基于策略的Web服务访问控制研究

资源的访问控制是开放、异构Web服务环境必须满足的重要安全需求之一。提出了基于策略的访问控制（PBAC）模型，比较了PBAC与基于角色的访问控制（RBAC），分析了PBAC对策略语言和策略管理架构的需求；基于扩展访问控制语言（XAC№）和基于属性的访问控制（舢五地）模型，提出了一种基于策略的访问控制方法。这种方法满足了Web服务对互操作性、管理灵活性和系统规模性的需求。最后，对语义策略语言进行了展望。     

业务过程管理中基于组织和角色语义的访问控制

针对现有业务过程访问控制方法不能充分满足业务过程管理（BPM）实际需求的问题,首先分析了基于角色的访问控制（RBAC）和基于任务的访问控制（TBAC）等方法的不足;然后提出了一种基于组织结构和角色语义的访问控制（OR-SBAC）模型和方法,并采用形式化方法描述了OR-SBAC模型及其部件;最后给出了OR-SBAC的应用案例．OR-SBAC进一步划分了角色和受控主体,使用企业的组织结构进行用户与角色间的关联,在角色授权过程中通过角色适配器,基于一阶谓词逻辑进行角色语义推理,并考虑了时间和空间上下文等问题．OR-SBAC方法的描述能力强,权限分配效率高,能够满足业务过程管理中访问控制的复杂性、多样性和灵活性等方面的需求．     

强制访问控制在基于角色的保护系统中的实现

研究了通过对基于角色的访问控制（RBAC）进行定制实现强制访问控制（MAC）机制的方法。介绍了RBAC模型和MAC模型的基本概念，讨论了它们之间的相似性，给出了在不考虑角色上下文和考虑角色上下文两种情形下满足强制访问控制要求的RBAC系统的构造方法。从这两个构造中可以看出，强制访问控制只是基于角色的访问控制的一种特例，用户可以通过对RBAC系统进行定制实现一个多级安全系统。     

面向语义Web的基于语义和上下文的访问控制模型

对语义Web上资源的访问需要授权决策充分考虑其中实体之间的语义关系和上下文因素,而传统的访问控制模型不能处理这些问题。结合基于本体的语义描述技术和基于SWRL规则的推理机制,并将不同的语义关系归纳为一种包含关系,提出了一种面向语义Web的基于语义和上下文的访问控制（CSBAC）模型,并讨论了其语义授权推理、授权传播及冲突解决和实现架构。     

基于角色的异构数据库联合使用

异构数据库系统面临着复杂的数据资源安全管理的难题，基于角色访问控制（简称RBAC）方法方便了数据的安全管理，文章在对访问控制和数据库联合使用综合分析的基础上提出了一个基于角色访问控制和M-W（中间层-包装器）体系结构的异构数据库联合使用模型，对RBAC包装器进行了深入的研究并设计了R-D和R-M两类RBAC包装器，该模型在某企业的信息化集成中进行了实际应用。实践证明该模型作常适用于异构数据库系统环境，同时该模型还在理论上弥补了当前异构数据库领域访问控制方面研究的不足。     

基于证书的语义Web服务的访问控制研究

通过整合两种现有的技术：DAML-S（用机器可处理的语义描述Web服务）和SPKI/SDSI（用来指定基于授权的访问控制）,对语义网的访问控制做了一些改进,同时根据同济大学全国CAD培训网络系统,提出一个实际应用场景,并具体配置了该方法.该方法不仅仅适用于典型的基于Web服务的应用程序（Client-Server结构）,同时也适用于点对点和基于Agent的应用程序.     

基于语义的访问控制模型及其推理机制

对语义Web上资源进行访问要求授权决策充分考虑实体之间的语义关系,但传统的访问控制模型不能处理该问题。结合基于本体的语义描述技术和基于语义规则的推理机制,将不同的语义内部关系归纳为包含关系,提出一种面向语义Web的基于语义的访问控制模型,研究其语义授权推理机制,并提出一个推理实现系统。     

网格计算中基于RBAC的访问控制模型的研究

网格安全是网格计算中的一个重要问题,网格的访问控制可以解决网格环境下的资源共享和管理问题,基于角色的访问控制是最具影响的高级访问控制模型.首先介绍了RBAC模型,分析网格中基于RBAC访问控制的模型.在网格计算中访问控制存在着多个管理域RBAC问题,给出了网格中的标准RBAC扩展,并以此建立了的网格访问控制模型.     

基于Web的管理信息系统的安全模型设计

基于Web的管理信息系统的安全问题要从数据的访问控制和Web的访问控制两个方面来考虑。文中在数据访问控制方面采用了基于角色的安全策略，设计了数据访问控制的逻辑模型和基本方法。在Web访问控制方面，利用了．NET的Forms认征方式。最后把二者结合起来形成一个完整的安全模型。     

利用LSM框架实现基于角色的访问控制

传统的Linux操作系统只提供有限的访问控制机制，缺乏对现有访问控制模型的有效支持，为了克服Linux在安全访问控制方面的不足，增强安全管理的灵活性和易用性，本文深入研究了LSM（Linux Security Module）安全访问框架和基于角色的访问控制（RBAC-Role-Based Access Control）技术，提出了一种利用LSM框架实现RBAC的方法，并详细讨论了在Linux环境中有关实现问题。     

群体决策支持系统中的管理和协调Agent及其应用研究

本文概要的介绍了目前网络环境下智能Agent技术在群体决策支持系统(GDSS)中的运用，并给出了一个应用于GDSS的Agent的具体实例，即在GDSS中使用管理和协调Agent来代替传统的群体协助人管理决策过程，协调各群体成员的通信交流，使GDSS更加独立化和智能化。     

Examining the conflicting results of GDSS research

The growing interest in group decision support systems (GDSS) was supported by, and gave rise to, a burgeoning academic literature on GDSS during the 1980s. However, GDSS research is now rare. One possible reason is the difference between field experience and many experimental studies. Another reason is that GDSS research over the past years mainly focused on decision rooms. The important question posed is: what are the reasons for the conflicting results of GDSS research? The contradictory findings among GDSS studies are indeed a problem if academic research is to be applied effectively in business settings. Now that group collaborative support is becoming more widespread, it is natural to wish to achieve a better understanding of the implications for organizations in their adoption of GDSS. Thus, this study systematically reviews existing GDSS studies and explores the probable reasons for inconsistent findings.     

