Advances in cryptography and information security—introduction of 2002–2006 progress of SKLOIS

This paper introduces the research progress of the State Key Laboratory of Information Security (SKLOIS) in China during 2002–2006. This introduction covers four selected areas with each covering some selected research findings. The four selected areas are: the fundamentals of cryptography; the design, analysis and testing of block cipher algorithms; the design and analysis of security protocols based on computational intractability; authentication, authorization and their applications.     

电子认证与授权管理标准体系研究

以国际上在标识、鉴别与授权标准方面已有的工作为基础，提出了我国电子认证与授权管理标准体系框架。     

Windows NT账户管理的二次开发

论述了Window2000账户管理的缺陷以及如何解决这些缺陷。     

如何做好工程预结算审核工作

为有效地减少和避免工程结算纠纷 ,提高工作效率 ,对建设单位报送结算资料所应具备的审核条件作了介绍 ,提出了全面审核法等五种预结算工作的审核方法。     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

硕士学位授权点审核系统设计与实现

为了使传统的审核过程信息化、数字化,对硕士学位授权点审核系统将要实现的管理功能进行分析,并介绍了开发技术和发布平台的设计,以及在建设过程中要解决的关键性问题。该系统开发之后,已在本省上线并运行,效果良好。希望该系统的设计、实现和实际运行能够为其他兄弟省份提供借签。     

主动授权规则实施支持空间特性的RBAC*

为满足安全策略或者角色定义的变化,系统或模型应该提供一种灵活的机制实施支持空间特性的RBAC。引入了OITE（on-if-then-else）主动授权规则实施支持空间特性的RBAC,定义了支持空间特性的RBAC中各基本元素与OITE之间的映射关系。使用OITE作为实施机制,可以在不同粒度上实施带有空间特性角色约束,并且可以将支持空间特性的RBAC应用在多个领域中。最后简要讨论了授权规则如何从支持空间特性的RBAC安全策略中自动产生。     

企业社会责任审计实践和理论根源探析

社会责任审计以一种完全有别于传统财务审计的思维,对企业履行社会责任的状况以及社会责任报告进行审查和评价.从实践和理论出发,分析企业社会责任审计产生的实践根源、经济学基础和其他理论基础,指出企业社会责任审计在我国的发展虽还有一定难度,但随着企业社会责任报告的发展,必然会得到广泛关注.     

新经济环境下高校绩效审计的思考

全球化知识经济的竞争推动了我国高等教育的快速发展,但也出现了许多新问题,建立一套系统的适合高校绩效审计的指标体系和规章制度对于推动高校绩效审计工作具有重要的意义.作者通过统计分析,结合高校经济运行的特点,构建了一套高校绩效审计的评价指标,探讨了建立绩效问责制的必要性,以确保高校绩效审计的效果.     

基于Windows异常处理机制研究

首先从系统层面和编译层面分析了Windows和C+KG-*3+异常处理的基本原理,指出了基于Windows的C+KG-*3+异常处理机制在使用过程中可能出现的逻辑错误,以及Windows运行时库中个别函数可能存在的此类安全隐患。为了更好地保证C+KG-*3+代码安全性和健壮性,综合上述研究提出了审计C+KG-*3+异常处理的方法和建议。