一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略，已成为信息安全等领域研究的热点之一。文中在经典RBAC96模型的基础上，引入组用户和事务权限的概念，提出了一种扩展RBAC模型ERBAC，它能够有效降低授权管理复杂度，提高基于角色的访问控制效率。文中给出模型的形式化定义和授权规则，然后以基于校园网的教务管理信息系统为背景，对ERBAC模型的应用方法进行了讨论。     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全等领域研究的热点之一.文中在经典RBAC96模型的基础上,引入组用户和事务权限的概念,提出了一种扩展RBAC模型ERBAC,它能够有效降低授权管理复杂度,提高基于角色的访问控制效率.文中给出模型的形式化定义和授权规则,然后以基于校园网的教务管理信息系统为背景,对ERBAC模型的应用方法进行了讨论.     

改进的RBAC模型在信息服务平台上的应用

针对RBAC模型的不足,在研究传统的RBAC基本原理基础上,结合信息服务平台权限众多、用户和角色数目庞大的特点,提出一种改进的RBAC模型。该模型引入了组织结构、用户组的概念,扩展了资源的类型和资源权限授权形式,给出了模型的形式化定义,并将其运用在信息服务平台上。平台已成功与某高校科研管理系统进行了整合,实践表明,改进的RBAC模型不仅简化了权限管理、减少了角色数量,并且提高了系统的安全性和权限管理的灵活性。     

扩展的ARBAC访问控制模型

信息安全是分布式协同建模仿真环境必须考虑的重要问题.访问控制是信息安全措施的重要内容之一.针对ARBAC模型没有涉及人员管理、不支持负权限、没有对角色的赋予过程进行控制、只定义了角色权限、灵活性欠佳等不足,提出了扩展的ARBAC访问控制模型.设计了具有层级结构的用户管理模型,提出了运用资质对角色赋予进行控制的方法,进而提出了组权限、角色权限、个人权限三者相结合的访问控制模型.所述访问控制模型能够支持复杂的权限定义,能够对用户实施分层管理,降低管理成本.根据思想设计的访问控制管理系统已在航空二集团某厂实施,收到了良好的效果.     

一种RBAC的描述逻辑表示方法

基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。     

基于角色的安全工作流模型

将基于角色的访问控制模型RBAC96应用到工作流中,设计一个基于角色的安全工作流模型,给出该模型的形式化描述和图形表示.定义DcAC,EP,EPA,IP,IPA的概念,用于管理模型中的授权.与以往基于角色的工作流模型相比,着重处理文档、任务与角色三者之间的权限关系,加强对文档权限部分的管理.     

基于授权策略的RBAC信息流控制

RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.     

基于角色的多Agent工作流模型

创建了一个基于角色的多Agent工作流系统模型RB_WfMS.给出了RB_WfMS模型的角色定义和过程定义.在该模型中提出了工作流Agent,用户Agent和角色控制Agent的概念,叙述了它们的功能以及相互之间的协作关系,并给出了各Agent的形式化定义.最后介绍了RB_WfMS在实际工程中的应用.     

网格访问控制与授权模型的设计与实现

访问控制和资源授权是网格系统中资源与用户的关系策略的集合,分析了访问控制与资源授权的设计原则,提出了一种基于禁止表和允许表的网格用户访问控制层次式AB4L访问控制模型.给出了该模型的形式化定义,叙述了基于Postgres数据库的资源访问控制模型和授权的实现方法,并从完备性、可扩展性、自主控制和安全性方面对该模型进行了性...     

基于角色和任务的访问控制模型的设计与研究

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题，为了使访问控制更灵活，提出了一种基于角色和任务的访问控制模型，并给出了模型的形式化定义、授权约束和在校园网格中的应用。     

基于互相关矢量重构的解相干实值Root-MUSIC算法*

实值Root-MUSIC算法是一种计算量小、精度高的波达方向估计算法,但其最多能处理两个相干信源,阵元利用率很低。为了解决此问题,提出了一种新的实值Root-MUSIC算法,利用阵列接收数据的互相关矢量重构相关矩阵,使其具有Toeplitz特性。新算法无须空间平滑,无阵列孔径损失,可估计的相干信源数更多。实验仿真表明,与原算法相比,新算法实现更简单、计算量更小、性能更好,对于八阵元的阵列,原算法只能分辨两个相干信源,新算法可以成功估计四个相干信源,为实值类算法在多径环境领域的DOA估计提供了一条新途径。     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

