分布式环境下的访问控制

为适应分布式环境下的安全需求，提出了一种描述访问控制策略和判定访问请求的方法。采用类似于无函数的扩展逻辑程序的表示方法对安全访问策略进行描述，限定权限传播的深度，利用不同的优先次序定义了多种消解冲突的规则，并给出了类似扩展逻辑程序的回答集语义解释。结合确定性推理和可能性推理，描述了如何判定访问请求的算法。解决了3个问题：分布式授权、私有权限和冲突消解方法。  

专用安全操作系统

随着Internet的高速发展，安全问题显得日益重要。而计算机操作系统是信息系统的安全基础，但传统的操作系统安全机制已缺乏足够的灵活性，不能提供面向分布式环境的，可根据具体应用系统配置特定安全策略的机制。提出了一种专用安全操作系统的体系结构，用户可使用基于事件的高层定义语言来描述与进程相关的安全策略而无须关心底层细节，因此系统具有良好的适应能力和可扩展性。  

用RBAC实现DAC和MAC的一种方法

提出一种用ＲＢＡＣ实现传统的ＤＡＣ和ＭＡＣ的方法，给出了形式化描述，并举例说明。只要灵活配置ＲＢＡＣ，就可实现多种安全策略。  

基于工作流管理技术的网上购物仿真系统

介绍了工作流管理系统的基本概念和建模方法,引入工作流组织模型和过程模型的语言,并将它们运用于网上购物仿真系统的设计和实现，为分布式系统集成提出了一种新的方法。  

缓冲区溢出漏洞检测技术研究进展

缓冲区溢出漏洞检测技术是信息安全研究的一个重要分支。本文对缓冲区溢出漏洞检测技术研究现状进行了归类、分析和总结，并指出了有待完善的一些方向。  

基于角色的集群应用系统

提出了基于角色的集群结构这一概念，将集群的内部划分为逻辑上的代理子集群、静态存储子集群、动态存储子集群和管理子集群，讨论了这种集群结构的应用优势，并描述了一个集群邮件系统的设计与实现。  

分布式远程认证服务器D_RADIUS的设计与实现

提出了分布式认证服务器－D_RADIUS的设计思想，描述了D_RADIUS的设计和实现，给出了详细的测试结果，并对测试数据进行了分析。  

基于规则的安全策略定义语言

基于任务－角色访问控制机制，提出类似一阶谓词逻辑的安全策略定义语言，并且有一定的时序表达功能。用户使用这种高层描述语言可在不同的系统中定义各种特定应用的安全策略。还给出了基于扩展的稳定模型的语义描述，定义了安全策略正确性的条件以及验证方法，并进一步讨论实现安全策略的有关问题。  

可定制的安全操作系统内核

随着因特网的高速发展，安全问题显得日益严重，而计算机操作系统是信息系统的安全基础，但传统的操作系统安全机制已缺乏足够的灵活性，不能提供可根据具体应用系统配置特定安全策略的机制，提出了一种可定制的安全操作系统内核机制，用户可使用基于规则，面向事件的高层定义语言来描述安全策略而无需关心底层细节，系统具有良好的适应能力，可支持广泛的安全策略的实现。