一种面向方面的网格安全模型研究*

通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型(AOGSM),并对该模型进行了详细描述。仿真实验表明,面向方面的网格安全模型通过对网格安全横切特性的分离,降低了网格安全机制的复杂度和模块间的耦合度。     

一种面向方面软件体系结构模型*

为了分离软件系统中的核心关注点和横切关注点,通过引入面向方面软件开发的思想设计了一种面向方面软件体系结构模型,并详细分析了该模型的三个基本构成单元,即构件、连接件和方面构件。最后通过一个网上支付实例验证了该模型具有一定的理论意义和实用价值。     

一种基于企业网格的网格安全模型

针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;另外文中综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理.     

一种面向服务的网格数据库事务模型

网格具有异构性、动态性、自治性和分布性等特点,分布式体系结构下的事务模型已不能适应网格环境下事务管理的需求.本文在分析网格事务处理的特点与目前研究现状的基础上,基于开放网格体系结构(OGSA)和Web服务资源框架(WSRF),提出一个适应于网格环境下的数据库事务模型.该模型主要包括协调者事务和参加者事务,能满足网格的动态性和可扩展性.模拟实验证明该模型在动态、面向服务的环境下是可行的、有效的.     

一种面向网格的二级并行计算模型研究与实现

提出一种面向网格的基于消息通信方式的二级计算模型以求解问题。将二级模型与思维进化机器学习以及空间分解技术相结合（思维进化与空间分解并行演化计算－PMEBML-SP）,采用多种通信模型实现处理器间负载均衡、支持网格动态资源分配等功能,最后在上海高校网格E网格计算应用平台上实例验证。     

一种面向方面的软件组件监控模型

针对传统软件监控方法中模块化不好、缺乏灵活性的缺点,文中的模型中,将组件技术中的概念和方法应用于面向方面的技术中,提出了一个模块化、灵活性好的软件监控模型。在模型中将监控功能封装为一个面向方面的组件,有效解决了传统监控方法中因在应用代码中插入监控功能代码所产生的代码混乱与分散问题,也避免了因在组件和方面两个维度上考虑监控问题所产生的代码混乱与分散问题。     

一种基于面向方面机制的模型转换方法

传统对象建模技术生成的PIM(Model Driven Architecture)一般是多重关注点混杂在一起的大型模型,该模型会导致PIM到PSM(Platform Specific Model)的模型转换工作较为困难.提出了一种基于面向方面机制的模型转换方法,该方法在模型层将系统横切关注点与核心关注点分离,单独建模为方面子模型,给出了方面PIM到方面PSM的转换规则,改进了对象建模生成的模型在转换中关注点混杂和对横切关注点管理的不足.     

一种面向方面的软件体系结构

针对软件开发过程中软件代码杂混、分散,导致软件开发过程的可追踪性差、开发效率低、代码的重用性不好、代码质量不高、软件系统的演变进化困难等问题,采用面向方面的软件开发方法研究软件体系结构,结合业务流程管理系统,来介绍基于面向方面的软件体系结构在系统需求方面实现和编织方法的开发过程.通过提取业务流程、业务活动和参业者这三个关注点,对这些需求关注独立封装,并对它们的实现进行编织,解决相互之间的信息交换,降低了业务逻辑、业务数据和业务操作实体三者间的耦合,实现业务流程的柔性管理和不同业务功能的集成.     

一种面向方面的软件体系结构

针对软件开发过程中软件代码杂混、分散,导致软件开发过程的可追踪性差、开发效率低、代码的重用性不好、代码质量不高、软件系统的演变进化困难等问题,采用面向方面的软件开发方法研究软件体系结构,结合业务流程管理系统,来介绍基于面向方面的软件体系结构在系统需求方面实现和编织方法的开发过程。通过提取业务流程、业务活动和参业者这三个关注点,对这些需求关注独立封装,并对它们的实现进行编织．解决相互之间的信息交换,降低了业务逻辑、业务数据和业务操作实体三者间的耦合,实现业务流程的柔性管理和不同业务功能的集成。     