基于组件技术的学生管理系统的设计和实现

组件技术的应用不仅可提高软件开发效率和软件质量,还可降低开发成本和管理费用。文章通过对组件技术的探讨,介绍了基于组件技术的学生管理系统的设计和开发过程。     

基于量化角色的可控委托模型

针对现有RBAC委托模型在支持细致委托粒度和权限传播的可控性上存在的不足，提出了量化角色的概念，实现了一种细粒度的委托约束机制，给出了一个形式化的基于量化角色的可控委托模型QBCDM（Quantifiedrole Based Controllable Delegation Model）．该模型提供了灵活的委托粒度，支持对角色任意部分权限的委托，避免了引入较高的管理代价；支持强制委托约束和细粒度的自主委托约束，保证了多步委托过程中委托能力的收敛性，显著增强了委托过程的可控性．     

Two-stage DEA: An application to major Brazilian banks

Although banking has been widely studied using standard DEA (Data Envelopment Analysis) models and its variations, these models do not in fact account for the internal structure relative to measures characterizing banking operations performance. In this paper, efficiency in Brazilian banking is measured using a two-stage process. In the first stage, called cost efficiency, number of branches and employees are used to attain a certain level of administrative and personnel expenses per year. In the second stage, called productive efficiency, these expenses allow the consecution of two important net outputs: equity and permanent assets. The network-DEA centralized efficiency model is adopted here to optimize both stages simultaneously. Results indicate that Brazilian banks are heterogeneous, with some focusing on cost efficiency and others on productive efficiency. Furthermore, cost efficiency is explained by M&A and size, while productive efficiency is explained by M&A and public status. Policy implications for the Brazilian banking sector are also derived.     

An optimal inventory solution for Weibull demand distributions

The problem considered here is an infinite stage inventory decision process in which the penalty cost for failing to have in stock sufficient items to satisfy demand at the next stage includes a fixed administrative cost (red tape) and a cost proportional to the deficiency in stock. It is shown here that when the demand follows a Weibull distribution, optimal constant stock level solution exists. A simple computer program is given to calculate this optimal solution.     

基于角色模型的行政事务处理系统建模方法研究

首先对政府行政事务处理系统的特征和现状做一简要分析。然后在借鉴了相关企业建模方法的基础上,深入探讨了行政业务中角色的定义和角色间的关系,提出了一种基于角色模型的政府行政事务处理系统的建模方法。最后探讨了这种建模方法的作用和意义。     

电子政务与办公自动化初探

电子政务是政府信息化的主要形式。从发达国家政府信息化的经验来看,电子政务的推行可以解决两个问题:其一,可以有效地利用政府内部和外部资源,提高政府的工作效率。电子政务可以通过信息技术、办公自动化以及网络技术的普遍应用,把行政系统连接在一起,实现信息、知识、人力等各种资源的真正共享,提高包括信息资源在内的各种资源利用的效率;其二,可以大大降低政府的行政管理成本。电子政务使行政工作可以在一种全新的网络状态下进行,从而有效地降低行政管理成本。如虚拟办公、无纸化办公,以及政府部门之间跨部门、跨地区的电子交换作业、公文电子化处理等,都可以大大减少行政办公费用和公文处理的费用。另外,通过政府网上采购,又可以节约大量的人力、物力、财力和时间。     

一种基于层次命名空间的RBAC管理模型

访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.     

Software reusability as synchronous innovation: a test of four theoretical models

Information systems departments are being challenged to improve systems delivery performance. Software reuse is a potential strategy to address recurring systems development problems such as high development cost, low programmer productivity and long systems delivery lead time. However, the barriers associated with reuse implementation are significant. A better understanding of the administrative changes that facilitate reuse implementation is required to further research and practice in this area. We conceptualise reusability as a software process innovation that constitutes administrative and technological dimensions. Drawing from the synchronous innovation concepts, four theoretical models of the interrelationships between these dimensions of reusability and systems delivery performance are developed. Using the data collected through a postal survey these models are empirically evaluated. The results strongly suggest that administrative innovations intervene in the relationship between technological innovations and systems delivery performance and vice versa. This implies that synergies exists between administrative and technological dimensions of reusability which are more important in explaining variance in systems delivery performance than these dimensions individually. Implications of the study for IS theory, future research and practice are identified and discussed.