一种基于信任的动态访问控制策略

基于角色的访问控制模型（role-based access control,RBAC）被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。     

一种虚拟企业访问控制模型

在分析了虚拟企业访问控制需求的基础上,扩展传统的基于角色的访问控制模型(RBAC),定义了一种跨企业RBAC(CE—RBAC)模型,该模型能在虚拟企业环境中方便地实现跨企业的安全访问控制。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

一种基于访问控制的搜索引擎

本文提出了一种基于访问控制的搜索引擎并给出了其具体实例模型,解决了传统搜索引擎不能对实施了访问控制的网站资源进行爬行的问题,有效地扩展了搜索引擎检索资源的许可范围。     

一种基于任务行为的云计算访问控制模型

针对云计算的特点和安全需求对比分析当前流行的访问控制技术,以基于行为的访问控制和基于任务的访问控制模型的为参考,提出了一种基于任务行为的访问控制模型TABAC（Task－Action－Based Access Control Model）,实现基于行为的访问控制模型和工作流的有机结合。经过安全分析,该模型不仅能实现安全的访问控制,而且适应云计算环境动态性、异构性的特点。通过特征比较,表明该模型具有较好地实用性,较好地实现了当前云环境的安全需求。     

一种基于可信计算的访问控制模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术,在可信计算平台的环境下,将可信计算平台与访问控制模型相结合,提出了一个基于可信计算的访问控制模型.该模型利用TPM实现用户和软件之间的相互认证,并通过身份映射的角色来控制不同用户对软件的使用权限.     

程序设计的一种逻辑分析方法

针对程序设计中逻辑分析不清晰、不简洁、不严谨，致使程序冗长复杂、质量不高的情况，提出利用数字电路设计中的逻辑分析工具——卡诺图，先对逻辑关系进行分析化简，再进行编码的程序设计方法，提出一种把浅显的思维判断，转变为深刻的数学分析的程序设计思路，同时，结合典型实例，阐述了这种方法、思路的使用步骤。     

一种新型访问控制模型的研究及其应用

针对NIST RBAC参考模型的局限性和当前DBS中安全机制不足等原因,提出一种可扩展的、基于角色的、多种访问控制安全策略组合实施的EMC-RBAC访问控制模型,并将这种安全模型应用于Web数据库系统的访问控制中,建立一种基于角色的自主访问控制和基于属性标记的强制访问控制相结合的B2级Web数据库管理系统的应用原型.     

一种在云计算下的细粒度数据访问控制算法

经过对现存数据访问控制算法和数据加密算法的研究与分析,在一个由云服务商、数据拥有者和用户组成的云数据访问控制模型的基础上,将细粒度控制和基于角色访问策略的思想相结合,把要存放在云中的数据,根据用户需要按照数据内容对其进行多层次的细粒度划分,在此基础上提出一种基于用户角色权限的细粒度数据访问控制算法,从而避免访问信息时容易泄漏数据的弱点.     

一种基于顺序图的软件性能分析方法

软件性能工程SPE是一种重要的性能分析方法，它将UML顺序图转化为执行图，进而分析软件的性能是否符合期望的指标。然而软件性能工程（SPT）却未给出顺序图到执行图的具体转化方法，在实际应用特别是自动实现时存在一定的困难，文中通过对模型图的形式化定义，提出了一种顺序图转换为执行图的基本算法，并给出了一种基于顺序图的软件性能评价方法。     

一种基于属性的对象访问方法

基于对象存储,吸取NAS和SAN的优点。成为下一代网络存储模式．Ext2作为对象存储的文件系统,数据访问至少需两次以上的磁盘操作,由此提出了一种基于属性的对象访问方法．将数据的块地址和长度链接在一起,作为对象的扩展属性,连同数据对象一起存储到磁盘中,无论数据对象大小。磁盘访问次数仅为两次。有效地提高了数据访问效率．     

