多级安全系统中访问控制新方案

研究了利用密码技术实现多级安全系统中的访问控制的方法。提出了一个新的基于密钥分配的动态访问控制方案。其中的密钥分配方法是基于Rabin公钥体制和中国剩余定理的。在该方案中,系统中每一用户被赋于一个安全权限,具有较高安全权限的用户可以利用自己私有的秘密信息和公共信息导出具有较低安全权限的用户的密钥,而低权限用户则不能导出高权限用户的密钥。这样高权限用户可以读取和存储属于低权限用户的保密信息,而低权限用户则不读取和存储属于高权限用户的保密信息。从而实现了利用密钥分配进行授权的访问控制。而且从系统中添加／删除一用户以及改变用户权限和改变用户密钥都无需变更整个系统。     

在VFP中基于用户权限生成系统菜单的实现

基于数据库应用系统的安全考虑,通过菜单进行用户权限控制,提出了基于用户权限生成系统菜单的方法并利用Visual FoxPro进行了实现。利用该方法可以在用户登录时,根据登录用户的权限动态生成系统菜单,为不同权限的用户生成不同的系统菜单。     

一种信息系统授权实现方法

提出了一种信息系统中用户权限管理方法，这种用户－岗位角色－功能权限管理模型，不仅使信息系统安全管理较真实地体现了系统应用部门实际的岗位职责，而且简化了信息系统中对用户授权管理。     

基于ASP．NET的两种权限管理方法的比较

以H—H销售系统的研究和开发为背景,针对用户权限的安全问题,对B／S模式下系统用户权限管理的需求进行了分析,采用基于角色的安全管理策略进行了系统功能和业务流程的设计,并采用ASP．NET等技术实现了系统用户权限的静态和动态两种不同的管理模式,并在应用和性能上进行了比较。     

基于角色的ORACLE用户权限管理设计

基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。     

一种B/S模式下基于角色的权限管理方案

针对开发“中小学管理信息系统”中安全管理的需要，提出了一种基于B／S开发模式下权限管理方案－匹配式权限认证模式，满足了大用户群体使用的系统权限管理的需求。     

基于B/S模式下中小型业务系统用户权限探析

针对目前B/S模式下的业务系统中权限设计的重要性,分析了怎样设计用户权限管理的结构更为灵活,并通过高校实训教学管理系统中用户权限设计这一范例,详细阐述了底层的数据库读取数据关系,实现权限管理,并在业务系统功能页面上进行权限验证,使得业务系统权限管理更为灵活,系统更为安全。     

应用软件开发中用户操作权限的控制技术

用户操作权限控制是保障信息系统安全的一个重要因素，是防止用户非法侵入系统及非法操纵数据的有效技术手段。本文从应用软件设计的角度出发。论述了一种通用的用户操作权限控制技术的实现思想、策略和方法。     

内部网管理系统中分级权限实现技术的探讨

以政府内部网管理系统的研究和开发为背景,针对政法系统的安全问题,对B／S模式下系统用户权限管理的需求进行了分析,采用结构化方法和基于角色的安全管理策略进行了系统功能和业务流程的设计,实现了系统用户权限的动态管理。     

内部网管理系统中分级权限实现技术的探讨

以政府内部网管理系统的研究和开发为背景,针对政法系统的安全问题,对B/S模式下系统用户权限管理的需求进行了分析,采用结构化方法和基于角色的安全管理策略进行了系统功能和业务流程的设计,实现了系统用户权限的动态管理。     

一种基于QoS的Internet服务管理体系结构

服务定位协议(SLP)是IETF提出的基于IP网络的服务定位标准。而这一标准并没有考虑对QoS的支持。未来的互联网络是一个具有QoS保证的网络。服务发现仅仅是Internet服务管理中的一个方面，发现服务不是最终目的，最终目的是为了使用这一服务。在对SLP体系结构、下一代互联网QoS服务管理及相关技术充分研究的基础上，提出了一种新奇的基于QoS的Internet服务管理体系结构模型。为使在服务表示与发现层支持QoS，对SLP定位协议进行了一些扩充。对服务定位协议扩充后，当用户代理在向服务代理发布请求时，可以在请求消息中绑定QoS对象参数，一旦服务代理接收到这一消息，就可以利用这些QoS参数与域管理器进行协商，协商结果可通过服务代理反馈给用户代理。这样不仅减小了网络开销，而且降低了传统的用户代理与域管理器协商的次数，在服务发现的同时用户代理还可以直接获得该服务的QoS信息。     

移动支付产业发展现状及趋势

随着移动互联网产业的兴起,用户在互联网上的使用习惯快速迁移到移动互联网上,应用的发展撬动移动电子商务需求,移动支付也成为快速发展的新兴支付手段,未来移动支付将成为主要的支付方式。通过对中国移动支付产业发展历程的梳理,展望移动支付产业的未来。     

