History-based trust negotiation model

Trust negotiation (TN) is an approach to establish trust between strangers through iterative disclosure of digital credentials. Speeding up subsequent negotiations between the same negotiators is a problem worth of research. This paper introduces the concept of visiting card, and presents a history-based trust negotiation (HBTN) model. HBTN creates an account for a counterpart at the first negotiation and records valid credentials that the counterpart disclosed during each trust negotiation in his historical information base (HIB). For the following negotiation, no more credentials need to be disclosed for both parties. HBTN speeds up subsequent negotiations between the entities that interact with each other frequently without impairing the privacy preservation.     

多域环境下的分布式RBAC模型

1Introduction Withthedevelopmentofdistributedsystems,access controlinmulti domainenvironmentsisrequiredinan increasingnumberofapplications.Manynewrequire mentshavebeenproposed[1,2].Withtheschemaofmultiplecomputersystemcoali tion,restrictedcooperationisnee…     

树形层次化组织机构中的分级访问控制模型

在BLP模型基础上提出一个新的分级访问控制模型,模型中建立部门之间的层次关系,提出岗位这一新的概念,简化了安全标记指派这一烦琐工作.通过为岗位指派多个安全标记,实现上下级及平级部门之间的互相沟通,在树形层次中靠得越近的部门,其职员之间可交流的客体密级越高.定义3个层次的访问矩阵,实现多种粒度的灵活的自主访问控制.模型在增加灵活性和实用性的同时保证信息的流动始终处于系统的控制之下,继承了BLP模型最突出的优点,并通过形式化证明的方式对模型进行了验证.     

教学网格门户访问控制研究

教学网格门户能有效地改善网络教学环境,提高校园网资源的利用率。一个有效满足最小特权原则的访问控制机制必不可少。坚持最小特权原则,要不断调整用户权限,适应当前情况。为教学网格门户提出一种上下文感知的访问控制机制,建立在网格安全基础设施提供的安全机制上,增强安全性。提供紧凑、准时的权限,使授权用户能依环境访问特定对象。上下文的不断变化引发权限的持续调整,从而减少执行任务期间损害信息完整性的风险。     

一种扩展角色访问控制模型的设计与应用

针对传统的RBAC模型的不足，对角色权限及角色层次关系进行了分析。提出了一个改进的角色访问控制模型-ERBAC．并应用实例说明，新模型在描述同样的角色关系时角色数量比传统模型要少，因而比传统模型更加简化和直观，特别适合于管理信息系统的应用．     

面向服务的网格模型及其访问权限分配策略

面向服务的网格体系结构是新一代网络的重要特征,而访问权限控制机制是面向服务网格模型中必须解决的问题.文章重点研究了服务网格的模型及对应的权限管理机制,提出一个提供服务质量保障的网格模型,支持QoS协商和资源虚拟化,在各层次间方便地提供QoS映射和监控.同时提出了一种访问权限的分配策略,基于角色模型在各实体间进行权限映射,简化了权限管理的过程.通过实际的过程模型分析,验证了服务网格模型及其权限分配策略的有效性和适应性.     

基于应用层多播的角色模型与框架

针对目前Internet安全组通信技术的现状，通过分析目前已有的应用层多播机制的特点，提出了应用层多播中涉及的角色分配与角色授权模型，利用用户一角色矩阵与角色一权限矩阵分析了ALM中角色分配与角色授权关系，在此基础上进一步讨论了ALM中的安全问题．     

基于蚁群系统的网格资源分配与任务调度

为了解决基于启发式算法的资源分配和任务调度过程中由于没有考虑任务间的相互依赖关系而出现的任务死锁问题,提出了一种基于蚁群系统的改进算法.首先阐述了如何将分配调度问题映射到任务资源分配图的优化选择问题上和如何将信号量机制引入到最优任务资源分配图中来解决死锁问题.其次说明了基于蚁群系统如何利用网格信息素系统模型实现该算法,涉及任务资源分配图的构造,以及通过蚁群的正反馈和分布式并行计算机制优化任务资源分配图.最后模拟试验结果说明所提出的算法可以有效地解决网格中任务死锁问题.     

基于制造网络的虚拟企业多层制造系统及成员企业选择和任务分配策略

In order to improve efficiency of virtual enterprise, a manufacturing grid and multilevel manufacturing system of virtual enterprise is built up. When selecting member enterprises and task assignment based on the manufacturing grid, key activities are assigned to the suitable critical member enterprises by task decomposition, enterprise node searching and characteristic matching of manufacturing resources according to the characteristic matching strategy. By task merger, some ordinary activities are merged with corresponding key activities and assigned to corresponding critical member enterprises. However, the other ordinary activities are assigned to the related ordinary member enterprises with enterprise node searching and characteristic matching of manufacturing resources. Finally, an example of developing the artificial hip joint in the virtual enterprise is used to demonstrate that efficiency of the virtual enterprise is improved by using the manufacturing grid and the proposed strategies for member enterprise selection and task assignment.     

基于网格的个性化学习系统模型

如何根据学习者特点有效实现个性化学习一直是远程教育领域中面临的挑战。网格的发展使远程教育在技术、模式和理念等方面产生一场深刻的革命,提出了基于网格的个性化学习系统模型,给出其体系结构和实现技术方案。实例分析表明,该模型能较好地提取学习者的个性化特征,以组织特定的学习内容,采取特定的教学方式,加入特定的学习环境,并能动态反馈调整,是远程教育个性化的一个可行方案。     

一种基于角色的访问控制扩展模型在开放课程系统权限控制中的实现方法

本文介绍了目前用户权限管理通常采用的几种方法。结合开放课程系统开发中的体验,以基于角色的访问控制（role-based access control,RBAC）模型为基础,提出并实现了一种扩展了的基于角色的访问控制方法。     

网格图形显示三维有限元模型

为了减轻有限元前期数据整理工作,正确划分有限元网格,提出了三维有限元模型的网格图形显示算法及程序的实现.     

基亏中小企业的数据库搭建和维护策略研究

文章阐述了目前中小企业数据库的发展现状,指出了存在的问题,并且对数据库的总体架构、数据库的逻辑结构、数据库的产品选型、数据库的安全和数据库的访问控制等方面提出了建议性的解决方案。     

网络协同商务系统访问控制分析

讨论了协同商务系统的访问权限问题,具体包括角色设置的策略、权限的表示方法以及用户标识。     

柳州市高级专家信息系统权限方案的设计与实现

信息系统涉及用户隐私数据时,权限访问控制是系统成功的关键因素。在建的柳州市高级专家信息系统使用了一种简单灵活的权限设置方案,结合ASP．NET中的授权模型,可实现系统运行时自定义角色和动态授权,并为用户数据提供字段级保护以及保护范围。     

SQL Server 200O的安全认证方式

SQL Server2000作为一个数据库管理系统，与Windows操作系统具有很好的集成性，在中小型企业中得到了非常广泛的应用。结合具体的实例，针对SQL Server2000的安全认证方式进行了比较完整的介绍。     

三层结构安全售票系统

本文针对售票系统面临的安全威胁和安全需求 ,并不改变售票流程的基础上提出了一种基于多种安全技术的安全售票系统 ,系统中所采用的安全方案可以依据实际的安全需要进行设计 ,具有较好的灵活性。     

基于Web的汽车租赁管理信息系统安全方案

为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。