基于AOP的Web Services管理架构研究

WebServices技术通过集成第三方Web服务，可以极大提高企业级应用系统的开发效率。但是目前的大多数分布式应用中，客户端应用只能简单集成WebServices，无法根据实际需求的变化动态管理WebServices。本文讨论了几种不同的WebServices管理架构，进一步给出了一种基于面向方面的编程技术AOP的Web Services动态管理架构。采用这种架构，我们在客户端应用与Web Services之间引入管理层，并且在管理层采用动态横切技术实现对Web Services的管理。     

基于J2EE的权限管理框架实现

在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大地降低了授权管理的复杂性,是一种灵活有效的安全措施。本文提出了一个适用于J2EE领域的RBAC权限管理框架。通过使用软件设计模式和面向方面的编程方法,将通用的权限管理放在框架内实现,而将特殊易变的权限管理以面向方面编程的方法实现,实现了强有力的可扩展性
和易维护性。     

一种最少需要访问控制模型及其应用

基于角色的访问控制模型(RBAC)难以直接有效地应用到以“最小需要”为原则的细粒度访问控制应用领域。为此,文章提出以数据为中心,基于RBAC的条件权限增强的最少需要访问控制模型(MNAC),给出了其形式化的描述以及面向方面的编程实现方法。最后将其应用到医学图像存档与传输系统(PACS)的访问控制中,证明该模型简单有效地实现了复杂多变的细粒度的访问控制。     

网格环境下动态访问控制模型的研究与实现

网格为我们整合异构、分布的资源提供便利的同时,也带来了使用资源时访问控制的问题。网格环境下并没有形成一个成熟、完善的访问控制模型,而传统的基于角色的访问控制模型（RBAC）也并不完全适合于动态、异构的网格环境。我们结合了“科学数据网格”系统中访问控制的研究,提出了一个扩展RBAC的动态访问控制模型。最后介绍了这个动态访问控制模型系统的实现。     

面向方面编程方法的研究

本文介绍了一种新型的编程方法——面向方面编程(Aspect-OrientedProgramming,AOP),它是面向过程、面向对象方法的进一步发展。面向方面编程解决了代码分散和代码纠缠问题,提高了软件开发效率、可重用性、系统的可理解性、可维护性和可演进性。     

面向方面的数字图书馆的开发研究

本文研究了如何把面向方面技术应用到数字图书馆系统开发中。引入面向方面的开发方法,解决了数字图书馆系统开发中代码分散和代码纠缠问题,提高了系统的开发效率、可重用性、可理解性、可维护性和可演进性。     

动态增量式AOP框架的研究与实现

在研究AOP原理的基础上,提出一种面向aspect的编程框架AODF,采用基于日志技术的增量式编织机制,不仅提高了编织效率,而且基于Bigraph理论的AODF支持方面的动态演化,实现了行为的一致性与相容性。另外,AODF从语言层提供对方面的支持,无需改动语言本身任何结构及特性,而且可以把自行编制的aspect配置为标准组件入库,实现方面的重用。从而使得遗留系统无需变更就可以获得面向方面的扩展。     

统一身份认证系统的研究与实现

本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合ASP.NET和数据库相关技术给出了一个企业单点登录系统的具体实现。该系统充分考虑了功能和安全方面的要求,对企业的单点登录改造有一定的积极意义。     

基于AOP的RBAC系统的设计与实现

针对传统基于角色的访问控制（RBAC）实现方法在企业应用中存在的不足,将面向切面（AOP）的设计思想引入到RBAC系统的设计中,通过将系统的权限验证模块封装成单独的模块,与核心业务模块解耦合,在调用核心业务模块时借助动态AOP框架将权限验证模块在运行时动态地织入,从而实现一种通用的、可维护的、易扩展的权限验证系统。     

基于SLA和Web Services技术的服务质量监测系统

为了实现网络服务质量监测的自动化,使监测系统能自动地根据用户需求对多种服务进行监测,在对服务等级协议(SLA)和WebServices技术进行研究的基础上,提出了一种体现监测逻辑的SLA定义方法,并设计了基于该SLA和WebServices技术的动态服务质量监测系统,该系统可以从符合该SLA规范的用户服务等级协议中获得监测流程,并采用WebServices技术实现动态的服务质量监测。     

基于WebServices的空间地理信息服务

随着WebServices概念和技术的成熟和逐渐广泛应用以及如OGC等国际标准化组织标准化工作进展,传统的地理信息系统对外提供空间地理信息服务成了可能。该文在介绍分析WebServices和由OGC提出的OWS的基础上提出了一个基于WebServices的空间地理信息服务的初步方案。     

