Sybase数据库的体系结构及在工商管理系统中的应用

文章分析了Sybase数据库的适应性组件体系结构,其结构分为三层或多层,在每一层中都体现了组件的思想及其适应性,按照应用需求对数据库系统每一层进行配置,以适应未来发展要求。根据Sybase数据库的结构特点,开发了工商管理信息系统的应用数据库。     

VRML环境下基于语义的产品装配设计技术研究

装配语义是零件间装配约束的抽象与概括，研究基于语义的产品装配设计可有效地提高装配设计的直观性与装配效率。文中给出了基于语义的产品装配设计系统的总体框架结构，将装配语义分为常用语义与特殊语义，并建立了装配语义的层次表达；通过装配语义与几何约束的映射，形成几何约束的代数表达；借助零部件间的运动自由度的求解，实现了装配语义的驱动，有助于将装配设计从几何层发展到语义层进行操作。     

基于语义的多代理协同数据库平台

提出了协同数据库平台CDP的体系结构、模型和实现。该平台可支持协同活动和管理多数据源。讨论了包括应用、支持和数据库的3层多Agent体系结构，基于语义的Agent模型以及语义联系的实现，从而屏蔽了异步和同步工作方式。协同用户通过应用语义来进行协同操作和信息共享。     

元建模在面向对象数据库模式演进中的应用

将元建模引入面向对象数据库模式演进的研究中,把面向对象数据库模式演进按照元建模的体系分为四个层次,确定了每个层次的内容以及模式演进的约束,为检测模式演进冲突提供了准则.     

Apla中泛型约束机制研究

泛型程序设计可大幅提高程序的可重用性、可靠性和开发效率.泛型约束机制是对泛型参数进行形式描述,并对其合法性进行检测及验证,从而保证泛型程序的可靠性和安全性.分析总结多种主流语言的泛型约束特性,存在难以描述及验证基于动态语义的复杂约束需求问题,与完整实现GP尚有距离;以抽象程序设计语言Apla为宿主语言,提出了基于代数结构及公理语义的泛型约束方法,给出了基本数据类型、自定义抽象数据类型和子程序的3类泛型约束机制,拓展了泛型程序设计约束的应用范围.同时,支持静态语法和动态语义层约束,提高了泛型约束的精确度;借助Isabelle定理证明器,设计了泛型约束匹配检测和验证算法;进一步设计了泛型约束机制在PAR平台的实现方案及其系统原型.实验部分给出了该泛型约束机制描述、检测及验证一系列复杂泛型约束问题的全过程,自动生成的C++模板程序的可靠性和安全性得到显著提高.     

基于CPN的分层工作流过程模型建模研究

本文针对分层工作流过程模型的语义建模存在的问题,基于扩展同步器和CPN,将工作流过程模型的逻辑结构和语义与CPN中的网结构和网表达式进行映射,进而定义了基于同步结构和CPN的工作流过程模型WFC_Net,并给出了采用约束表达式对该模型进行语义层验证的方法。     

安全数据库访问控制模型

提出了一个安全数据库访问控制模型,包括一个多层关系模型和一个用以增强自主访问控制能力的元素级粒度的授权.在多层关系模型中,通过给出新的数据语义扩展了sandhu的MLR模型,改进了数据借用操作使之支持了传递借用和多值借用.另外,对元素级粒度的授权的支持,增强了系统对用户权限的管理能力.     

数据库应用系统安防体系研究与设计

数据库应用系统的不安全因素除了数据库本身的安全性之外,主要表现在3个方面:数据存储在站点上的不安全因素,数据库应用程序的脆弱性以及数据库中敏感数据的危险性.提出了数据库应用系统安全防御的多层体系,将数据库应用系统安防体系划分为3个层次:决策层、代码层和数据加密层.首先保证存放数据库站点的安全性,其次保证访问数据库应用程序的健壮性和安全性,最后保护数据库中的数据的机密性.     

目标检测中语义约束检查算法的研究与实现

基本的目标检测任务是在图像中识别目标,并标注目标的类别和位置信息.但是,很多应用中的目标检测任务常常带有语义约束,典型的包括单类别目标的数量约束和多个目标之间的空间位置约束.如在基于视频的生产安全监控系统中,目标检测不仅要识别和标定安全防护装备,还要检测这些安全防护装备是否被规范穿戴.提出了一种目标检测中语义约束检查算...     

