多自治域协同的数据库访问控制

多自治域的协同工作领域中,资源拥有者应该对数据库资源的操作方式及粒度有最终决定权;用户域对用户的职能作明确规定。显然角色直接映射权限的RBAC模型在多自治域协作环境中是不合理的。针对多自治域协同的数据库访问,提出基于角色的四层访问控制模型及其设计,资源域定义资源角色与权限的映射,用户域与资源域协商来映射用户角色与资源角色。该方案简单合理,分清职责,符合数据访问安全需求。     

协同环境中共有资源的细粒度协作访问控制策略

在军事和商业领域中,由多个自治域形成的协作群体对共有资源(如客体、应用程序以及服务等)的访问问题越来越受到重视.协作中的基本事实是:尽管这些自治域有共同的目标,但同时有不同的自身利益.为了有效地保护共有资源,把"信任"的概念引入了协作访问控制中,并在基于量化权限的思想上,提出了细粒度的协作访问控制策略.在该策略里,权限的使用形式是元权限,也就是单位权限,它是访问共有客体权限的一个划分,可为多个域中不同用户所拥有.当访问共有资源时,参与者们所拥有的元权限的值之和以及人数必须达到规定的权限门限值和人数值,并且访问时间是所有参与者的共同许可访问时间段,这使得可以对协作资源进行有效地分布控制.另外,还引入了元权限的使用时间段约束.最后,证明了该细粒度协作访问控制策略关于协作系统的状态转换是保持安全的.     

基于WMI与LDAP实现Windows域资源监控研究

为适应现代复杂的网络环境,有需要设计出基于域资源监控系统,便于有效管理。文中讲述了在此系统中利用WMI技术实现监视、跟踪有关应用程序,系统组件和网络系统事件等功能;将其中获取的各类信息,使用LDAP数据模式来存储．达到有效集中地组织查找和管理网络中的资源。通过组策略设置规划,用户可以根据自身权限安全访问域内资源。     

基于WMI与LDAP实现Windows域资源监控研究

为适应现代复杂的网络环境,有需要设计出基于域资源监控系统,便于有效管理。文中讲述了在此系统中利用WMI技术实现监视、跟踪有关应用程序,系统组件和网络系统事件等功能;将其中获取的各类信息,使用LDAP数据模式来存储,达到有效集中地组织查找和管理网络中的资源。通过组策略设置规划,用户可以根据自身权限安全访问域内资源。     

分布式环境下基于角色的访问控制

本文通过扩展权限的定义:给权限增加一个标示位来区别主体、访问的客体属于相同域和属于不同域时的权限,这样解决了采用对等角色时授予给非本域主体过大权限的问题.同时主体在访问非本域的客体时可以申请临时角色,这样避免了仅仅采用对等角色去访问非本域客体的简单化,更有利于最小权限的实现.通过这两点的改进,使基于角色的访问控制模型更加适合分布式访问控制的特点.     

一种跨域网络资源的安全互操作模型

网络资源需要在安全策略控制下共享与互操作。针对多异构安全域域间资源互操作的安全问题,提出了一种基于RBAC安全策略的跨域网络资源的安全互操作模型。首先引入域间角色的概念,并定义跨域资源共享访问的要求;其次在跨域操作准则的基础上,提出异构域间资源安全互操作模型和访问算法;最后以实例场境对模型和算法进行了应用分析。结果表明,该方法针对性强,权限控制有效,为实现多域资源共享和互操作的安全保障提供了一种可行的途径。     

医院局域网域管理方案

在医院局域网络管理中,怎样对网络中的资源进行合理的划分,对用户权限进行合理的分配,是一项繁杂而又细致的重要工作.该文通过具体实验操作的模式,介绍了如何使用Windows域服务对网络中的资源和用户进行管理,逐步探索出了一套行之有效的局域网络资源管理方案,借此让更多的网络管理人员可以制定出符合自己医院的局域网络管理方案,以...     

