数字化校园门户系统中权限管理的研究

根据数字化校园统一门户系统权限管理需求分析,深入探讨了门户数据的存储设计,人机交互式授权管理,门户授权的安全约束机制和个性化角色界面等问题。在门户系统中采用二级权限设置,扩展基于角色存取控制原理的三层式门户授权管理模型。能较好地解决门户系统中统一资源的访问控制。     

网格数据管理系统的研究与开发

为实现网格数据管理系统在GT4环境上运行和改善网格操作用户的便利性,该文通过对网格数据管理的分析,研究了网格数据管理服务和网格门户系统的集成,介绍了怎样实现网格数据门户。     

网格数据管理系统的研究与开发

为实现网格数据管理系统在GT4环境上运行和改善网格操作用户的便利性,该文通过对网格数据管理的分析,研究了网格数据管理服务和网格门户系统的集成,介绍了怎样实现网格数据门户.     

校园网的访问控制

作者以基于角色的访问控制为基础,加入对工作流程的表达,提出了校园网访问控制方案。这一访问控制方案的权限管理严格,管理方便,将前后台的访问控制结合起来,保证了角色互斥和最小权限原则,全面增强了校园网的安全性能,适应校园网系统的需要。     

校园网的访问控制

作者以基于角色的访问控制为基础，加入对工作流程的表达，提出了校园网访问控制方案。这一访问控制方案的权限管理严格，管理方便，将前后台的访问控制结合起来，保证了角色互斥和最小权限原则，全面增强了校园网的安全性能，适应校园网系统的需要。     

基于网格的教育资源系统共享机制

由于互联网的异质性(包括软件和硬件),各类教育组织各自开发教育资源而不能充分共享,形成资源"孤岛",资源利用率较低。将网格技术应用到教育领域,可以为用户提供一体化信息和应用服务,在保护知识产权的前提下共用教育资源,避免盲目重复开发。网格结构有三个层次:基于网格的教育资源系统的硬件和资源数据库、网格服务器系统和用户门户,建设内容包括元数据、资源发现机制和资源收集及发布机制。     

校园计算网格模型研究及网格管理系统的实现

网格计算技术是近年才发展起来的一门新技术。本文以大学校园硬件资源为背景,设计了校园计算网格模型,开发了UCGrid管理系统。UC- Grid管理系统能有效管理网格资源,为用户提供安全、可靠的计算服务。通过网格用户控制台,用户可方便地向网格提交单一计算任务作业和并行计算任务作业,监测作业运行状态,实现磁盘共享和远程打印。网格系统控制台实现了作业管理、用户管理和分布式数据I/O,通过采用用户证书集中管理方式,为网格资源的有偿使用奠定了基础。     

RBAC在基于Web信息系统中实现的一种技术方案

介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制·     

基于ASP.NET的通用访问权限控制模块的研究与设计

在B/S结构的应用系统中用户权限的访问控制是很重要的部分,因此创建一个通用的用户权限访问控制模块对提高系统开发效率,加强系统稳定性和可维护性都有重要意义。本文介绍了基于微软的.NET框架,利用角色控制的机制进行用户权限访问控制通用模块的研究和实现。     

基于角色的访问控制技术在党务管理系统中的应用

访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想（Role Based Access Control,简称RBAC）,并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。     

Task-and-role-based access-control model for computational grid

Access control in a grid environment is a challenging issue because the heterogeneous nature and independent administration of geographically dispersed resources in grid require access control to use fine-grained policies. We established a task-and-role-based access-control model for computational grid (CG-TRBAC model), integrating the concepts of role-based access control (RBAC) and task-based access control (TBAC). In this model, condition restrictions are defined and concepts specifically tailored to Workflow Management System are simplified or omitted so that role assignment and security administration fit computational grid better than traditional models; permissions are mutable with the task status and system variables, and can be dynamically controlled. The CG-TRBAC model is proved flexible and extendible. It can implement different control policies. It embodies the security principle of least privilege and executes active dynamic authorization. A task attribute can be extended to satisfy different requirements in a real grid system.     

B/S模式下基于角色的用户权限设计

针对在B/S模式下用户业务系统中权限设计的重要性,分析了目前用户系统权限管理结构的设计,重点分析了基于角色用户权限管理,并通过高校公修实验教学系统中用户权限设计这一范例,详细阐述了基于角色权限管理的设计与实现。     

一种基于模糊策略的拥塞控制算法在校园网格中的应用

互联网系统的异构导致了网络资源不能充分共享,传统的校园网结构也使得教育资源难以大范围共享,网格技术为解决这些问题提供了契机。通过对校园网现状和网格技术的应用前景分析,提出了以网格技术为核心的校园网格,并采取基于模糊策略的拥塞控制算法对网络流量进行控制,有效实现校园网格资源共享。     

基于网络社会背景的农村中小学音乐教育发展策略

目前农村中小学音乐教育的现状远远落后于城市,这种城乡差距正在无声地剥夺着农村中小学生音乐能力发展的权利,有悖于教育公平的基本原则。基于此,以网络社会为背景,首先从师资现状、教学软硬件条件和教学管理三个维度分析了农村中小学音乐教育的发展现状。继而在对现状进行反思并综述当前发展农村中小学音乐教育主流策略的基础上,提出"网络兴教"的观点,并从可行性和功效性两方面对其进行评述,得出大力推进应用网络资源提升农村中小学音乐教学这一结论性策略。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

802.1X认证配合Option 82管理校园网接入权限

目前针对校园网认证管理使用最多的技术就是802.1X认证。但是使用静态IP地址管理给校园网管理带来很大的麻烦。传统的DHCP协议可实现动态IP地址分配却无法实现接入用户的权限分配,在网络中找到安全性与易用性的平衡点成了一个重要的目标。结合802.1X和Option82技术,构建一个权限清晰的校园网。     

新一代计算机网络技术-网格计算

网格计算是将一个网络中众多计算机资源在同一时间用于单个问题的处理,通常用于需要极大量计算机处理周期或访问大量数据的科学或技术问题.     

关于远程学习网格门户设计的研究

远程学习网格是网格计算技术在远程教育中的应用。本文从需求分析、体系结构、功能、用户界面、开发工具的选用等多个方面, 对远程学习网格门户的设计进行了研讨.     

基于校园网络视频点播学习环境的设计与教学应用

视频点播是满足当前网络视频资源数据量大、实时传输、连续播放和多用户并发的学习需要的重要学习环境。该作者通过对Real System技术原理设计和开发,实现了校园网视频点播学习环境,并进行了教学应用。     

基于数据空间的网格数据管理

为了更好地管理和应用数据网格中大量分布异构的数据,在对网格技术发展现状进行深入研究基础上,提出基于数据空间概念的网格数据的管理架构.在此基础上,实现了一个网格数据空间管理原型系统,系统中将现有的一些数据空间技术如数据模型iDM、查询语言iTrails等与网格数据访问中间件OGSA-DAI相结合,使用OGSA-DAI工作流来完成数据空间管理系统的数据访问、抽取、数据索引、服务管理和查询回复等一系列工作.实验表明数据空间管理机制在网格环境下是可行的,数据空间管理系统屏蔽了网格数据的分布性和异构性,且能够适应网格数据动态特性,因此满足了对网格数据的管理要求.所提出的网格数据空间架构为网格数据管理提出了新的方法.