一种处理混合患病兄弟对IBD数据连锁分析的方法

患病兄弟对(affected sib-pair,ASP)设计是连锁分析中的重要方法,得到了广泛的研究和应用.然而,实际问题中患病兄弟对中常常会混杂部分半兄弟对,而且由于个人隐私等原因,兄弟对关系的信息往往缺失,我们称这种数据为混合患病兄弟对(mixed affected sib-pair,MASP).对混合患病兄弟对的IBD(identical by descent)数据给出了一种进行连锁分析的方法,构造了可识别的统计模型,证明了用于进行连锁分析的似然比检验统计量的渐近零分布服从自由度为3的卡方分布,同时给出了求解参数估计的EM算法.统计模拟表明,该方法在小样本情形下具有良好表现.     

基于RIF的链接数据访问控制机制研究

随着Web上数据量的不断增加,利用RDF组织数据并形成链接数据已经成为一种有效的应用方式。目前,链接数据的访问控制仍然没有形成规范,极大地阻碍了人们对链接数据的发布。传统的数据访问控制技术不能满足链接数据的开放环境要求,需要寻求新的控制模式以对链接数据进行有效保护。RIF是W3C推出的规则交换语言,适合于链接数据环境下的规则描述;基于属性的访问控制模型将是网络访问控制的一种趋势,将RIF与基于属性的访问控制结合起来是链接数据的访问控制的有益尝试。通过对链接数据的特点分析,给出了RIF+ABAC访问控制的定义,描述了关键的控制算法。实验表明,基于RIF+ABAC的访问控制机制非常适合链接数据的应用环境。     

基于波长共享WDM PON媒质接入控制算法研究

对WDM光接入网的媒质接入控制协议进行了研究，基于前跳虚时钟算法和波长分配提出了一种新的WDM PON媒质接入控制算法，该算法不仅具有确定的时延保证和公平性，还能够充分利用剩余波长信道，提高了网络承载业务的能力。     

一种无需距离函数的数据聚类方法(英文)

数据发掘是人工智能和数据库研究的新兴领域 ,在很多领域有着卓有成效的应用。数据聚类或分割就是其中的一种重要的数据发掘应用。传统聚类方法存在的一个问题是要求分析人员定义距离函数 ,而距离函数并不是总能获得。在本文中 ,我们提出了一种新的无需距离函数的聚类方法     

A logic-based safety analysis algorithm for discretionary access control

For the issue of the discretionary access control(DAC) model safety analysis,a logic method is proposed.This method takes the GD model as the classic DAC model and Prolog as the basic language to describe system states and state transfer rules.A general program based on this logic method is proposed for DAC safety analysis,but this program may never be terminal for some safety analysis goal.The safety analysis algorithm is achieved by simplifying the general program according to the property of the DAC model state transfer rules.This safety analysis algorithm is easier to understand and implement than the previous algorithms and its time complexity is O(N+M+T),in which N,M,and T are the numbers of the rights with copy flag,the policies for right transferring,and the policies for right permitting,respectively.     

An extended role based access control method for XML documents

As XML has been increasingly important as the Data-change format of Internet and Intranet, acces-controlon-XML-properties rises as a new issue. Role-based access control (RBAC) is an access control method that has been widely used in Internet, Operation System and Relation Data Base these 10 years. Though RBAC is already relatively mature in the above fields, new problems occur when it is used in XML properties. This paper proposes an integrated model to resolve these problems, after the fully analysis on the features of XML and RBAC.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

一种基于访问趋势的数据网格动态副本创建策略

当前的副本创建策略在选取热点数据时往往没有对访问突变做出反应, 造成副本频繁创建和删除的网格动荡. 针对上述情况, 本文引入文件访问趋势的概念, 提出一种基于访问趋势的数据网格动态副本创建策略(ADRS), ADRS根据历史数据访问情况计算出文件的访问趋势, 然后根据文件的访问趋势决定数据副本的创建和删除. 仿真结果表明, 在随机访问模式下, 对比最近访问最大权重算法(LALW), ADRS能有效地降低数据副本的创建次数, 提高网格副本利用率并且在节点空间有限的情况下不会影响网格的效率