可复原WebMail的设计与实现

目前,传统的WebMail只是在一些简单的邮件编辑功能上提供了复原功能,而对邮件本身的传输操作却没有提供复原功能,在传统的WebMail中邮件的流向是单向的,因而用户无法撤销或者重现一封已发送的邮件。文中针对该问题对邮件系统中的MUA（Mail User Agent）,借鉴ROC回退技术思路,基于Struts框架和JavaMail技术,设计并实现了一个支持邮件双向流动的可复原WebMail系统,称为RO-WebMail.RO-WebMail强调用户对已发邮件的控制,用户可以按照复原规则对邮件进行双向控制（发送、撤销、回收）,对邮件的可控性更高也更加灵活,从使用性来说对用户更为友好。     

具有特征判断能力的使用控制模型研究

传统访问控制的研究重点是授权策略,关注的是如何为主体分配权限以及如何限制主体使用分配得到的权限.目前绝大多数访问控制策略仍无法识别与控制具有访问权限的非法用户.在分析传统访问控制策略不足的基础上,提出了一种基于UCON的具有访问特征判断能力的使用控制模型--C_UCON.该模型通过在UCON的基础上引入既定义务、待定义务、即定条件、待定条件以及特征和激活规则来对访问进行主观判断,从而降低或者排除具有访问权限的非法用户所带来的安全威胁.     

带周期时间特性的自主访问控制委托树模型

传统自主访问控制（DAC）不具有时间敏感性,也不支持权限委托策略,这使得DAC很难满足对时间敏感的需求,而且对授出权限使用的不可控也可能造成权限滥用而带来安全隐患。提出了带周期时间特性的自主访问控制委托树模型（PDACDTM）。PDACDTM不仅在DAC中引入了周期时间、访问持续时间、访问次数和时序依赖来限制主体对客体的访问,而且在权限委托方面提出了委托树模型。该委托树模型通过委托深度和委托广度来限制委托权限的传播,同时还支持复合权限委托。PDACDTM以树形结构刻画了委托权限的传播,使得委托关系的处理更为明确、完备,也更加灵活且易维护。