进程内细粒度保护域模型及其实现

提出了一种利用细粒度保护域方法实现进程权限动态改变的机制。根据进程的不同执行阶段对系统资源和程序地址空间访问方式的不同，将其划分为多个保护域。设置各个保护域对程序地址空间的访问方式，使之能有效地防御用户态代码注入攻击；保护域对系统资源访问的控制通过一个强制访问控制框架来实施，以此满足系统的安全策略。     

针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

云计算下基于动态用户信任度的属性访问控制

为便于对云中资源的管理,云计算环境通常会被划分成逻辑上相互独立的安全管理域,但资源一旦失去了物理边界的保护会存在安全隐患。访问控制是解决这种安全问题的关键技术之一。针对云计算环境多域的特点,提出了一种基于动态用户信任度的访问控制模型(CT-ABAC),以减少安全域的恶意推荐的影响并降低恶意用户访问的数量。在CT-ABAC模型中,访问请求由主体属性、客体属性、权限属性、环境属性和用户信任度属性组成,模型采用动态细粒度授权机制,根据用户的访问请求属性集合来拒绝或允许本次访问。同时,该模型扩展了用户信任度属性,并考虑时间、安全域间评价相似度、惩罚机制对该属性的影响。仿真实验结果表明,CT-ABAC模型能够有效地降低用户的恶意访问,提高可信用户的成功访问率。     

云计算中基于NSGA Ⅱ的虚拟资源调度算法

云计算环境下将物理资源抽象为同一的虚拟资源,如何将虚拟资源调度到物理资源上是云计算中一个基本且复杂的问题.对虚拟资源的调度进行建模并证明其难解性,将该模型的求解转化以系统负载均衡为优化目标的多目标优化问题,提出采用改进的基于非支配排序的遗传算法(NSGA Ⅱ)来求解该问题.与针对具体环境的调度算法相比,抽象的模型更能代表典型的云计算环境中的虚拟资源调度问题.对提出模型进行了仿真,实验结果表明了该模型的有效性和NSGA Ⅱ算法求解该问题的可行性,同时对比随机算法、静态算法和排序匹配调度算法,NSGA Ⅱ算法优于其他算法.     

网络资源描述和组织方法研究

针对网络资源多样性引起的资源组织难度大和管理复杂化问题,通过抽象网络资源通用属性,从物理和逻辑两个层次对资源进行描述,建立了一种基于多维属性集合的新型网络资源描述模型。在此基础上,提出了一种采用组织树结构,物理树和逻辑树相映射的层次化资源组织方法。应用上述表示模型和组织方法,能够实现对网络资源有效的组织管理,降低网络管理复杂性和管理开销。     

Performance analysis of cloud computing services considering resources sharing among virtual machines

Cloud computing is a novel paradigm for the provision of service on demand. Through the use of virtualization, physical resources are converted into “resources pool” which provides service on demand. Due to the complexity and diversity of user requests of the cloud computing system, its performance is difficult to model and analyze. Although there are some researches on cloud service performance, very few of them addressed the issues of resources sharing among VMs and its impact on service performance. This paper presents a model for performance analysis of cloud services. The model considers the resources sharing among VMs. In addition, various types of failures, such as VMs failures, physical servers failures and network failures are also considered. The service requests are also relaxed compared with prior research. A service request is divided into many subtasks and each subtask consists of a series of data processing and transmission. The average service time of service requests is obtained. And a numerical example is presented.     