一种面向方面的模型转换语言AOMTL*

针对面向方面的PIM到面向方面的PSM的转换,提出了一种面向方面的模型转换语言AOMTL。首先建立方面模型的转换框架;然后根据此框架建立AOMTL的元模型,设计AOMTL的具体语法;最后使用AOMTL完成方面模型转换。该方法为形式化及自动化方面模型转换的描述与实现提供了一种有效的解决办法。     

一种面向局域网的多级安全模型

为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。     

面向方面的开放网格服务架构研究

针对开放网格服务体系架构(OGSA)中存在的多约束性问题,提出了一种面向方面的开放网格服务架构(AO-OGSA).AO-OGSA通过方面模块构建网格公共需求,实现了网格应用软件中横切关注点和核心关注点的分离,以此来降低模块间的耦合度.最后,以光子网格中服务封装和资源调度实现为例,分别基于OGSA和AO-OGSA构建仿真模块,并根据软件系统性能指标对仿真结果进行了对比分析.     

一种面向方面需求模型的分析与验证方法

建立具有完整性和一致性的需求模型是软件项目成功的基础,验证需求模型是否具有相关性质在软件开发中具有重要的意义.文中针对面向方面文档驱动需求方法中的需求分析过程,给出了关注点建模过程中的若干验证策略,提出了基于本体的关注点模型验证的相关方法,并通过一个实例说明了文中方法的有效性.     

一种基于安全的网格数据副本策略模型

数据网格中数据副本的存在是为了获得对数据的更好的访问性能,同时也是为解决容错问题而采用的一种冗余技术,但系统复杂程度的增加会带来一系列不可预测的安全隐患。安全与容错是既相互统一,又相互矛盾的关系,应将它们综合起来加以研究。为此将数据副本机制与信息安全结合起来,提出一种决定数据资源副本数量的数学模型。该模型综合考虑服务提供者一方经济利益和声誉度,在合理的假设下对一个两目标的优化问题作了简化处理,通过数值计算和分析确定了数据副本数量的最佳限额。     

一种面向消息的安全传输中间件模型

面向消息中间件（Message-Oriented Middleware，MOM）的安全消息服务的核心是基于安全协议的代理服务。MOM安全消息的路由和传送主要使用集中式消息服务器，导致消息服务可扩展性差和安全管理对象受限制等问题。针对MOM目前的问题，我们在普通MOM基础上提出一种加密传输中间件TSMQ（Transport Security Message Queue）模型。它采用将路由和传送功能分布在每台客户机上的方法，较普通MOM有更高的可扩展性和安全性，可有效保护敏感数据的传输安全。     

一种新的网格资源模型研究

提出了模糊概念格和模糊概念Trie树的网格资源模型，将形式概念分析理论和网格资源管理技术进行了有机地结合。给出了网格、资源的形式概念定义，构造了网格资源模糊概念格。利用形式概念分析方法，生成了网格资源模糊概念的外延Trie树和内涵Trie树，并给出了树的生成和资源与服务检索算法。实验和实例表明，这种资源组织方式是可行和有效的。     

一种面向方面的UML建模方法研究

针对面向对象编程(OOP)中横切关注点与业务逻辑代码纠缠的现象,提出了一种面向方面编程(AOP)的统一建模方法以弥补OOP的不足;该基于UML的方面建模方法从AOP与OOP技术存在的问题出发,通过基于UML的AOP建模方法研究,提高了软件设计的模块化,增强了代码的重用性、维护性;最后,以银行系统ATM中的取款业务的建模为例来描述用UML建模过程,为AOP建模提供了一种新的研究思路。     

一种基于企业网格的工作流安全认证模型

基于企业网格具有多层次,多任务,多用户以及需要对不同访问采取不同的权限限制等特点,该文提出了一种采用工作流安全认证模型。在网格环境中,任务执行时需要有特定权限,如果赋予权限不够,则不足以完成任务;如果赋予权限过大,对企业安全又起到了威胁。因此该模型在执行一个任务的过程中,针对不同种类的企业客户及不同的授权任务指定一个适当的具体权限,从而确保任务安全,高效的完成。