电子政务环境中层级跨部门授权的研究

大多数电子政务项目中,组织机构一般呈层次型结构,传统的基于角色的安全性难以根据当前角色在机构中的层次位置,控制其涉及上、下级机构的操作功能。随着部门问协作的加深,如何控制管理跨部门授权也成为突出的问题。论文通过在“角色-功能”配置关系中增加层次和职能范围属性的办法,结合设计模式和通用表表达式,实现适合组织机构层次特征并支持跨部门协同的授权原型。本原型可为类似模块设计提供参考。     

电子政务中基于PKI的角色授权管理策略

为在电子政务中安全、准确、高效地对政府部门／个人授权，借鉴RBAC的概念。利用LDAP目录服务器保存权限信息，构建电子政务数字证书应用管理树及人员职能结构树。有效解决电子政务中的授权问题。而且该方法还可以用在电子商务等应用领域中，实践证明该方法是有效的。     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

计算机网络分布式系统中角色访问控制的授权策略

文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。     

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制（RBAC）模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。     

办公自动化系统中基于角色的访问控制机制

随着办公自动化系统的广泛应用,安全问题日益明显,因此需要一种可靠的安全机制来保证系统的可靠性。提出在办公自动化系统中用基于角色的访问控制来实现系统的安全性和可靠性,用动态授权和动态约束机制来保证系统的灵活性。     

基于角色的网格授权策略的一致集成服务

提出一种动态捕获和集成本地变更的授权策略的服务框架,保障共享资源持续可用。并给出一组调解算法,可把对VO授权系统调整的影响降低到最小。     

基于角色的管理信息系统安全机制的研究与设计

针对现有管理信息系统的安全问题，介绍了基于角色的安全访问控制RBAC基本模型。该模型形式化的描述了用户、角色、操作许可之间的关系。此外，通过分析某大型企业管理信息系统的特征以及企业对信息安全访问控制的具体要求，提出了基于角色的安全机制设计方案。此方案具有较大的灵活性，使系统的安全性得到提高，并能够简化授权管理。     

一种基于角色的使用控制授权模型

综合基于角色的访问控制RBAC模型和使用控制UCON模型各自的优势,提出了一种基于角色的使用控制授权模型.该模型基于属性分配角色,通过授权规则、上下文信息约束和属性更新机制来实现动态授权并能有效降低授权管理的规模.对该模型的基本元素进行了形式化描述,并用动作时态逻辑TLA来分析该模型的动态性和安全性,最后分析了该模型的特点.     

面向应用系统的授权服务平台研究

针对网络中应用系统授权缺乏统一管理、人员和权限信息不一致、开发投入高等问题,文章提出了一种基于公钥基础设施、证书认证、Webservice和LDAP技术的面向应用系统的授权服务平台方案,并重点描述了该平台的系统架构和应用集成模型。最后,结合业务呼叫安全服务平台给出了一个如何使用授权服务平台的应用实例。     

工作流技术在电子政务中的应用

从电子政务的业务流程问题出发,详细介绍了工作流技术,探讨了在一站式框架下的电子政务应用中,如何把工作流技术和信任、授权服务结合在一起,并提出了一种基于信息共享的实现方案.     

建设政务外网信任体系的构想

介绍了建设国家政务外网网络信任体系的初步构想，包括总体设计思想、总体逻辑结构、总体性能要求，以及值得注意的问题。     

PKI在电子政务中的应用

从目前电子政务中存在的安全问题出发，引入了PKI及数字证书的概念，论述了PKI在电子政务中的应用，提出了有效的电子政务安全的解决方案。     

数字签名技术在电子政务中的应用

电子政务的网络信息安全直接关系到电子政务的应用与发展,而数字签名技术可以有效地辨别和验证接收到的信息,是一种非常重要的网络信息安全防护技术。本文首先分析了电子政务的安全需求,其次介绍了数字签名技术的原理及功能,最后探讨了数字签名技术在电子政务中的应用。     

大规模分布式VoD副本建立策略研究

提出了一种基于随机图搜索的副本建立策略,研究了服务获取跳转数和副本复制数对系统流量最小化的影响.发现在网络规模足够大的时候,VoD副本数和点播率服从平方根复制规律,能最大化节约系统的带宽资源.其他情况下,副本数和点播率服从线性比例复制能取得理想的结果.模拟实验和分析证明:该项研究能有效提高分布式网络中资源搜索的命中率,降低整个网络的开销,使网络中的各个节点达到负载平衡.     

城市光网动态提速技术研究及应用——上海“城市光网”技术创新和应用实践之四

通过对城市光网中的新兴业务——动态提速业务的两种技术实现原理的分析,提出了技术选择的原则,并就相关系统改造的实现流程和技术方案进行了详尽的阐述。同时,本文针对未来技术的发展,提出了城市光网动态提速业务未来的新业务模型和演进技术。     

Distributed timeslot allocation with crossed slots in CDMA‐TDD systems

Code division multiple access system with time division duplex (CDMA‐TDD) is a promising solution to cope with traffic asymmetry of downlink (DL) and uplink (UL) in multimedia services. When a rate of asymmetry is different in each cell, CDMA‐TDD system may employ crossed slots, where a timeslot is used for different links in cells. However, it may suffer from base station (BS)‐to‐BS and mobile station (MS)‐to‐MS interference problem. Zone division scheme is an efficient way to tackle the crossed slot interference by dividing a cell into inner and outer zones and restricting communication in crossed slots only to inner zone. In this paper, we propose distributed crossed slot resource allocation with zone division in multi‐cell CDMA‐TDD system. Two conditions for crossed slot resource allocation are defined and the bound on the size of inner zone is analyzed mathematically based on the conditions. Relationship between the capacity of crossed slot and the size of inner zone is also analyzed. Then, numerical results of the mathematical analysis are presented; showing that the proposed crossed slot allocation is effective for traffic asymmetry problem. Copyright © 2009 John Wiley & Sons, Ltd.     

分布式计算模式下的协同设计系统

基于分布式计算模式开发的分布式协同设计系统 Ｄ Ｃ Ｄ（ Ｄｉｓｔｒｉｂｕｔｅｄ Ｃｏｏｐｅｒａｔｉｖｅ Ｄｅｓｉｇｎ）的特点是：它一方面支持多种类型的协作,集成了众多协作功能,提高了系统的通用性;另一方面增强了系统的开放性、扩充能力和可伸缩性,便于集成现有应用和开发新的应用,满足用户的特殊需求,有效地解决了系统通用性和用户特殊需要之间的矛盾。