Acegi安全框架下实现的通用权限管理系统

把Acegi安全框架引入到SSH(表现层+控制层+持久层)架构中,对Acegi安全框架进行配置动态扩展,实现一个通用权限管理子系统.对可能出现的问题进行分析,分别给出相应的解决方案.把子系统应用到一个账单管理系统中,其开发时间大大缩短,同时也证明Acegi安全框架实现的通用权限管理子系统具有很好的兼容性,可以轻易嵌入到SSH架构的应用系统中.     

具有时间约束的动态角色的访问控制策略

基于角色的访问控制(RBAC)的规范性和易管理性使其被业界普遍接受并广泛应用,但因缺乏时间约束和动态调整权限状态能力,不能很好地满足时间敏感活动的安全需求。针对RBAC的不足,提出一个具有时间约束的动态角色访问控制模型,详细描述了时间系统、时间约束指派的相关定义和函数,分析了系统中权限的4种状态以及权限状态转化问题;为了保证权限状态更新的效率及权限状态的有效性,设计了计算权限状态转化的最短时间的相应算法。     

概率论教学中需要注意的几个问题

本文列出学生在学习概率论这门课程中几个易混淆概念和几个易错问题,并结合学生常见错误进行剖析,从而使学生掌握概念内涵,弄清概念与概念之间的联系与区别,在理解的基础上轻松学习这门课程。     

基于RBAC的应用程序框架模型的设计与实现

基于RBAC模型及Windows动态链接库的思想,提出一种模块式的应用程序框架.该框架根据用户信息从权限表、角色权限表、用户表中查询在用户权限范围内可操作的功能模块的相关信息,并由此动态加载实现该功能模块的动态链接库文件.模型简化了模块间的集成,便于用户的权限管理,也节约了系统的内存开销.通过开发实例验证了框架的有效性.     

基于SSH框架的权限管理系统的设计分析

文章在简要分析权限管理系统功能的基础上,设计了一种基于SSH框架的权限管理系统,并阐述了该系统的优缺点,可为相关工作者提供参考。     

基于过程的UCAV控制权限动态管理方法

针对无人作战飞机(unmanned combat air vehicle, UCAV)自主控制权限管理问题,结合作战过程,建立UCAV控制权限划分模型和基于过程的UCAV控制权限管理模型,设计控制权限调整流程,并进行仿真研究。仿真结果表明,该方法与作战过程和UCAV健康状态紧密结合,动态管理控制权限,合理利用UCAV自主优势,有效减轻地面人员操作负担。     

一种引入互斥关系的功能单元分配算法

为使条件分支数据通道中功能单元的分配结果得到进一步优化,在数据流图操作相容性分析中引入操作间互斥关系,并构建基于图论的分配模型.使用团划分算法在该模型上进行功能单元分配,同时提出一种针对功能单元分配问题的团划分启发式方法.不仅提高了团划分算法求解功能单元分配问题的计算结果一致性,而且使算法的收敛速度得以提高.根据实验结果,该算法得到的数据通道中所需功能单元平均减少了41%,同时执行速度加快了50%.     

基于角色及对象关联的权限控制策略和实现

对于大型管理信息系统,特别是系统用户数多,任务流动性较大的情形,用户权限管理是一个复杂并难以维护的问题．在分析RBAC（Role-Based Acces Csontrol）用户权限管理的理论基础上,提出了一种基于角色及对象关联的权限控制策略,有效地解决了应用级权限管理问题,增强了系统权限管理的灵活性和方便性．     

叠加式访问控制策略的构思

在分析传统访问控制技术缺陷的基础上,提出了叠加式访问控制策略,即将基于角色的访问控制与自主访问控制和强制访问控制技术结合起来,交合使用,构成叠加控制方式.从而能够严格限制用户和角色的访问权限,增强了系统的安全性.     

基于故障树-蒙特卡罗模拟的航空发动机控制系统适航审定安全性分析方法

为航空发动机控制系统（FADEC系统）初始适航审定安全性分析提供一种方法.通过将FADEC系统出现故障导致发动机LOTC事件作为系统的失效状态,分析FADEC系统导致LOTC事件的系统单元,建立FADEC系统单元之间的可靠性模型,求出系统失效状态的最小割集,然后在时域内模拟系统状态的随机游走;通过计算机仿真来实现利用蒙特卡罗模拟对系统状态之间的转移时间和转移结果进行抽样来得到大量具体的系统状态,系统失效的概率用抽样得到的系统失效的频率来估计。计算单元修复率为1次/时、0.8次/时和0.5次/时三种情况下的FADEC系统瞬时LOTC率和平均LOTC率.结果表明单元修复率为0.5次/时FADEC系统不满足适航要求的平均LOTC率水平,但其他情况均可以满足要求。可见该方法计算得到的保留故障要求与航空器MMEL适航文件一致。