基于移动Agent的分布式系统

在分析现有网络应用不足的基础上，介绍了将移动Agent技术应用于分布式系统的基本思想，并给出开发的基于移动Agent的系统模型——PCA．     

基于RBAC模型的数字电视管理系统的访问控制研究

以数字电视管理系统为对象，设计了一种权限管理系统．采用基于角色的访问控制技术（RBAC），通过引入角色概念，使用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性和易维护的特点．最后给出该权限模块在实际数字电视管理系统中的应用方式，可为同类系统的设计提供参考．     

基于工作流模型的访问控制策略

基于角色的访问控制(RBAC)是目前应用较多的访问控制策略,针对基于角色的访问控制缺乏对工作流程的表达且不能够保证角色互斥原则的不足,结合我国企事业单位管理模式和工作流程的特点,改进了工作流模型中过程分解方法,将原子任务和原子任务间的相互关系加入基于角色的访问控制中.     

基于信任管理模型的移动Agent安全机制研究

针对移动Agent系统的安全问题,分析了信任管理模型的概念及其形式化定义.基于可信计算的相关思想,在传统安全管理的基础上融合了基于动态信任管理模型的安全体系结构并对相关关键算法进行了设计,同时与传统的安全性能进行了对比和分析.     

浅析基于电子商务网络安全PKI技术的角色访问控制模型

文本提出了一种区别于传统自主访问控制策略和强制访问控制策略的RBAC网络安全策略,并提出了RBAC的面向对象模型,实现用户身份认证与访问权限的逻辑分离,且易于控制,既能有效的改进系统安全性能,又极大地减少了权限管理的负担。     

基于安全域的信息系统访问控制模型研究

本文通过对企业信息系统中基于角色的访问控制模型（RBAC,Role Based Access Control）的原理及优劣势分析,阐述一种新型的、基于安全域的访问控制模型。该模型在继承了RBAC模型通过角色简化权限访问控制过程的方法基础上,进一步细分操作对象和操作方式,将角色和操作方式封装为可被操作对象复用的安全域,以进一步降低权限管理复杂度。     

基于移动 Agent 的民文文献分布式数据库访问模型

本文通过对移动Agent和民文文献分布式数据库相关理论的简单介绍,给出了基于移动Agent的民文文献分布式数据库访问模型,移动Agent模式能够提供更加灵活、扩展性好的应用系统结构.基于移动Agent的分布式数据库访问技术不仅可以降低网络数据库访问的通信负载,而且能大大提高数据库系统的效率和扩展功能.     

基于移动Agent的CORBA体系结构模型

CORBA技术和移动Agent技术是目前国内外研究开发的热点,将这2种技术融合,使CORBA中对象具有移动Agent的特点是研究设计的主要思想。为此,文章给出了一种基于移动Agent的CORBA系统体系结构及原型系统,这种新型体系结构具有较好的应用前景,尤其能在无线网络、移动计算及主动网络等领域发挥重要的作用。     

基于移动Agent的网络故障管理

介绍了网络故障管理及移动Agent技术的基本内容,给出了基于移动Agent的网络故障管理模型,并对移动Agent的生成做了比较详尽的阐述。     

基于移动Agent的未知恶意代码预警模型

针对未知恶意代码攻击,基于网状关联分析预警算法,结合移动Agent的优势,提出基于移动Agent的分布式协同检测、分析与响应预警模型,实验表明此预警模型提高网络系统处理未知攻击的及时性及高效性.     

基于RBAC的可复用的权限管理设计与实现

研究和探讨了一个基于RBAC的可复用权限管理方法的设计和实现。通过用户、角色、人员的管理以及身份验证和菜单访问控制,实现登陆系统用户的访问权限控制,并应用于实际的刀具管理系统开发中。人员不能操作其授权之外的菜单项,从而避免了用户的非法操作,保证了系统的安全性。     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

基于角色和部门的两级访问控制模型

在典型RBAC的基础上，提出一种基于角色和部门的两级访问控制模型DRBAC，将部门从角色的一个属性独立抽象出来，使角色和部门共同决定主体对客体的访问权限，并将授权过程事务化，以降低操作要求。     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如：操作系统,DBMS,分布式应用等．     

基于MA的PBNM系统架构

提出一种基于移动代理(MA)的网络管理系统架构与网络管理方法——PBNMBMA（Policy Based Network Management Based on Mobile Agent), 并对PBNMBMA系统在多域环境下的工作过程及各个模块的功能需求进行了设计与探讨.     

基于移动Agent的Web服务数据管理模型的研究

Web服务技术和移动Agent技术都是目前国内外研发的热点.本文将以上两种技术融合提出了一种基于移动Agent的Web服务数据管理模型,并对其关键技术进行了详细的讨论.     

基于移动代理的分布式网络管理的模型研究

目前的网络和管理系统正朝着综合化、分布化和智能化的方向快速发展。采用移动代理进行网络管理具有一定的优势,此时在网络上传递的不再是大量的用于网络管理的数据,而是具体的网络管理的应用方法,移动代理到达相应的管理平台后执行管理应用,最后只是将执行管理的结果告知管理者。本文提出一种基于移动代理的分布式网络管理模型,然后描述和分析了模型中的一些关键技术细节。     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.