基于Agent的元搜索引擎的研究与设计

论文提出并介绍了一种基于Agent的元搜索引擎系统,旨在帮助Internet用户快速准确地搜索到符合自己需求的Internet信息。该系统采用元搜索引擎的结构,以Agent作为架构系统的基本组件,利用Agent的自治性和协作性来完成用户的个性化Internet信息的搜索。在系统设计中,提出了基于用户喜好的成员搜索引擎的调度策略,能够提高系统的性能和易用性。最后分析了研究该系统的意义及课题尚待解决的问题。     

基于数据挖掘的移动广告个性化推荐研究

移动互联网目前已经成为当今最具潜力的市场之一,与此同时,移动广告作为一种新兴的网络营销模式也得以迅速发展起来。诸多企业已经把目标投放在移动广告市场这一领域。当前,移动广告主要利用传统的广告定位策略,通过应用程序展示触发客户需求并以此来进行传播,从而导致移动用户被动地接受一些并不感兴趣的广告内容,严重干扰了用户的正常使用,甚至会泄露用户的个人隐私。文中从分析用户个人的行为和如何定位用户的实时位置出发,研究基于移动互联网下广告个性化推荐策略,提出研究模型,开发基于用户位置和兴趣的实时广告推荐服务系统。     

The Cambridge University Multimedia Document Retrieval Demo System

The Cambridge University Multimedia Document Retrieval (CU-MDR) Demo System is a web-based application that allows the user to query a database of radio broadcasts that are available on the Internet. The audio from several radio stations is downloaded and transcribed automatically. This gives a collection of text and audio documents that can be searched by a user. The paper describes how speech recognition and information retrieval techniques are combined in the CU-MDR Demo System and shows how the user can interact with it.     

J2EE上构建基于XML的统一用户接口系统模型

随着Internet的发展,PC不再是惟一访问Internet的设备。为了使企业的Web应用系统能够同时支持多种Inter net接入设备的访问,文章给出了一个基于XML的统一用户接口系统模型。该模型采用J2EE架构并基于XML开发,将用户显示界面、流程控制和业务逻辑进行分离,简化了开发过程,减少了系统维护工作量。该模型已成功应用于某网上社保系统,很好地满足了用户的需求。     

基于协同过滤的网络论坛个性化推荐算法

提出一种基于协同过滤的网络论坛个性化推荐算法,根据用户的发帖、回帖、阅读等记录,采用加权方法计算用户帖子的评分矩阵,获取邻近用户集合,通过邻居用户的帖子评分,计算目标用户的帖子预测评分,推荐预测评分最高的帖子。实验结果表明,该算法的推荐质量较高。     

电子月票

提出了一种电子月票系统。用户从银行提取一笔款项后,可在有效次数范围内购买网上的服务,其付费方式不是以购买的信息量的多少进行,而是以购买的次数进行。这样既方便了用户,又方便了网上的服务提供者。     

物联网本体存储数据可撤销加密仿真研究

针对物联网密钥不可随机拆分与撤销,本体存储数据容易遭到外界入侵,导致用户隐私信息泄露,提出物联网本体存储数据可撤销加密方法。根据数据可撤销加密的理论确定双线性映射函数,通过加密撤销的困难假设构建了物联网本体存储数据可撤销模型。对存储数据进行可撤销运算,采用了周期更新思想,将用户密钥属性、用户身份以及时间进行划分,并根据访问树的节点数据对用户存储数据进行加密计算。通过主要密钥随机拆分撤销运算,根据结果对存储数据可撤销加密进行安全认证。仿真结果表明,采用可撤销加密方法能够实现物联网密钥的随机拆分,缩短用户密钥更新周期,数据安全性更高。     

Dynamic bandwidth allocation for Internet telephony

Internet telephony is promising for long-distance calls because of its low service charge and value-added functions. To provide Internet telephony to the general public, a service provider can operate a telephone gateway in each servicing city to bridge the local telephone network and the Internet, so that users can use telephones or fax machines to access this gateway for services. In this paper, we propose a dynamic bandwidth allocation scheme for two purposes: (1) each telephone gateway can fully utilize the available bandwidth to serve more telephone and fax sessions and (2) it can respond to the changing environments. We exploit three properties for dynamic bandwidth allocation. First, in a telephone session, each user usually alternates between speaking and listening. When a user is not speaking, she does not send any voice stream and hence the bandwidth can be dynamically released from this session for the other sessions. Second, voice traffic is elastic because it can be further compressed at the cost of a lower quality. Third, fax traffic is flexible because it can be temporarily delayed. We exploit these three properties to allocate bandwidth to telephone and fax sessions dynamically. When a telephone gateway adopts dynamic bandwidth allocation, it can serve more telephone and fax sessions while providing acceptably good quality-of-service (QoS), and it can give more stable QoS when the available bandwidth varies.