一种混合授权的RBAC模型及其UML建模

针对核心RBAC模型在实际应用中存在的不足,提出一种对角色和用户混合授权的RBAC改进模型.在模型中加入直接用户权限指派方便了临时授权,在角色和用户权限中分别设置优先级约束和继承约束避免了权限冲突,给出了模型的形式化描述与认证算法.针对RBAC模型抽象化、形式化及开发者难以理解的问题,基于UML对RBAC改进模型进行了静态和动态建模,缩短了理论安全模型和实际应用开发间的差距.     

基于角色的授权管理模型的研究

在分析基于角色的访问控制(RBAC)技术及授权管理基础设施(PMI)的基础上,详细探讨了WEB页和文件系统访问控制中角色和资源的层次关系,角色的权限分配及继承等问题,并给出一种基于角色的授权管理模型,为实现细粒度的访问控制奠定了基础.     

T-RBAC访问控制模型及其约束描述语言

一种结合了基于任务的访问控制模型TBAC和基于角色的访问控制模型RBAC特点的新型访问控制模型-T-RBAC.该模型采用了以任务为中心的"用户-角色-任务-权限"的四级访问控制结构,较好地解决了当前工作流系统中存在的安全性问题.此外,在新模型的基础上设计了一套描述约束机制的语言ETCL,该语言在RCL2000的基础上扩充了时间特性和任务的概念,使新模型具备了较完整的约束描述能力.     

UCON支持的组合Web服务业务流程访问控制模型

业务流程访问控制机制是组合Web服务应用中的难点,现有的访问控制模型忽视了流程活动之间动态交互性和协同性的特点,不能适应业务流程权限的动态管理.本文提出一种使用控制支持的组合Web服务业务流程动态访问控制模型WS-BPUCON,模型通过角色和权限的分离解除了组织模型和业务流程模型的耦合关系,能够根据分布式开放网络环境中的属性信息,基于授权、职责和条件三种约束决定策略来检查访问控制决策,具有上下文感知、细粒度访问管理等特性,给出了WS-BPUCON的实施框架.     

一种基于用户意愿的数据保护模型

基于最小特权原理，从分析进程的访问权限出发，提出了一种防御恶意程序攻击的数据保护模型．该模型对DAC访问控制机制进行了增强，当进程实际访问用户数据时，进程必须先获得操作用户的意愿，用户根据进程的任务赋予进程访问系统最小必需数据集的权限，使进程无法访问任务之外的数据集，防止进程因权限过大破坏用户数据．测试结果表明，该模型可以有效地阻止进程的非法访问而确保数据不被窃取或破坏．     

一种描述RBAC角色层次关系和互斥关系的模型及实现

RBAC角色访问控制逐渐被软件业所认同，在概述了目前的RBAC模型的特点后，对其角色的继承关系和互斥关系进行了讨论，并提出了一种逻辑模型和实现方法，最后给出了一个实例。     

基于SystemC的事务级AMBA总线模型的设计与实现

针对目前SoC设计中的时间瓶颈，根据系统建模语言SystemC对SoC进行事务级建模的方法。提出并实现了采用该方法构建基于AMBA规范的SoC片内总线模型的方案．模型采用了SystemC 2．0的接口、端口和通道的概念，这使模型具有很好的开放性和可扩展性．模型各部分间的通信通过调用各接口内定义的函数来进行，模型运行时只使用SystemC自带的轻量级仿真内核．实验结果表明：本总线模型完全符合AMBA2．0规范，可以有效克服目前SoC软硬件协同设计中的时间瓶颈．     

基于Web的图书馆管理系统访问控制策略

针对基于Web的图书馆管理系统资源访问控制的动态性问题，提出了一种基于角色的访问控制策略描述方案．通过对基于Web的图书馆管理系统访问控制管理影响因素和访问控制需求的分析，结合NIST基于角色的访问控制统一模型标准，构造了一种基于角色的访问控制元模型．并在这一元模型的基础上，提出了一种紧凑的基于角色的访问控制XML策略描述语言框架．结果表明该访问控制策略描述语言框架适合表述动态环境下对图书馆资源的访问策略，提高了基于Web的图书馆管理系统资源访问的安全性．     

一种可扩展的数字权限表达语言的形式化建模及分析

为更清晰、精确表达DRM(digital right management)中权限这一关键问题,本文提出了一种可扩展的数字权限表达语言(EDREL:Extended Digital Right Expression Language)模型,并利用形式化方法(OTS/CafeOBJ建模方法),对该模型进行了形式化的建模与许可证性质分析.与现有研究相比,本文提出的模型及方法,在解决权限的准确、无二义性表达的同时,还加入了对授权方和被授权方发生权限纠纷时执行轨迹的判断与回溯的考虑以及权限的二次发布的描述,能更好地满足DRM系统中全面和精确地描述各种权限的需求.     

