用户态应用程序特权级转换的研究与实现

通过分析虚拟内存保护模式下特权保护原理,研究用户态应用程序特权级转换的一种途径———中断门;提出了在中断门中添加新的软件中断钩子扩展系统功能的方法,并给出用汇编语言编写软件中断钩子的代码;实际应用表明,在应用程序中只要内嵌该软件中断钩子,就可进入系统内核态,实现低特权代码访问高特权级资源。     

基于PMI机制授权策略的研究与实现

大型企业通常具有多种应用信息系统平台。而各系统却是各自独立运行管理,用户对系统资源的访问缺少一种统一授权管理的机制。PMI为解决这一问题提供了工具。本文主要是建立在PERMIS项目的授权策略基础上,探索对企业内多信息应用系统建立统一的授权管理策略。最终实观多平台系统的授权集成管理。     

《线性代数》线性相关性等问题的教学探讨

针对向量组的线性相关性判别、极大线性无关组的选取以及向量组中向量如何用其极大线性无关组线性表示等内容的教与学,进行了初步探讨。     

应用多层模糊综合评判方法选择坝型

选择坝型是水电站水利枢纽工程规划设计的重要工作。本文在参考文献[1]的基础上,提出分明指标与模糊指标相混的多层模糊综合评判模型,应用于坝型选择。并结合工程实践,给出了计算实例。对于评判因素分级标准和权重分配的确定也提出了较实用的方法。     

A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

云南5月旱涝的天气气候成因及预测模式

根据影响云南5月旱涝的大气环流背景、天气气候成因以及外界强迫因子,提出了云南5月雨量的长期天气过程的物理概念模式和用于旱涝预测的秩序统计量最佳子集回归模式。     

关于C*-代数上-半范数的一个注

建立了C*-代数上-半范数和正定线性算子的平衡子集之间的一一对应关系,并给出了它的一些应用.     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

遗传子集确定的句法偏序半群

考虑偏序半群的遗传子集所确定的句法伪序的性质,并研究由句法伪序所确定的句法偏序半群之间的关系.     

应用层多播中基于动态RBAC的权限管理研究

针对应用层多播的特点,提出一种基于角色和上下文的访问控制模型(DRBAC),从而实现对组播系统进行动态的权限分配.该方案以DRBAC数据库为核心,以组成员的上下文信息为配置条件,动态地给组成员授权.不仅能动态指派角色,而且能灵活地维护配置权限,适用于组成员复杂且频繁更新的大规模应用层多播系统,这样能有效提高应用层多播的访问控制性能.