共查询到20条相似文献,搜索用时 140 毫秒
1.
访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型的共同优点,且角色描述更精确、安全性更好、应用更便捷、灵活。对它的基本原理、特点、实施步骤和实现方法等进行了深入研究,并通过一个实际系统开发的例子展示了模型应用的可行性和有效性。 相似文献
2.
基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。 相似文献
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。 相似文献
3.
4.
基于任务-角色的访问控制模型研究 总被引:12,自引:7,他引:12
分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务.角色的访问控制策略,并对目前提出的两种基于任务.角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 相似文献
5.
一种基于任务和角色的访问控制模型及其应用 总被引:8,自引:0,他引:8
近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 相似文献
6.
一种基于任务和角色的访问控制模型及其应用 总被引:4,自引:2,他引:4
近年来RBAC(Role—Based Access Control)及TBAC(Task—Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task—Role Based Access Control)。描述了T—RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 相似文献
7.
8.
分析了当前流行各种访问控制方法,指出了它们的不足之处;以网络化远程测试与诊断系统为背景,根据系统的访问需求和性能要求设计出了一种以基于角色的访问控制方式为原型,同时融入任务控制、时效控制等方式的多元混合式访问控制模型(MMAC);详细介绍了这种多元访问控制模型的定义、改进策略,并结合实现过程和结果对比分析了MMAC与RBAC的性能。 相似文献
9.
10.
基于任务和角色的双重Web访问控制模型 总被引:12,自引:0,他引:12
互联网/内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇,企业级用户对基于Web的应用(Web-based application,WBA)依赖程度越来越高.访问控制作为一种实现信息安全的有效措施,在WBA的安全中起着重要作用.但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的,不能很好地适应企业级用户的安全需求.因此提出了基于任务和角色的双重Web访问控制模型(task and role-based access control model for Web,TRBAC),它能够满足大规模应用环境的Web访问控制需求.并对如何在Web上实现TRBAC模型进行了探讨,提供了建议.同时,应用TRBAC模型实现了电子政务系统中网上公文流转系统的访问控制. 相似文献
11.
分别简要概括了目前指控系统集成中主流的SOA实现方式,从实现方法、互操作性和服务质量等方面比较了CORBA、DCOM、RMI、Jini以及DDS实现方式在指控系统集成中的特点.分析了指控系统服务化实现的特点和需求,指出了当前各种实现方式在指控系统服务化集成中的优劣.提出了一种适用于分布式实时大容量数据交互环境下集成方式. 相似文献
12.
为提高导弹机动指挥系统对电磁脉冲(EMP)的抗毁生存能力,探求了机动指挥系统可重组技术的概念、理论及其设计方法.提出了快速重组机动指挥系统的基本构架及其特征,研究了快速重组的系统层次,分析了决速重组的主要内容;设计了阵列式布局、分布式控制结构、组态原理、自检测性与容错5种重组方法,为发展新一代导弹武器机动指挥系统提供了理论基础和实践经验. 相似文献
13.
14.
利用SONYEV-D31摄像机和自主研发的摄像机控制模块,构建了一套主动视觉子系统,并将该子系统应用于RIRA-Ⅱ型移动机器人上,实现了移动机器人运动目标自动跟踪功能。RIRA-Ⅱ移动机器人采用了由一组分布式行为模块和集中命令仲裁器组成的基于行为的分布式控制体系结构。各行为模块基于领域知识通过反应方式产生投票,由仲裁器产生动作指令,机器人完成相应的动作。在设置了障碍、窄通道以及模拟墙体的复杂环境下进行运动目标跟踪实验,实验表明运动目标跟踪系统运行可靠,具有较高的鲁棒性。 相似文献
15.
针对传统的电动护理床控制方式单一、信号走线复杂、干扰严重、系统稳定性差的问题,提出分布式控制思路。基于STM32为主控芯片的各个控制单元,分别实现运动控制、检测控制、命令输入、终端集中显示和控制功能,并通过CAN总线进行通信,构成分布式控制系统。详细介绍了各个控制单元的实现原理、硬件设计方案和软件设计流程。系统完整实现了床体动作,包括升降、倾斜和伸缩;床体姿态识别,包括倾斜角度计算和护栏位置识别;床体状态和数据同步显示;控制命令输入功能。经实验测试和实践应用表明,系统性能稳定、动作响应迅速,符合设计规范,能够满足实际应用需求。同时也验证了CAN总线在电动护理床控制系统中应用的先进性。 相似文献
16.
Jeremy Straub 《Journal of Intelligent and Robotic Systems》2016,82(3-4):467-478
An architecture for distributed decision making and command / control, which is based on an extrapolation of the Blackboard architectural style, is presented. The proposed architecture utilizes boundary rules as connection / coordination points between multiple blackboards, allowing a distributed knowledge base to span multiple physical systems, while minimizing data duplication and data replication communications. When a boundary node is asserted, this is replicated to all other blackboards containing this node. Network state update information is, thus, limited to updating boundary node status and updates regarding system status (i.e., a system being detected by other systems as offline or back online, etc.). This paper provides an overview of the proposed architecture and its implementation. It describes several possible implementation scenarios for the proposed concept and compares its performance, under a theoretical scenario, to other distributed command / control approaches. Through this work, the efficacy of the proposed technique is demonstrated, from a communications requirement reduction perspective. 相似文献
17.
面向指挥和控制的测控中心计算机软件系统,在测控试验中是非常重要的保障系统。该文提出了分布式测控中心计算机软件系统的结构模型,描述了计算机软件系统的计算模型,将过去针对测控任务的测控软件设计概念分解为针对测控事务的测控软件设计概念。 相似文献
18.
战术互联网的无线通信网络模型及网络管理策略 总被引:4,自引:0,他引:4
战术互联网应用技术是数字化陆军战术指挥控制系统的主要支撑技术之一。文章在分析战术互联网的组成与连接关系的基础上,提出了战术互联网的无线通信网络模型。将分布式人工智能中的Agcnt技术用于网络管理,提出了战术互联网分布式智能化的网络管理策略。 相似文献
19.
对有人机/UCAV编队对地攻击指挥决策系统体系结构进行了研究。首先分析了有人机/UCAV编队协同对地攻击作战体系结构,建立了编队协同作战指挥决策模型,对人机功能进行了划分,提出了有限中央控制下的分布式有人机/UCAV编队协同指挥决策体系结构。在此基础上,基于MAS理论,建立了编队协同对地攻击MAS体系结构,给出了UCAV Agent的详细结构。最后,采用HLA开发环境建立了系统仿真结构模型,仿真实验证明了所建立系统体系结构的有效性。研究内容对提高编队复杂作战环境适应能力和整体作战效能至关重要。 相似文献
20.
《Journal of Microcomputer Applications》1993,16(4):327-345
This paper describes the development of a flexible control system based on multiple T800 floating point transputers and is presented in two parts. In part 1 of the paper an overview is presented of distributed command and control systems (DCCS) and the suitability of the transputer for implementation within such systems discussed. It is concluded in this initial investigation that the transputer is ideally suited for use in such systems as it is not only a very powerful processing device but the addition of serial communication links allows individual control modules to easily communicate with other controllers, hosts and external devices. In part 2 of the article, entitled 'A parallel architecture for distributed adaptive control', a transputer-based adaptive control module which has been developed is described. The integration of this flexible controller into a distributed control system is also discussed. 相似文献