信息系统中角色交叉集散授权模型

为了能够准确、有效、安全的为信息系统用户授权,针对角色权限交叉带来管理混乱的现象,构建了角色交叉访问控制模型(Role-Crossed Access Control,简称RCAC).为了保证授权的可操作性和准确性,构建了向上查询授权人的集散授权方式,进而提出角色交叉集散授权模型.该方法已经在某信息系统得到应用.     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

扩展角色的密文数据访问控制模型

提出了一种将分级密钥授权融入角色管理的密文数据访问控制（KRBAC）模型,并基于该模型提出了一种元素级的细粒度数据保护方案. KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组;在密钥分级的基础上,通过主密钥及数据的特征信息产生元素级的加解密密钥. 分析结果表明,该模型能减少角色数量,降低访问控制的复杂度,提高权限分配的合理性,并能为细粒度的数据保护提供安全基础.     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

一种改进的基于角色的分级授权访问控制模型

大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的．因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权．该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上．实观了较高的教据访问控制能力．     

带时间约束和角色控制的工作流系统授权模型

分析传统RBAC授权模型直接用于工作流系统授权的不足之处，分析了传统授权模型对时间约束和责任分离约束支持的不足，构建了一个带有时间约束的基于角色的工作流系统授权模型，分析该模型对最小权限和责任分离要求的满足情况。     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

交叉视觉皮质模型中向心自动波的实现

对交叉视觉皮质模型神经元运行机理进行了深入研究,分析了以向心自动波为解决方式的构造方法,指出Kinser向心自动波的构造方式存在的问题;从曲线演化的线性热流和形态学中值集两个角度设计了向心自动波的具体实现方式,解决了交叉视觉皮质模型迭代过程中所产生的干涉现象.     

工作流中一个基于加权角色的权限代理模型

针对工作流环境下现有各种权限代理模型存在的不足,提出了一个基于加权角色的工作流权限代理模型。该模型通过给角色加权,并在工作流任务中引入变量,支持条件化部分权限代理;通过引入角色代理树,支持多步权限代理,并给出了权限代理的一致性判定方法。基于该模型,给出了相应的权限代理算法和撤销算法。最后通过一个应用实例,详细演示了该权限代理模型的工作过程和角色代理树的构造。     

Oracle系统中基于角色管理的访问控制模型

介绍了安全管理中的三种访问控制方法，针对0racle中基于角色的访问控制的实现，建立了一种模型，并通过实例详细地说明了该模型在应用系统开发中的应用。该模型适合分布式应用系统，能提高系统的安全性。     

基于OPC技术的工厂信息管理系统

介绍了OPC技术的原理和方法,及其在企业管控一体化信息管理系统中的功能及应用,并构建了一种基于OPC技术的工厂信息管理系统,以实现DCS与管理网的数据通讯,详细叙述了OPC客户端的具体实现技术.系统运行表明,基于OPC技术的DCS信息集成系统打破了管理网络和DCS控制网络的分离状况,使管理人员能够更及时地了解整个DCS系统的现场运行状况,并做出更加合理的决策.     

Research on Maintenance Information Management System for Distributed Manufacture System

An architecture and design of a maintenance information management system for distributed manufacture system is presented in this paper, and its related key technologies are studied and implemented also. A frame of the maintenance information management system oriented human-machine monitoring is designed, and using object-oriented method, a general maintenance information management system based on SQL server engineering database and adopted client/server/database three-layer mode can be established. Then, discussions on control technologies of maintenance information management system and remote distributed diagnostics and maintenance system are emphasized. The system is not only able to identify and diagnose faults of distributed manufacture system quickly, improve system stability, but also has intelligent maintenance functions.     

分布式人力资源管理系统的实现

分析了传统人事管理信息系统存在的不能满足企业日益国际化、全球化需要的不足，通过应用分布式数据库、SQLSEVER和B／S相结合的技术，建立了一个远程人力资源管理系统的基本模型，并将该模型应用于某医药企业信息管理系统的人力资源管理系统中。事实证明，该模型切实能满足远程信息交流的要求。     

BFA工作流授权模型的一个扩展模型

BFA模型能够用来表达和保证工作流管理系统中的授权约束，它是一个综合模型并具有很好的特性．对BFA模型进行了扩展，解决了BFA模型不能直接表达职责分离中带权表决的问题，同时扩展的BFA模型仍然具有BFA模型的所有特性．     

基于分布式对象与数据库的物流信息系统

研究了分布式对象技术与分布式数据库系统，对目前主流的三种分布式对象技术进行了分析，并对分布对象与分布式应用于物流信息系统等大型信息系统进行了探讨。     

大型集散控制装置实时信息智能管理系统

本文阐述一大型集散控制装置实时信息智能管理系统的设计方法,详细介绍了系统的特点、关键技术和实现方法.该系统不仅可作为实时监控生产的工具,而且当生产现场发生异常情况时,可为操作人员提供帮助,以调整控制规律.     

面向对象系统的信息流安全研究

描述了面向对象系统的数据模型，研究了信息流和信息传输，并以此为基础给出了基于自主访问控制策略的分布式对象系统的信息流控制方法，该方法利用限制策略和消息过滤器算法可以在自主访问控制中实现强制访问控制中的＊属性，从而有效地防止特络伊木马对自主访问控制的威胁。     

基于Web Services的分布式信息过滤系统实现

利用WebServices、．Net和C#技术实现了一个分布式信息过滤系统，给出了系统的设计方案，并针对项目中的4个部分，即总控端Web服务、具有过滤功能的Windows服务、主机端Web服务以及总控端管理程序等关键部分进行开发。该分布式信息过滤系统实现了WebServices技术的跨平台互操作、防火墙的穿越、功能的复用、服务器的中立、业务的可扩展和应用程序的无缝集成。     

服务网格中基于UCONB的授权决策模型

针对基于义务行为决策的使用控制模型(UCONB)表达能力弱的缺陷,为了解决服务网格中决策组件与执行组件的合理分工以及独立授权过程的并发执行问题,提出了委托凭证作为决策结果的细粒度表达方式.改进与扩充了UCONB,将原来简单的访问状态改进与扩充为委托凭证处理过程的状态组合.决策组件能根据访问请求时的系统状态输出合理的委托凭证,也能根据随后的系统状态变化进行再决策以转换委托凭证的处理状态.实例展示表明新模型细粒度地表达了授权策略,输出了合理的决策结果,提高了决策效率.