基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同.论文首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何利在LDAP(Lightweight Directory Access Protocol)服务中实现基于角色的访问控制(RBAC)模型从而达到保证分布式系统中的资源共享.     

制造网格中基于节点行为信任的访问控制模型研究

为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题.     

基于信任的网格动态角色访问控制模型

网格要达到资源共享和管理的目的,必须解决资源的访问控制问题。基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求。针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程。     

基于安全域的信息系统访问控制模型研究

本文通过对企业信息系统中基于角色的访问控制模型（RBAC,Role Based Access Control）的原理及优劣势分析,阐述一种新型的、基于安全域的访问控制模型。该模型在继承了RBAC模型通过角色简化权限访问控制过程的方法基础上,进一步细分操作对象和操作方式,将角色和操作方式封装为可被操作对象复用的安全域,以进一步降低权限管理复杂度。     

基于T&RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

一种基于信任的动态访问控制策略

基于角色的访问控制模型（role-based access control,RBAC）被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

基于工作流模型的访问控制策略

基于角色的访问控制(RBAC)是目前应用较多的访问控制策略,针对基于角色的访问控制缺乏对工作流程的表达且不能够保证角色互斥原则的不足,结合我国企事业单位管理模式和工作流程的特点,改进了工作流模型中过程分解方法,将原子任务和原子任务间的相互关系加入基于角色的访问控制中.     

一种CSCD系统的角色委托授权模型

结合计算机支持的协同设计(CSCD)系统的具体特点,对角色委托授权(RDA)特征进行分析和归纳,并给出CSCD系统的RDA特征集表示·由于不同系统具有不同的RDA特征集,导致不同系统的RDA模型也具有各种不同形态·在介绍RBAC基本模型的基础上,归纳出几种基本的RDA特征,并根据CSCD系统的具体特点对RDA特征进行组合,从而建立起适合CSCD系统的RDA模型·与传统的RBAC角色授权模式不同,该模型将权限的集中方式管理分散实施,使权限管理更加灵活方便·最后通过CSCD系统实例对上述RDA模型进行了验证·     

基于通用企业服务控制中心的制造网格框架

制造网格的研究多集中在网格体系结构和网格中间件开发上,对企业资源端的服务呈递内容研究不够,忽视了资源的企业计划管理约束,使网格服务实际建立在企业孤立分散的资源上,不是完全意义上的企业资源协同.从资源层出发,纳入企业资源计划管理机制构建通用企业服务控制中心,构建制造网格框架,实现企业资源协同,促进网格在制造业中的应用.     

一种基于可信计算的访问控制模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术,在可信计算平台的环境下,将可信计算平台与访问控制模型相结合,提出了一个基于可信计算的访问控制模型.该模型利用TPM实现用户和软件之间的相互认证,并通过身份映射的角色来控制不同用户对软件的使用权限.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

离散时间模型预测控制在光伏并网中的研究

针对光伏并网逆变器的工作特性,提出了一种基于SVPWM离散时间模型预测控制（MPC）的光伏并网,构建了一个新型的价值函数,建立了光伏并网系统数学模型．在每个采样周期内,根据预测控制模型,对三相并网逆变器的8个电压矢量进行筛选,得到使价值函数最小的电压矢量,并根据预测算法,计算出电压矢量在下一个采样周期中所作用的时间．通过Matlab／simulink分别对传统的滞环控制以及离散时间模型预测的光伏并网进行了仿真,验证了基于MPC的光伏并网具有更好的动态、静态特性,并网网侧谐波小,实现了旃由电流以及q轴电流的解耦控制,对光伏并网具有一定的意义．     

Security Considerations Based on PKI/CA in Manufacturing Grid

In the manufacturing grid environment, the span of the consideration of security issues is more extensive, and the solutions for them are more complex, therefore these problems in manufacturing grid can＇t longer be addressed by existing security technologies. In order to solve this problem, the paper first puts forward the security architecture of manufacturing grid on the basis of the proposal of the security strategies for manufacturing grid; then the paper introduces key technologies based on public key infrastructure-certificate authority （PKI/CA） to ensure the security of manufacturing grid, such as single sign-on, security proxy, independent authentication and so on. Schemes discussed in the paper have some values to settle security problems in the manufacturing grid environment.     

基于APNM的访问控制的研究

在分析网络化汽车零部件制造平台功能需求的基础上,提出了APNM平台的访问控制总体架构,提出了联盟企业之间的访问控制方案。提出的访问控制模型有效地解决了分布式、异构、多企业联盟等特点的网络化汽车零部件制造平台系统访问控制需求,具有重要的工程应用价值。     

基于Sugeno-Mamdani模糊模型的电流跟踪型光伏并网逆变器

针对并网光伏逆变器对于输入量变化大、控制算法复杂,开关频率大而导致逆变器发热的问题,提出一种分段控制策略.利用模糊控制算法对输入变化不敏感的特点,设计一种输出PWM控制信号变化较小的逆变器,从而减小开关器件的负荷达到提高逆变效率的目的.设计采用分段控制当输出误差很大的时候使用sugeno模型,当输出误差较小时使用mamdani模型,该文中以单相全桥逆变电路为例,给出详细的仿真分析,仿真结果表明,设计的逆变器与传统控制方法相比,具有稳定性好、抗扰动型强、开关频率低等优势,输出电流的总谐波失真(THD)为1.73%,能够与并网电压达到同频,输出功率因素非常接近1,达到了系统并网发电要求.     

网格访问控制及对RBAC模型扩展的研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用,根据网格计算的特点,对传统的基于角色的访问控制(RBAC)方法进行了扩展,提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型,达到了动态最小权限角色分配及支持跨域访问控制的目的。     

基于网压预测的并网换流器前馈控制

在换流器控制中,直接电压前馈被广泛用来抑制电网电压畸变.但系统中的延时环节导致前馈电压和实际电压并不同相,严重影响了电压畸变抑制效果.为了减小延时环节对直接电压前馈性能造成的影响,提高抑制电网电压畸变的能力,提出了基于网压预测的前馈控制方法.利用上一周波的电压采样值来预测PWM装载时刻的实际电压值,保证了前馈电压和实际电网电压较好的同相性.仿真和实验结果表明:采用预测电压进行前馈控制,将3、5、7、11次谐波电压抑制能力由94%、84%、72%、42%提高到99%、97%、94%和85%,提高了电网电压畸变时换流器的输出电流质量.