支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA（或AA）增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性．     

基于角色和任务的数据库使用控制授权模型

在使用控制(UCON)模型的基础上纳入角色管理和任务管理的思想,进行约束扩展,构建了一个基于角色和任务的数据库使用控制授权模型RTB-UCON,允许在数据库资源使用前、使用中、使用后对授权规则、义务、条件和约束等限制进行判断,并根据主体活动更新主体和/或客体属性,实现决策的连续性和属性的可变性.同时,角色实现了用户管理的灵活性,任务实现了权限分配的动态性,约束有效避免角色和任务等冲突的产生.最后,通过应用实例分析,说明了模型的可行性.     

基于差异的多级角色授权模型研究及实现

基于角色与访问控制（RBAC）模型,提出了一种安全有效的多级角色授权（ERBAC）模型．ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制．同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法．模型在开发的统一认证授权系统中得到应用．     

基于角色的可信数字版权安全许可授权模型

为解决数字版权管理(DRM)仅支持静态的预先许可授权在许可控制方面无法确保被保护资源被非法使用问题,提出了基于角色的可信数字版权安全许可授权模型(rDRM),通过对DRM“主体客体条件约束权限”的定义,建立支持角色的许可授权机制,给出了版权安全许可授权、收权和迁移策略,以内容版权许可管理有限状态机实现许可状态的动态控制和许可状态管理。基于角色的rDRM许可授权模型具有很强的灵活性和易管理性,适用于具有较多用户且有着不同权限层次的授权管理,防止数字内容的非法复制和扩散。     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

基于多域环境的安全策略冲突检测模型研究

本文介绍了安全策略及冲突检测的基本概念、并在此基础上分析了几种安全描述语言在多域环境下的管理框架，及其它们各自在多域环境下的策略冲突检测中的优缺点，并讨论了现有存在的问题．在此基础上给出基于有向图覆盖的冲突检测模型．并以角色权限冲突的检测为实例，给出了具体的解决方案．     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

汽车制动性能监测防冲突无线通信协议的研究

采用新颖的汽车轮胎内置加速度传感器组构的非接触式汽车制动性能监测系统(BPMS),四个轮胎采集到的径向加速度信号需要通过无线发射方式向车内驾驶室接收系统实时传送。在该系统的无线通信模块研究中,会遇到实时数据发射的冲突问题。文中讨论了冲突产生的原因,对现行轮胎压力监测系统(TPMS)中解决冲突的办法进行了分析比较,最后提出了一种新的多从机循环发射链实时数据无线传输协议,实验结果表明能有效解决汽车制动性能监测系统无线数据发射的冲突问题。     

组织中的人际冲突及其管理对策研究

人际冲突是组织中一种基本的冲突形式。从人际冲突的含义、特点出发,分析了人际冲突产生的原因,阐述了管理人际冲突应遵循的基本原则,并提出了如何解决破坏性人际冲突、激发建设性人际冲突的方法。     

基于冲突检查模型的机器人避障的最优路径

通过建立冲突检查模型,研究机器人从区域中一点到另一点的避障最优路径问题。以机器人由出发点到达目标点和由出发点经过途中的若干目标点到达最终目标点两种情形进行分析,通过冲突检查模型得到机器人在限定区域中行走的可能路径,并对其进一步优化,结合MATA-L AB仿真计算工具,实例计算得到了机器人最优移动路径及时间。     

Snort规则库的冲突检查

针对冲突是规则库不正确的一种表现形式,可能导致漏报和误报,对Snort规则库的冲突进行了研究.首先从一般意义上讨论了冲突的类型以及冲突检测的算法,给出了对Snort规则库的检查结果,最后分析了冲突的原因和可能的解决方法.     

并行工程中的资源与决策冲突消解策略及评价

并行工程产品开发过程中不可避免地会遇到各种冲突。主要讨论并行工程中的资源冲突与决策冲突。针对任务间的资源冲突，给出了关键任务优先、等待时间最短、先来先得三种冲突消解策略。针对决策冲突，给出了可信度优先、权威性优先、相邻影响、彼此影响等四种协商策略。通过实例对资源冲突和决策冲突曲各种消解和协调策略进行了比较。     

榆林市环境与经济冲突分析研究

环境冲突是环境领域中广泛存在的现象，协调解决环境冲突是促进环境可持续发展的根本保证，本文运用协调理论模型对榆林市环境一经济冲突进行分析，结果表明：榆林市1991－1995年环境－经济系统处于较低协调阶段，但协调层次不断提高，冲突度不断下降；采用高，中，低三种方案分别对2000年环境效益指数和经济效益指数进行规划，认为若按中方案发展在2000年可以达到优质协调发展的中级阶段，另外文中提出了冲突度的概念。     

策略冲突类型的细化及检测方法的改进

在分析策略冲突研究现状的基础上,针对策略冲突分类不完善,缺乏有效判断事件重叠的手段,对应用相关冲突的研究相对偏少等问题,改进了策略冲突类型的划分标准;对模态冲突检测补充了事件重叠判断算法,对应用相关冲突检测则提出了附加属性标签方法;新增了属主级别优先和新加载策略优先的冲突解决方案,并对两方案相结合的方法进行了仿真.仿真结果表明,这些方法补充了已有研究的不足,在解决策略冲突时有良好的效果,在相同的系统背景下与原有的方法相比,其有效率提高了10%～27%.     

基于pignistic概率距离的改进证据组合规则

针对使用传统冲突系数识别证据冲突存在的不足,采用pignistic变换后得到的概率赋值函数之间的距离,结合传统冲突量化标准,讨论了Dempster组合规则适用条件,并提出了一种改进的证据组合方法.该方法通过证据之间的pignistic概率距离表示证据之间的冲突程度,将证据间的冲突程度转化成相似程度,然后求出证据之间的支持程度,并确定权重系数,最后采用Dempster组合规则合成权重系数调整后的基本概率赋值.数值算例分析结果表明,改进的证据组合方法可以有效地处理证据冲突,且具有较快的收敛速度.     

Conflict resolution based on collaborative design of grid services

To the issues of low efficiency of conflict resolution method in collaborative design, we proposed a method, which is conflict resolution about collaborative design based on grid services.It uses the grid services from the current design points, uses the method of retrospective thinking to find the conflict point by detecting, and then uses the corresponding method to resolve the conflict point according to the conflict characteristic, after that carried on the conflict detection again. If there is still the conflict, resolve the conflict point again, until the conflict no longer exists. This method combines various traditional resolution methods, makes full use of the grid idle high-performance large-scale sharing resources. With this method the collaborative design conflict resolution cost reduced and the conflict resolution efficiency was raised. And then the problem which is not handled completely was then solved, so that the conflict resolution Quality was guaranteed.     

基于量子遗传算法的无人机冲突解脱方法

飞行冲突解脱对于无人机飞行安全至关重要,遗传算法(genetic algorithm, GA)在解决无人机冲突解脱时存在求解速度慢、产生的延误距离较大等缺点,针对这些缺点,提出一种基于量子遗传算法(quantum genetic algorithm, QGA)的无人机冲突解脱方法。该方法采用了量子比特编码,设计加入了延误指数函数强制优化策略和变航向优化策略,通过利用量子旋转门实现个体的演化,并在延误距离、冲突解脱航迹等多方面与遗传算法进行了对比实验。仿真实验结果表明,该方法与遗传算法相比,求解速度更快,解的质量更高,所得解脱航迹更平滑,能获得较小的飞行延误,在无人机冲突解脱方面具有有效性和良好的应用价值。