基于Multi-Agent的 GDSS的研究

在互联网环境下分析了基于Multi—Agent GDSS的可行性,介绍了GDSS及Agent的概念和结构体系,给出了一个基于Multi—Agent的分布式GDSS的框架模型结构及相关技术,研究了用于GDSS的Multi—Agent协同工作的体系结构通信机制。     

基于Web Services的GDSS框架的研究

分析了群体决策支持系统(GDSS)和Web Services的技术特点。现有的GDSS存在许多缺陷，不能充分利用已有的各种资源，开发周期长，系统结构不灵活。Web Services是一套基于Web的分布式对象技术的标准。针对已有的GDSS的局限性，通过将Web Services技术与GDSS相结合，提出了一个基于Web Services的GDSS框架。利用此框架可以方便地实现网络资源的整合和组件重用，快速、高效地开发出实用的GDSS。     

GDSS中判断矩阵的两种集结方法

群体决策支持系统（GDSS）将通信技术、计算机技术和决策理论结合在一起,促进具有不同知识结构、不同经验、共同责任的群体在决策过程中对半结构化和非结构化问题进行求争。由于GDSS的理论研究尚不成熟,因而GDSS不能很好地解决定性决策问题。在GDSS中引入群体层次分析法（AHP）不仅能提高GDSS的定性决策能力,而且能促进对GDSS中决策思维方式的研究。文中定义了具有实际意义的矩阵“加法”、“乘法”“指数”运算,指出这些运算的性质;给出了判断矩阵“加法”凸组合及Hadamard“乘法”凸组合的概念,并证明了在群体AHP中判断矩阵的“加法”凸组合及Hadamard“乘法”凸组合不仅能消除主观因素的影响,而且还能保持和改善判断矩阵的一致性。从而得到了GDSS中判断矩阵的两种有效的集结方法。     

Aggregation of Preferences Based on FSAM in GDSS

Aggregation plays a central role as a means of combining all opinions that are expressed by group members in a group decision support system (GDSS). In this paper, we propose a new epsiv-ASA (Aggregation based on Situation Assessment) algorithm to reflect a decision situation in the aggregation process. Although some research findings showed the importance of cultural factors in GDSS, most of them did not present how to implement cultural factors in GDSS. To handle this problem, we present a proposal for reflecting status differentials in GDSS. It may be used to reflect cultural differences in GDSS design. It is a further step toward the integration of cultural factors into existing GDSS design.     

群决策支持系统通信部件的研究与实现

群体间通信问题是群决策支持系统(group decision support system,简称GDSS)研究中所要考虑的一个重要问题.目前,实现群体间通信主要采用通用的群件产品,但这类产品协调通信慢,灵活性差,且不易集成,不适合应急GDSS的协同通信.为了寻找一种应急GDSS快速协调性通信的方式,该文研究了一种混合式GDSS网络通信结构,在重点分析GDSS协调性通信功能的基础上提出一种新的基于TCP/IP协议的GDSS 通信协议——GDSSTP(GDSS transmission protocol),给     

Evolution in Groups: A Genetic Algorithm Approach to Group Decision Support Systems

Certain tasks undertaken by groups using Group Decision Support Systems (GDSS) can be viewed as search problems. These tasks involve arriving at a solution or decision where the problem is complex enough to warrant the use of computerized decision support tools. For these types of GDSS tasks, we propose to model the information exchange and convergence toward a solution by the group as a simple genetic algorithm. The simple genetic algorithm is a generalized search technique that is based on the principles of evolution and natural selection. Simply put, the best points in the current population are more likely to be selected and combined through genetic operators to determine new points. We propose that groups using GDSS to address certain tasks behave like a simple genetic algorithm in the manner in which possible solutions are generated, enhanced and altered in attempting to reach a decision or consensus.     

面向问题的动态群体决策支持系统框架研究

在先进制造与管理模式下,企业经营过程管理的决策活动具有广泛的分布性和重要的协同性,个人决策逐步向群体决策发展,现代群体决策支持系统应该是能处理各类问题,具有开放、重构、事务处理能力的智能化群体决策。论文提出一种面向决策问题的动态群体决策支持系统框架,该框架通过决策个体内决策功能对象的重组,决策个体之间基于问题分解的组织合作,实现了群体决策要求的分布性、开放性、智能化特点,具有很强的灵活、开放、重构能力。     

数据网格中一种基于副本和缓存的元数据管理系统

元数据管理是数据网格的关键技术之一．对全局分布式存储系统GDSS(global distributed storage system)中的元数据管理进行了改进，提出了一种基于副本和缓存的分布式元数据管理系统RCMMS(replication and cache based distributed metadata management system)，缓存设置在GDSS系统中的存储服务点SSP(storage senice point)端．还讨论了RCMMS的设计、实现以及测试．RCMMS提供了动态管理元数据副本的有效算法．分析和测试表明，副本结合缓存的元数据管理方案在性能上超过了GDSS现有的元数据管理系统，有着较好的可靠性．