一种基于XML的文档处理模型

在某军用软件开发过程中，由于系统文档格式不一致、结构性差，造成了系统文档管理、数据库存储及资源共享的不便。为解决这些问题，给出了一种基于XML的文档处理模型，应用XML和Oracle XML DB技术，对文档作结构化处理，并映射到关系数据库，映射过程中保持了文档模式语义约束和文档保真性；详细介绍了模型的结构和实现技术，并给出了应用实例。     

Modelling data secrecy and integrity

The paper describes a semantic data model used as a design environment for multilevel secure database applications. The proposed technique is built around the concept of security classification constraints (security semantics) and takes into account that security restrictions may either have effects on the static part of a system, on the behavior of the system (the system functions), or on both. As security constraints may influence each other appropriate integrity mechanisms are necessary and modelling of a multilevel application must be data as well as function driven. This functionality is included in the proposed semantic data model for multilevel security by developing secure data schemas, secure function schemas, a procedure for alternating iterative refinements on either schema, and a powerful integrity system to check the consistency of the classification constraints and of the multilevel secure database application.     

基于B／S结构的数据库加密研究

网络技术的快速发展，数据库的广泛应用，使得数据库安全技术研究已成为信息安全研究的主要课题之一。在对数据库加密技术进行研究的基础上，给出了一个基于B／S结构的数据库加密方案，并利用JSP技术实现了上述方案。理论分析和实验结果表明，该方案可以提高数据库系统的安全性能，并且实现简单。     

客户/服务器结构的数据安全性研究

提出了针对客户／服务器结构的数据安全性管理一种解决方法,在后台数据库和前台用户界面两个层次上提供了安全性保证,较好地防止了管理人员的误操作,增加了操作灵活性,并以实例加以说明。     

手机应用程序开发架构的研究

为了提高手机软件开发的质量和效率,本文提出了在底层平台与上层应用之间设计一个中间架构层,建立一个较为稳定的软件开发框架的思想。本文首先对软件架构理论进行了分析,在对架构设计的条理性原则和可靠性原则进行了充分权衡之后,将该架构分为四层,从上到下依次是:应用层、安全层、业务层和适配层,各层相对独立。应用层负责手机应用的初始化、关闭以及相关控件的工作;安全层负责保护数据,防止病毒木马等恶意攻击;业务层负责包装各类手机应用业务,并向上提供相关服务给应用层调用;适配层则负责与协议栈的数据交互。本文应用这个架构,在Android平台上开发出GTalk即时聊天软件,证实了该架构的可应用性。     

基于P2DR的网络安全体系结构

网络安全问题是网络发展和应用中的重要课题，网络安全体系结构的研究较传统的安全技术更加适合动态变化的网络安全问题。该文在分析动态网络安全模型P^2DR的基础上，建立了面向屏蔽子网的双路由器的安全体系结构，实现了策略、防护、检测、响应的统一。     

基于多ISP接入的网关架构与实现

研究校园网建设过程中基于多ISP接入的网关架构,应用多种路由协议、QoS策略、智能DNS和NAT技术,实现合理分配接入带宽,充分利用多条上网链路,降低网络使用成本,突破ISP运营商之间网络互联的速度制约,提高内部站点对外服务质量,增强网络安全。     

基于扩展分区的分布与并行数据库级联扩展技术

首先介绍扩展分区的概念；然后介绍分布式服务器和并行服务器级联模式下的C／S 通讯管理，查询分解和事务管理等关键问题，最后进行性能测试，比较了在纯分布式（非多级模式）和分布与并行级联模式（多级模式）下的查询性能。     

一体化缴费接入管理平台的数据架构设计与优化

本文讨论了数据架构基本设计原则,为了增强数据库的可扩展性,分析了系统平台集群结构,并考虑数据存储过程的实际特点,并以此为基础提出了面向企业的应用系统整合平台架构。并对系统的数据进行了优化。该架构提高了企业的信息化建设水平、数据的安全性,并构建了一个一体化的缴费接入管理平台。     

对等结构的分布式入侵检测系统研究

在分析现有分布式入侵检测系统体系结构的基础上,提出了对等结构的分布式入侵检测系统（P2PDIDS）的设计思想,并提出了采用日志数据库和联系部件来解决对等结构中存在问题的方法,该方法可有效地提高系统的安全性和检测性能。     

协同设计环境中数据库安全共享关键技术研究

在支持航空产品研制的协同设计平台中，满足设计数据库共享模式的平台架构与安全控制结构是两项关键技术。本文在分析设计数据库特殊的管理与共享模式的基础上，提出了基于CORBA的协同设计平台结构，以及基于数据库访问网关的安全控制方法。在数据库访问网关核心技术的研究中，提出了利用CORBA拦截机制保证数据库网关有效性的方法，为增强型安全产品开发提供了一种新思路。本文最后给出了系统实现与性能测试结果。