Reconstructing a formal security model

Role-based access control (RBAC) is a flexible approach to access control, which has generated great interest in the security community. The principal motivation behind RBAC is to simplify the complexity of administrative tasks. Several formal models of RBAC have been introduced. However, there are a few works specifying RBAC in a way which system developers or software engineers can easily understand and adopt to develop role-based systems. And there still exists a demand to have a practical representation of well-known access control models for system developers who work on secure system development. In this paper we represent a well-known RBAC model with software engineering tools such as Unified Modeling Language (UML) and Object Constraints Language (OCL) to reduce a gap between security models and system developments. The UML is a general-purpose visual modeling language in which we can specify, visualize, and document the components of a software system. And OCL is part of the UML and has been used for object-oriented analysis and design as a de facto constraints specification language in software engineering arena. Our representation is based on a standard model for RBAC proposed by the National Institute of Standards and Technology. We specify this RBAC model with UML including three views: static view, functional view, and dynamic view. We also describe how OCL can specify RBAC constraints that is one of important aspects to constrain what components in RBAC are allowed to do. In addition, we briefly discuss future directions of this work.     

WebServices应用研究与RIA系统中的实现

通过对RIA(Rich Internet Applications)、WebServices及Flex的分析说明了它们的技术优势。研究如何使用WebServices技术、Flex技术、Spring和Hibernate框架技术开发Web信息系统。系统架构的分层实现使得各层独立变化和很好的复用。软件复用是提高软件开发效率的有效方法之一。重点分析了Flex技术中WebServices在所开发系统中的应用细则。     

基于RBAC的权限系统设计与实现

基于角色访问控制（RBAC）是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在．NET环境中实现了基于RBAC的授权系统。     

基于RBAC的SaaS系统的权限模型

在研究RBAC模型的基础上,通过引入访问控制分层管理的思想来改良和扩展RBAC模型,建立了SaaS(软件即服务)系统的一种权限管理模型。从系统访问许可证、系统功能操作控制、系统数据访问控制三个层次建立了结构模型,并对其做了形式化定义。最后指出了新模型的优点。     

基于角色的访问控制模型及其面向对象的建模

访问控制是信息安全的一个研究方向，基于角色的访问控制(RBAC)是目前理论研究和应用研究比较广泛的一种模型。详细介绍了RBAC96模型家族的特征和它所遵循的安全准则，并引入面向对象的思想，采用统一建模语言(UML)对RBAC96进行了静态和动态建模，这样就缩短了理论模型和实际系统开发之间的差距，有助于信息系统安全的面向对象的分析与设计。     

一种基于物联网的多天线RFID纱锭定位系统

针对纺纱厂需要对大量纱锭筒管的位置信息采集的需求,在纱厂引入RFID技术。典型的RFID阅读器只有一根天线,一次只能读一个电子标签。为了实现一个RFID阅读器一个工作周期能够读取多个电子标签,设计了一种多天线RFID阅读器。描述了此种多天线RFID阅读器的硬件组成与软件构成,同时对多天线RFID阅读器的线圈数目、阅读距离与切换时间之间的关系进行了探索。为解决RFID系统对数据传输的需求,根据中间件思想构建了基于Web Services技术的接口,介绍了其具体实现的模型,为企业内部间、不同企业之间的信息提供了一个松耦合的系统集成方案。     

基于角色的访问控制在制造业中的应用

基于角色的访问控制(RBAC:Role-Based Access Control)是实施西向企业安全策略的一种有效的访问控制方式。文章首先介绍了RBAC策略;而后在RBAC策略的指导下以舰船设计过程管理系统为例,详细分析了其安全需求,设计了适合该应用的多个RBAC元素;最后给出了一个具体实现RBAC的方案。     

基于属性的RBAC 系统

在RBAC系统中,各个用户所拥有角色的列表会存放在系统中,当用户进入系统前会进行验证检查,如果验证通过则让用户得到其所拥有的功能。但是这个验证工作对现今的有些应用略嫌不足,为此在原RBAC系统中加入了使用控制模块添加了多个属性,它允许验证、义务和条件三种决定策略去检查权限,让用户能在系统行进过程中去重新判断用户所能使用的功能。在一个RBAC系统中,在用户和被存取的对象中加入属性的概念可以让一些以前的RBAC系统经过改造获得新的应用,而保留RBAC本来的优点。     

基于安全认证模型的物流信息管理系统的设计与实现

该文在分析基于Internet的物流信息系统需求的基础上,采用JavaTMEE体系架构和WebServieces技术,提出了一个基于安全认证的物流信息管理系统模型,设计并实现了物流信息管理系统。该系统已在成都市统计局得到应用,系统安全性得到了有效的保障,应用效果良好。