基于可满足性计数的(≠,=)约束工作流鲁棒性验证

工作流将业务过程分解为有序的步骤并分配人力资源加以执行.资源分配受访问控制约束及资源异常干扰,存在可满足性和鲁棒性问题.而其鲁棒性验证又依赖于其可满足性判定,目前通过求可满足性的一个解来完成.本文提出另一种途径,通过统计解的个数来完成判定.特别地,通过多项式计数归约为有求解器可用的#SAT问题,给出了互斥和绑定约束下的可满足性计数算法.实验表明,相对目前时间复杂度最低的可满足性求解算法,该可满足性计数算法显著提高了实际判定效率和适用规模.     

SAP系统权限精细化管理方法研究

SAP的ERP系统建设会经历数十年时间,期间根据企业业务变化会产生大量项目实施需求,所有项目都会涉及权限工作.如何实现可持续的权限精细化管理会极大地影响项目的实施效率、系统稳定运行、信息安全甚至项目的成败.通过对不同SAP授权管理功能的深入研究,找出合理使用这些功能的方法;结合实际项目经验总结,对这些功能制定详细的管理规范、使用规范、文档规范,以实现SAP权限精细化管理.     

基于云计算平台的鉴权分析

国内云计算平台以系统内部认证和授权作为主要的鉴权方式。在研究国外开源的云平台项目的鉴权方式基础上,分析了云计算平台的认证管理和授权服务过程,实现了鉴权模块的集成,云计算平台在调用服务时通过鉴权模块的统一认证和授权,可以达到权限和资源的有效管理。试验结果表明,此模块的集成可以应用到云计算平台中。     

国际焊接人员资质认证授权20年及国际焊接企业认证授权10年来的发展

中德在焊接人员培训体系与焊接企业认证体系的多年合作为中国焊接体系与国际接轨、获取国际焊接学会授权奠定了基础;CANB,ATBs获得国际授权后,根据国内的实际情况,不断调整培养模式,促进国际焊接培训体系在国内的推广实施,20年来累计为国内培养了25000多名国际资质焊接专业人员(不含ISO 9606焊工等)。CANBCC获得国际授权10年来累计认证企业近600家,提升了焊接企业核心竞争力,促进了焊接企业高质量发展。     

EoC终端自动认证和配置方法的研究

广电运营商广泛采用(Cisco Network Register,CNR)作为Cable业务后台管理系统,实现CMTS+CM网络中的CM认证授权和业务配置。对广电双向网络改造的新兴技术PON+EoC而言,如何与CNR业务管理平台无缝对接,实现多种接入技术工作在统一的网管平台下,是广电双向网改造需要解决的关键问题。根据广电运营商的业务特点和运行要求,突破了EoC终端硬件的限制,创新地提出通过(Coaxial Broadband Access Terminal,CBAT)设备虚拟Agent代理EoC终端的技术方案,从而实现CNR系统与PON+EoC接入技术的融合,完成EoC终端自动认证和业务自动配置。该方案可靠性强,便于维护,为广电网络建设提供了良好的借鉴作用。     

我国学位授权政策特性分析

我国学位授权具有集权管理的特性,行政权力在其中发挥着重要作用,学位授权政策在决策、执行以及改革等方面,都受政府集权控制的影响。     

关于智能选课管理系统的安全策略的探讨

全面阐述了对高校学分制管理体制下的网上智能选课管理系统的安全保护策略。     

基于组织的Web服务访问控制模型

针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。     

基于SAML和PMI的授权管理模型

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。     

一种基于契约和协商的授权方法*

针对目前信任协商研究中缺乏激励真诚协商动机的研究工作,通过引入博弈论中契约理论的思想,提出了一种基于契约和协商的授权方法,为陌生者之间真诚的信任协商提供了保障,是对信任协商机制的有益补充。通过对方法的性能分析,表明由契约协商引入的代价是可以接受的。这种方法为解决陌生环境下的资源授权管理问题提供了一种新的有效手段。