约束中具有Fuzzy参数的多目标规划（I）——解的定义及其性质

考察了约束函数中具有Fuzzy参数的多目标规划（FPVP），首先引进Fuzzy集来描述（FPVP）的约束，然后给出α-拟有效解，α-有效解的定义并讨论了其基本性质，最后举例说明本文的解与[2]中的解的区别。     

时态数据库中的时间变元及其绑定

时态数据库（TDB）出现于上世纪80年代,TDB中的时间变元反映了数据库时态信息的变化情况,它是TDB时变属性的重要体现,本文对于TDB发展历史中典型模式进行研究,对于历史数据库和双时态数据库中的时间变元进行分析,有针对性地对它们的时间变元进行了绑定操作,对于双时态数据库中的BCDM模型进行了有效时间变元Now和事务时间变元UC的绑定操作,并给出了具体实现。     

基于流程监管的管线管控平台的研究与实现

地下管线是城市基础设施的重要组成部分,是城市规划、建设和管理的重要内容,也是城市赖以生存和发展的重要基础.近年来地下管线事故频发,暴露了其管理上存在的严重问题:重普查轻更新,导致管线数据库失效,不堪使用.为了解决这一问题,提出了管线项目构建全生命周期模型,将管线项目从申报、审批、建设、监管、竣工、归档各环节串联成一条完整的链路进行管理,各部门在对应环节向平台推送关键数据,经过整合处理建成管线项目共享数据库,服务于管线管控平台,同时各部门也可从共享数据库中抽取需要的数据,以丰富自己的数据库.管线管控平台使得管线管理相关的各个部门分工明确又互相联系,严把审批入口,同时加强执法监督,确保每个管线项目都被监管,促进管线数据库的持续动态更新.     

基于失真传递的时域自适应量化算法

码率控制是视频编码器中的关键模块,其算法直接决定编码器率失真性能.视频编码帧间预测导致的编码失真会在时域产生传递效应,考虑该传递效应是优化码率控制算法性能的关键.宏块树码率控制是一种典型的时域量化控制算法,核心是根据编码单元失真传递量(相对传递代价ρ)自适应地调整量化参数(偏移量δ),合适的δ-ρ映射关系是宏块树量化控制算法的核心.宏块树算法采用基于经验的δ-ρ模型,对不同视频序列的普适性有待改进,模型准确度和精度也需进一步优化.针对上述问题,将竞争决策方法用于探索最优δ-ρ映射关系,提出了一种率失真性能优化的失真时域传递自适应量化δ-ρ模型,以改进时域自适应量化算法.实验结果表明,信噪比BD-PSNR较原模型提升了0.14dB以上,SSIM性能提升了0.29dB.算法能更好地控制码率时域分配,降低失真时域传递恶化.     

有向图及乘积图的路由数

s-图的路由数源自于网格上行走的机器人的坐标规则问题．Onn和Sperner指出该问题是NP-完全的并进而提出这样一个问题：平面图上的路由数是否一定存在仅由半径为参数构成的界？本文引入有向s-图的路由数这一概念并证明该数等于其周长．这一结果表明无向s-图的路由数等于该图所有定向图的最小周长，同时也对上面的问题给出了一个反例．做为一个应用．我们证明乘积图的路由数等于其半径．     

一种扩展的RBAC模型-GDTRBAC模型的设计

在Sandhu等提出的RBAC96模型中RBAC3的基础上,针对其在机构自身组织结构的管理功能和动态授权方面的不足进行了改进,提出了一种扩展的模型RBAC-GDTRBAC,通过在该模型中引入组、用户授权、有状态任务等概念,增强了RBAC机构管理的能力,增加了对动态授权的支持并能够支持工作的时序要求。     

一种新的授权数据管理方案

针对TCG规范TPMv1.2的授权数据管理机制存在的管理复杂、密钥数据更新的同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个密钥对象,简化了管理复杂性,同时,构造授权数据列表,采用集中的授权数据管理方式,解决了密钥数据更新的同步问题,提高了TPM密钥管理的可信性和安全性.     

强一致收敛下的初值敏感性与等度连续性

首先,举例指出了《Nonlinear Anglgsis》文中定理3.2的条件下并不能使函数序列的初值敏感性遗传至极限函数,并证明了若函数序列的敏感常数的上极限为某一正数,则在强一致收敛下,函数序列的极限函数也具有初值敏感性.其次,证明了在强一致收敛下,序列系统的等度连续性和一致几乎周期性能被极限系统所继承.     

全景配置动态生成方法及实现

基于配置静态存储方法的全景应用模式已能较好地满足一般的全景浏览应用要求.但在更新频繁、交互量大、场景数多的环境下,此方法容易造成维护困难、服务器数据量激增等问题.针对在不同场景图像配置中存在重复的静态内容这一问题,提出了一套具有普适性和可移植性的全景配置文件动态生成方法：提炼静态内容,存储动态内容,并根据不同场景的请求参数动态生成配置文件.经实验对比,相较配置静态存储方法,动态生成方法显著减少了服务器文件数量,在传输时间、可维护性与浏览器缓存利用方面均优于传统方案.     

一种基态修正模型下的时空拓扑关系表达

传统的基态修正模型仅能显式存储宗地变更的父子关系和变化类型,不能在2个不同时间快照间进行关联检索.在已有时空数据管理方法的基础上引入地理事件,通过事件序列组织差文件来解决前后版本数据库之间时态拓扑关系和空间拓扑关系关联的难题,根据时空地理对象的空间拓扑关系和时态拓扑关系模型,提出了81种时空拓扑关系并进行综合呈现.通过地籍数据库增量更新过程进行验证,结果表明,提出的模型能够较完整地存储与表达该模型下的时空拓扑关系,可以通过改进的STSQL语言进行时空查询,在时空数据的管理上具有一定的应用价值.