基于角色的访问控制理论研究

主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展。引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念，并证明了扩展主体角色继承具有偏序关系性质；然后对基于角色的访问控制模型进行扩展，引入客体角色概念，并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC（基于角色的访问控制模型）结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作，采用扩展角色与角色控制域概念可以体现这样的特征，为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

基于角色和部门的两级访问控制模型

在典型RBAC的基础上，提出一种基于角色和部门的两级访问控制模型DRBAC，将部门从角色的一个属性独立抽象出来，使角色和部门共同决定主体对客体的访问权限，并将授权过程事务化，以降低操作要求。     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

基于扩展角色访问控制模型的应用研究

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型-ERBAC。应用实例说明,新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。     

一种ERBAC模型的设计与实现

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

肢体外形三维显示的曲线拟合法

在由二维图象作三维恢复的研究中，作者常采用加密网格、多角度摄象等方法来获取理想的数据，但常伴有较大误差．本文介绍：在适当阿格化、多角度摄象并作校正等图象预处理后，对网格节点作座标变换、相对纠偏、整序，然后再作物体表面外型线的三次样条拟合、插值，从而得到三维恢复．     

一种层次式面向对象需求模型的设计

在总结了面向对象需求分析代表性工作的基础上,提出一种新的层次式面向对象需求分析模型,在该模型中较严格地定义了层次间的精化／抽象关系,使得系统需求模型具有较好的层次结构,呈现为多版本并存的多根树,从而提高了需求模型的易理解性,易维护性和可靠性,并有利于系统的自动开发。     

基于线型物体的主方向关系模型的研究

在区域物体最小边界矩形MBR（Minimum Bounding Rectangle）理论的基础上,对线型物体主方向空间关系模型进行了研究,提出了将线型物体主方向关系转化为MBR关系的方法,以促进应用MBR相关运算法则和定理进行线型物体的空间方向关系的研究.对于特殊位置的线型物体,分析了基于投影的主方向模型及其特性,研究了对特殊位置线型物体利用投影方法进行的主方向关系合成运算,以便于对线型物体空间方向关系推理的进一步研究.     

基于RTBAC的权限管理模型

从主体和客体两方面探讨了访问控制问题,提出了一种基于角色和任务的访问控制模型。该模型不但考虑了访问控制的主体（用户／角色）,以及访问控制所处的环境（静态／动态）,而且引入受控对象层次和操作类型层次概念,并定义相应的处理规则进行权限定义,使权限定义变得更加简单明了。     

基于组件的分析模型

基于组件的分析模型由对象模型，工作流模型和信息对象模型构成，讨论了他们的关系，以及组件与对象的映射关系。这是一种新的基于自制组件的系统分析方法，它能实现发析，设计，实现，测试和维护各阶段平滑过渡，减少跨阶段造成的各种误差。     

Visual LISP环境下面向对象的编程技术

Visual LISP是在AutoLISP基础上发展起来的一种新的、功能强大的可视化编程环境,其中提供了面向对象的编程技术,通过它可以用编程的方式直接操作AutoCAD图形数据库,程序运行效率及安全性大大提高。对象模型、对象方法和属性是Visual LISP面向对象编程技术的基础,ActiveX函数的灵活运用是实现Visual LISP面向对象编程的关键。通过实例介绍了怎样获得对象模型、对象方法和属性,ActiveX函数的使用以及灵活运用ActiveX函数进行CAD应用程序的设计。     

一种解决次协调数据库中无限关系的方法

次协调数据库的数据模型是用来处理数据库中两类不确定信息,即不完全信息和不一致信息(矛盾信息).次协调关系模型上的代数运算是普通关系上的代数运算的扩展,但由于次协调关系的特殊性,在其上的代数运算会产生无限关系,因此,以次协调关系为基础的DBMS必须能够表示和操纵无限关系.首先介绍了无限关系以及几种常见的解决方法,然后提出了一种新的元组扩展的方法以避免无限关系的出现,从而为次协调数据库的应用打下坚实的基础.     

双向水平荷载作用下钢筋混凝土柱全过程分析

提出了一种用钢筋和混凝土单轴应力－应关系计算任意加载路径下钢筋混凝土柱荷载－位移关系的理论计算方法。其中考虑了钢筋的滑移变形和混凝土的塑性变形。通过对不同加载路径的９根试验进行试算，计算结果与试验结果吻合较好，表明本计算方法在实际应用中是可行的。     

基于开放分布式处理的网络管理对象组织模型

对分布式网络管理系统中对象的抽象程度进行分类,提出了分布式网络管理的对象组织模型,把对象划分为任务对象、子任务对象和被管对象,应用开放式分布处理（ODP）的信息和计算视点进行描述,刻画了各类对象的基本特点,形式化地描述了对象间的约束关系,并给出了IDL接口描述,使得系统结构清晰,便于构建。     

基于关系的全参数化图形建模方法与实现

在分析图形实体几何约束的基础上，总结了基各种关系构造图形实体集合的基本图素类型，提出了一种基于关系的参数模型，建立了用基本图素类型构造图形之间关系相连的满的图形实体集合的数据结构，并在ＰＣ机上采用面向对象编程技术用ＶｉｓｕａｌＣ＋＋完成了具体的存储和运算，实现了全参数化图的建模，编辑和拓扑结构的修改及尺寸驱动。