一种虚拟路由器资源映射算法研究

网络虚拟化技术的提出,为解决互联网"僵化"问题找到了新的思路,受到广泛的关注。在虚拟路由器平台中,若干台互联的网络服务器资源组成了底层物理网络,通过虚拟网络映射技术,将物理网络资源有效地映射到虚拟网络设备上,组成多个虚拟网络,满足用户对网络的多样化需求。虚拟路由器资源映射问题是虚拟网络映射问题的基础,虚拟路由器实例与物理资源的映射方法决定了虚拟网络平台资源的利用率和虚拟网络系统的性能。针对虚拟路由器平台资源分配的问题,提出了物理网络资源模型和虚拟路由器资源请求模型,设计了一种启发式虚拟路由资源分配算法,并对算法的复杂性和优化目标进行了分析。     

基于贪心算法的容器云资源低能耗部署方法

将容器云平台资源整体能耗最低作为目标,设计基于贪心算法的容器云资源低能耗部署方法。在物理主机与虚拟机对应、虚拟机与容器对应等约束条件下,结合静态和动态两个部分构建容器云资源能耗模型。通过资源虚拟化与去除冗余两个步骤,得到容器云资源的整合结果。检测物理机负载状态,确定虚拟机迁移源物理机和目标物理机,利用贪心算法均衡调度容器云资源负载,最终通过容器云资源编排重组,实现容器云资源低能耗部署。通过与传统部署方法的对比得出结论：在优化设计部署方法下,容器云资源的利用率和负载均衡度得到明显提升,能量损耗明显下降。     

分布式空间信息的对等协同混合发现模型*

海量空间信息的处理需要分布式协同工作的GIS平台的支持,为了解决经典的分散式结构化的分布式哈希表逻辑网络结构增加的延时和在构建哈希表的过程中逻辑覆盖网络往往和物理网络不一致的问题,提出一种分布式空间信息的对等协同混合发现模型。基于空间资源发现代理节点和普通邻居节点,该模型实现了集中式的全局空间资源发现模型与分散式结构化的分布式哈希表模型之间的自动切换,能够自适应地调整空间资源的逻辑网络结构以提供更好的性能。基于节点交换机制,设计了构建路由表和降低延时的算法,通过发现有利于覆盖网络和物理网络匹配的节点交换来     

RSDictionary--一种用于分布式计算环境的全局名字空间

资源管理是网格、P2P等分布式计算等领域的一个重要研究课题之一．提出了一种字典式的资源管理技术RSDictionary,能够打破网络拓扑结构的界限,将分散于网络结点上的各种资源依其名称组织起来,形成管理整个计算环境的全局名字空间;借助XML格式化消息传递机制,全局名字空间能够将资源加入和退出局限在尽量小的局部网络内,使得系统维护所需开销最小化,同时也简化了在整个名字空间中进行资源定位操作,系统管理和任务执行均可获得较高的效率．     

基于虚拟化技术的SOA资源保障模型

面向服务架构(SOA)的业务负载震荡幅度较大,资源需求具有动态变化、按需索用的特点。为此,分析SOA与虚拟化的主要技术,在此基础上提出一种SOA资源保障模型,包括服务应用层、资源匹配层、逻辑虚拟层和物理资源层。实验结果表明,该模型较好地解决了用户级服务应用与底层物理资源的优化适配问题,并且能提高底层资源的利用率。     

A virtual human agent model with behaviour based on feeling exhaustion

A computational agent model for monitoring and control of a virtual human agent’s resources and exhaustion is presented. It models a physically grounded intelligent decision making process within the agent model for physical effort to be spent. Simulation results are discussed, and a formal analysis is presented on conditions under which the agent model functions properly, for example, such that it can be used to avoid running out of resources. The model is related to a model for monitoring or simulating a person’s heart rate. Finally some validation experiments are briefly discussed.     

制造网格环境下的资源建模研究

资源建模是制造网格中资源集成和共享的前提.首先按资源在制造网格中提供的服务类型对其进行了分类,便于对其分类建模.其次提出了由资源层、资源表示层和资源接口层组成的资源层次模型.资源层包括各种物理资源,表示层使用XML Schema封装资源数据和信息,接口层使用Web服务描述语言（WSDL）定义对资源的访问操作.该模型用于将制造资源封装为网格节点,使得制造资源可以方便地接入网格中网络共享.最后以企业标准件库的封装为实例验证了该模型的有效性.