实际应用中的有效性.     

基于任务的访问控制模型及其实现

分析了基于任务的访问控制原理，参考工作流系统及基于角色的访问控制提出了一个基于任务访问控制的基础模型，讨论了联合任务和职责分离思想，并对该模型在应用中的实现问题进行了研究。     

访问控制的研究进展及分析

访问控制是信息安全技术的重要组成部分, 网络的发展使访问控制的应用更加广泛. 对当前几种主流访问控制技术, 包括自主访问控制、 强制访问控制、 基于角色的访问控制和基于任务的访问控制技术进行了论述和分析, 并介绍了新型的UCON访问控制模型.     

基于CP-ABE在云计算中实现数据访问控制的方案

由于用户将敏感数据外包在云端,数据安全和访问控制因而成为当前云计算研究中面临的最大的挑战。现存的解决方案通常是通过披露加密数据密钥,采用加密的方法来解决安全性和访问控制问题,但这些方法因为密钥分发和数据管理而给数据拥有者带来巨大的计算开销,同时也面临在设计用户吊销机制时的困难。为此,采用CP-ABE(ciphertext-policy attribute-based encryption)的安全机制探讨了有效用户访问外包数据面临的安全挑战,并且基于CP-ABE-R提出了数据访问控制云安全方案,对用户吊销机制问题进行了有效地解决。通过分析显示该方案有效而安全。     

基于T&RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

一种基于贪心策略的启发式云计算任务调度算法

提出了一种基于贪心策略的启发式任务调度算法,用于优化云计算环境下任务调度中执行时间。首先,给出了云计算环境下任务调度问题的形式化描述及其最早完成时间的启发式优先分配原则;接着,基于最早完成时间的优先分配原则,采用贪心策略难易交错地分配任务求得任务调度的初始解;进而,引入了任务对交换的收益值概念,采用贪心策略选择收益值大的任务对交换优化任务调度初始解的执行时间;最后,在Cloud Sim云计算仿真实验平台下进行了顺序调度算法、Min-Min算法、Max-Min算法和本文算法的对比实验,实验数据对比充分验证了本文算法既能减少任务执行时间,又能使资源负载相对平衡。     

云计算环境的并行支持向量机

针对基于GPU和MPI并行的支持向量机（SVM）算法不适合于云计算环境,设计了一种基于多级SVM的并行支持向量机模型,实现了云计算环境下的序列最小优化（SMO）的并行算法。该算法通过MapReduce系统将大规模训练数据集划分为若干小训练集,再由这些小训练集开发多级的SVM,最后收集每一个SVM最优超平面附近的样本数据来训练另一个新的SVM。实验结果表明,该算法在时间消耗与分类正确率等综合方面比单机算法和传统并行算法获得更好的效果。     

基于不同分配策略的云计算任务调度性能比较与分析

形式化描述了云计算环境下的负载均衡任务调度问题,借助动态规划方法形式化推导了最早完成时间的启发式优先分配策略,给出了基于先易后难优先分配策略、先难后易优先分配策略的启发式云计算任务调度算法。阐述了基于顺序调度策略、先易后难优先分配策略、先难后易优先分配策略等启发式任务调度算法和基于禁忌搜索策略、元胞演化策略等智能任务调度算法。针对不同分配策略的云计算任务调度进行性能比较与分析,提出了完成时间可改进百分比和资源负载平衡因子的调度性能评价指标,实验数据对比充分表明:与启发式调度算法相比,智能调度算法能减少任务执行时间,优化资源负载均衡性能。     

工作流系统UCON模型的研究

目前,随着工作流模式的大规模应用,任务访问控制管理变得越来越复杂,同时信息系统也对访问控制管理提出了新的要求．针对现有的访问控制模型方面的不足,笔者提出了一种在工作流模式下的使用控制模型WUCON,并形式化的表达了其18个核心子模型及其使用策略．     

云计算环境中优化遗传算法的资源调度策略

资源调度是云计算的核心问题,传统遗传算法(GA)、Sufferage算法等都可以用于云计算环境中的资源调度,但传统遗传算法存在收敛慢、易早熟等缺点,Sufferage算法则不适用于多聚类环境的密集型任务调度.本文在充分考虑云计算环境的动态异构性和大规模任务处理特性的基础上,提出了一种基于染色体编码方式和适应度函数的改进遗传算法(IGA),并在云仿真器CloudSim上对3种算法进行了仿真.仿真结果表明,该算法在性能和服务质量QoS(Qualityof Service)方面都优于传统遗传算法和Sufferage,能更好地适用于大规模任务下的云计算环境资源调度.     

计算机学科的教学同国际模式接轨的探讨

从计算机软件专业的培养目标、教学计划、教学内容、教学方法、教学手段、教学评估、教学管理等方面探讨了计算机学科的教学同国际模式接轨的途径，并介绍了实现这些教学改革措施的初步效果。     

基于命令模式的权限控制的设计与实现

针对Web系统的特点及其对用户访问控制的特殊要求,笔者在RBAC（基于角色的访问控制）模型的基础上引入了命令模式,设计并实现了分级的、细粒度的权限管理子系统.基于设计模式中的命令模式,利用方法调用与方法执行分离的原则和采用集中调度控制所有方法执行的方式,设计出一种灵活的权限控制管理.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性.     

基于SOAP技术的多层计算模型研究

详细描述了以SOAP为基础的多层计算模型以及基于该模型进行软件开发的几项关键技术，包括数据库访问、客户端代理类自动生成、SOAP安全性3个方面，给出了一个用该模型开发的文档管理系统的实例。     

基于云模型的数据挖掘技术

定性概念和定量数据之间的转换在空间数据挖掘中起了至关重要的作用．云模型是定性概念和定量描述之间的转换模型,基于云模型,本文提出了在概念空间和特征空间中以不同的层次进行空间数据挖掘的新方法“数据-概念-知识”．     

基于云计算的知识产权基础信息公共服务平台建设研究

针对知识产权基础信息公共服务平台面临的挑战进行分析和归类,发现存在着知识产权信息服务体系亟待完善、知识产权信息资源开放共享和深度开发利用偏低、知识产权高端信息服务供需严重不平衡等问题。在此基础之上,构建了基于云计算以专利信息为主的知识产权基础信息公共服务平台设计方案,提出了专利信息应用、专利分析预警咨询报告、专利文献翻译、专利数据加工、专利在线分析、中外专利数据库、行业专利专题数据库等服务功能模块分析,在方案中分析了专利的信息应用、预警咨询、在线分析、文献翻译、数据加工和中外、专题的专利数据库的服务功能模块,并阐述了知识产权基础信息公共服务平台的云架构方案和具体的业务流程。