基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

面向产品生命周期管理的多粒度访问控制模型

为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性.     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

协同应用服务提供商系统访问控制模型

协同应用服务提供商系统具有"纵向组织"和"横向项目"交错的复杂结构.针对这一系统结构特征,引入了自治域和控制域两个核心概念,提出了基于自治域一角色的访问控制模型,定义了上层授权管理的基本原则和形式化访问控制策略集合.该模型实现了自主访问控制和协同访问控制两种访问控制并行的设计思想,支持协同应用服务提供商系统动态柔性的访问控制管理需求.最后,以面向某专业镇的应用服务提供商模式协同制造平台的访问控制为例,说明了基于自治域一角色的访问控制模型的应用方式.     

RBAC模型在CRM系统中的应用研究

访问控制技术是一类重要的信息安全技术,基于角色的访问控制(RBAC)技术是目前访问控制领域的前沿技术.研究了RBAC的工作原理,将RBAC的思想应用于对权限设计要求灵活的CRM系统中,取得了传统的访问控制方法难于实现的应用效果.     

网络化制造环境下共享资源的访问控制技术综述

文章阐述了网络化制造系统中制造资源的共享模式,分析了共享制造资源安全访问控制领域的特殊需求。综述了网络化制造系统中使用的资源访问控制模型——RBAC模型及基于此模型的一系列访问控制技术：角色层次、访问控制域、角色代理、访问控制约束等,分析了这些技术在网络化制造系统中的应用方式。针对虚拟组织形态的结构特征和运行特征,提出了基于RBAC模型和角色代理技术的虚拟组织形态资源访问控制模型。     

基于模态逻辑的PDM权限管理方法研究

用户权限管理是PDM系统设计的重要环节，是保证系统安全运行的基础。通过深入分析基于角色的访问控制原理，建立了权限管理模型，提出了一种可行的基于模态逻辑的动态权限设置策略，使得对权限的分配简洁明了，实现了动态权限管理，提高了用户权限管理效率。     

迭代控制在动态电压恢复器控制策略中的应用

根据动态电压恢复器(DVR)控制系统设计的要求,提出了基于迭代控制的前馈控制方法.经仿真实验验证,该方法可在稳态下较好的补偿谐波电压,提高了DVR控制系统的动态响应速度.     

产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

基于角色的访问权限控制在ERP系统中的应用

论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。     

基于云计算的校园门禁系统研究

传统门禁系统有很多不足之处,将云计算应用于传统门禁系统中,增加门禁系统的多模态,并使系统处于松耦合状态,可以提高门禁系统的安全性和用户体验。该文探索并设计了云计算下校园门禁系统的云架构与构建,给出了校园环境下的门禁系统功能、应用以及逻辑设计,提高了现有硬件的利用率,使数字化管理在门禁系统中得到应用,对基于云计算的门禁系统的发展有一定参考价值。     

可重构、多维机电实验系统的研究与探讨

基于机械电子工程具有很强的实践性和综合性的特点,开发了可重构、多维机电控制实验系统。该系统采用了案例教学和项目学习的方式,使学生在实验系统中学习和掌握机电专业的基础知识和培养机电产品的正确设计思想,同时对项目学习进行了系统规划和具体实施,在实施过程中取得了较满意的教学效果。     

基于MVP模式的SAR图像融合系统设计与实现

为了实现合成孔径雷达(SAR)图像融合算法的测试与应用,设计并实现了一种SAR图像融合系统。构建了基于MVP设计模式的软件框架与基于策略模式的算法库,提高了系统和算法的可扩展性;设计了以树型控件为核心的用户界面(UI),方便了用户的操作。系统实现了SAR图像的滤波、配准、融合、算法性能评估等一系列功能。实际应用结果证明,该系统可以较好地满足SAR图像研究、应用的需求。     

基于CAN总线的门禁读卡控制器设计

CAN总线是一种有效支持分布式控制和实时控制的现场总线控制网络。该文介绍了CAN总线在门禁系统中的应用设计,给出了门禁系统的整体结构和基于CAN总线的门禁读卡控制器的总体结构,着重介绍了读卡控制器的软硬件设计。