基于任务的访问控制(TBAC)模型

基于任务的访问控制模型是一种以任务为中心，并采用动态授权的主动安全模型，TBAC判断是否授予主体访问权限时，要考虑当前执行的任务，根据TBAC模型，我们给出该模型的一种系统设计方案。     

基于角色和任务的工作流访问控制模型

提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。     

高层建筑消防隐患与防火监督工作探析

高层建筑作为现代城市建设的重点,在节约土地资源、解决城市人口住房紧张问题等诸多方面发挥了显著的作用。与此同时,随着高层建筑设计越来越复杂、功能越来越多元,对消防安全监督工作也提出了更高的要求和挑战。做好高层建筑的火灾隐患防范工作是保证人民生命财产安全、减少高层建筑安全隐患的必然要求。基于此,对高层建筑消防隐患与防火监督工作的有关内容进行了简单的分析和探究,以期为高层建筑消防工作的实际开展提供必要的理论依据及工作参考。     

基于融合分类和支持向量机的入侵检测研究

为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能.     

基于角色的访问控制

基于角色的访问控制越来越引起人们的重视,尤其是在商业系统中,本文首先介绍了现有的访问控制策略在此基础上给出了一种新的非自主型的访问控制－基于角色的访问控制,介绍了ＲＢＡＣ的基本概念,并给出了一种形式化描述。     

基于正交表的概率加密体制

公开密钥密码体制易受到已知明文密文攻击，如何安全有效地进行数据加密，是现代密码学中最重要的问题，本文给出了一种特殊的正交表，并基于这种正交表和离散对数问题给出了新的概率加密方案，最后，对该密码体制的安全性进行了分析。     

前向安全的有代理的多重数字签名方案

本文首次将前向安全的概念应用于有代理的多重数字签名体制,提出了有代理的多重签名方案.普通的多重签名和代理多重签名可以看作是有代理的多重签名的特殊形式,因此这种签名体制更加适用.新方案能实现即使所有签名人的密钥被泄露,以前所产生的多重签名依然有效;新方案是基于前向安全签名体制构造的,又引入了预计算,具有安全、高效等优点.对多重签名的生成和验证的速度有所改进.     

一种新的基于电子现金的电子商务模型与协议

该文在分析电子现金和电子钱包的基础上,提出了一种新的基于电子现金的电子商务安全模型与协议。协议模拟现金交易的模式,在保证安全性的基础上实现了电子现金的可验证性、可传递性、可分割性、匿名性,降低了电子商务交易的瓶颈,简化了交易过程。     

营销稽查自定义主题在秦皇岛电力公司的应用实践

电力营销稽查是供电企业实现堵漏增收、降损增效的核心工作之一。秦皇岛电力公司稽查信息室针对企业增效工作,结合营销工作现状和电力客户用电特点自定义了基本电费收取异常主题、客户小电量主题、客户变压器利用率低于30%主题等3个稽查主题,发挥营销稽查监控系统和SG186系统的管理作用,规范了供用电管理秩序。     

一种基于角色的多层次角色管理模型

基于角色的访问控制（RBAC）是一种目前被广泛接受和应用的访问控制模型,利用角色管理角色是一种很好的尝试,其代表模型为ARBAC97。但是,ARBAC97的基本模型无法满足复杂、多层次的实际应用。对此,本文提出了一种基于角色的多层次角色管理模型（MARBAC）,并给出了该模型的详细定义和实现说明。在多层框架下,无法满足封闭性的角色范围可以被划分到多个层次,使得在各个层次中封闭性必须得到满足。该模型可以实现复杂、多层次的应用需求。