基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

基于T&RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

角色权限分配模型研究

在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担.     

一种适合大型分布式应用的权限管理系统模型设计

在一般PMI模型的基础上,提出了一种适合大型分布式应用系统的权限管理基础设施模型（MPMI）,采用基于角色的访问控制思想来实现权限的分配,通过角色分配证书和角色规范证书来实现权限的管理。     

用VB对局域网服务器用户及主目录的设置

在网络服务器的应用管理中，经常要对用户及用户的宿主目录权限进行设置．权限分配不仅复杂，而且在多用户状态下是一个非常烦琐的工作．给出一种在Visual Basic中利用网络操作系统管理命令进行集成环境下的批量设置方法．     

一种细粒度数据权限控制框架

SaaS作为一种热点服务模式，其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此，在RBAC模型的理论基础之上，结合SaaS的特点提出了一种细粒度数据权限控制模型（fine-grained data permission control,FDPC）。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限；其次依据企业授权业务需求，采用将功能权限集合和数据权限集合中的对象两两组合的方式，形成组合权限对象，并将其分配给不同角色，从而达到灵活授权和细粒度数据控制的目的；最后选用Spring Security和MyBatis框架，依据AOP切片原理，采用结构化查询语句拼接方式，对FDPC模型进行实现，构建权限控制框架。通过在实际业务系统中应用，结果表明该框架合理可行，有效地提高了权限控制的灵活性。     

具有负授权的角色访问控制

在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在FBAC模型基础上,分别在用户分配和权限分配中引入了负授权。讨论了负授权的实现方式及其特点。     

应用软件中使用权限管理方法的研究

利用关系模型及UML（Unified Modeling Language)的设计思想，提供了一种解决权限分配与用户授权的通用方法，同时引入系统角色的概念，建立起功能→角色→用户的授权机制，使软件使用者能自定义系统角色，分配角色享有的系统功能。最后提供基于本机制的用户授权判断方法及使用权限分配解决方法。     

实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA（或AA）增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性．     

在信息处理系统中一种基于FSM的用户权限自动化控制方法

本文提出了一种企业信息处理系统的研究方法。利用工作流建模的思想，本文在企业信息处理系统中以业务流程为中心，阐述了使用状态图对企业的业务流程进行建模(本文没有论述具体如何建模)的观点。基于上述观点，本文提出使用有限状态机(FSM)对该模型各个活动的状态进行管理．从而构建起整个系统的核心运行机制；并且提出如何把用户对活动状态的操作权限加载于有限状态机(FSM)，从而实现了具有用户权限控制的状态机运行系统；同时描述了如何利用可视化的工具实现活动状态的流程配置和操作权限分配。     

二进制八进制十进制之间的数制转换

计算机需要数制转换,计算机内部使用二进制,二进制八进制十进制之间的数制转换,FORTRAN77 编制,围绕二进制与小数,完成二进制八进制十进制之间的数制转换.     

系统的体系分析

以系统工程角度引入体系的概念，以银行的业务资金管理为对象介绍了如何建立相应体系，体系如何进行及其有关特点，并说明这些都可以在计算机上实现．     

单元化制造系统的评价体系

针对单元化制造的特点,首次全面地提出了一个完整的评价指标体系,从成组性、动态性、柔性和敏捷性对单元化制造系统进行综合评价,并构造了基于制造单元生命周期的单元化制造系统评价模型,该模型采用了模糊层次分析法对系统进行综合评价.最后示例说明该模型.     

信息系统中英文与中文系统的比较

信息系统中英文系统具有文字本身固有的规律,可以处理所有的正确、现在错误将来正确和永远错误3类文字,但中文系统因违背了文字本身固有的规律:无限性和有序性,因而不可能处理全部汉字.理论和现实都要求中文系统必须要能处理全部汉字,因此,英文与中文系统存在根本性差异,专利《无限有序字符集汉字全集方法和系统》可以彻底解决中文系统实现无限性和有序性问题.     

系统论方法与图书馆系统

阐述了系统论方法的特点以及所遵循的原则,通过与图书馆系统的特点相比较,说明系统论方法是适合图书馆系统的,并对推动图书馆事业的发展起着极为重要的作用。     

高速逻辑系统的PLC控制系统

可编程控制器是通用的专业工控机,由于它有高可靠、高抗干扰、体积小、价格便宜、使用方便的优点,普遍被使用于工业控制,但是由于速度慢,在高速系统中使用很困难,因此有一定的局限性,本文介绍一种在高速逻辑运行的系统中,采用相位同步的方法,用ＰＬＣ作控制系统,效果较好,在８０００型包装机和获得较大经济效益,本文专题讨如何进行这种用相位来严格与系统同步的方法。     

基于文件系统的高速数据记录系统

针对高速数据记录系统中记录过程和文件化过程的带宽不匹配问题,分析了影响文件化带宽的因素,提出了一种更具有灵活性和实用性的基于文件系统的记录方法.用该方法建立了文件系统框架,将存储空间划分为连续的管理信息区和数据区,记录过程中顺序记录数据到数据区,记录结束后修改管理信息区.在保证不影响系统记录带宽的前提下,该方法改善了文件化过程的带宽,实现了记录数据的高速文件化.     

适于液压系统仿真的系统辨识

本文系统地提出了对液压系统仿真的性能参数数学模型法,阐述了这种方法的基本原理,提供了应用该原理所作的辨识结果,并与实验结果作了比较。     

柔性制造系统分布式仿真系统的实现

计算机可视化仿真是对柔性制造系统 ( FMS)进行设计和分析的一种直观而具有实际意义的方法 .利用面向对象方法和离散事件动态系统建模方法 ,设计并实现了一种开放式、可视化 FMS分布式仿真系统 .该系统通过局域网上若干计算机之间的通讯 ,模拟了 FMS自动化生产车间的实时运行状况 ,通过初始化系统数据可得到不同的系统统计结果对 FMS进行分析     

电力系统模数混合试验系统

为了研究新型继电保护和各种探制设备，必须建立一种准确而有效的电力系统实时试验系统，文中讨论了电力系统动态模拟和实时数字仿真(RTDS)的建模、相似性、试验方法和有效性。基于两种试验系统的互补性，作者提出一种模数混合试验系统，在这种混合试验系统中可以进行电力系统控制设备和继电保护的各种性能试验与研究。