基于RBAC的角色权限树形管理

根据RBAC的原理,采用J2EE技术,实现了设备管理系统巾的用户权限树形结构管理.文中阐述了在MVC下基于角色的权限管理(RBAC)的原理、权限管理的数据库设计、角色权限控制和用户角色控制的实现.使用FlexCell对权限、角色和用户进行编辑,采用Alai树形结构和Ajax技术进行角色权限控制和用户角色控制.树形结构的使用使权限操作的分级层次管理得以具体清晰地实现.     

网络化HRM系统访问权限控制方法研究

研究了网络化人力资源管理（HRM）系统中功能模块和页面的访问权限控制方法与实现问题.采用基于角色的访问控制（RBAC,Role-Based Access Control）模型,实现网络化HRM系统的访问权限控制,其最大特点是：通过引入角色（R）的概念,建立用户（U）和权限（P）之间的关联,通过为用户分配角色、为角色分配权限,达到控制用户访问权限的目的.某大型跨地域HRM系统的成功实施表明：基于RBAC模型的访问权限控制方法,不仅简化用户权限配置工作量,而且大大提高系统与数据的安全性和可靠性,使得系统具有方便性、灵活性、安全性和易扩展性.     

网络化HRM系统访问权限控制方法研究

研究了网络化人力资源管理(HRM)系统中功能模块和页面的访问权限控制方法与实现问题.采用基于角色的访问控制(RBAC,Role-Based Access Control)模型,实现网络化HRM系统的访问权限控制,其最大特点是:通过引入角色(R)的概念,建立用户(U)和权限(P)之间的关联,通过为用户分配角色、为角色分配...     

基于JSP/Servlet的权限系统的设计与实现

对用户访问权限的控制是B/S模式系统开发和应用的一个重要环节.通过对RBAC模型以及Servlet过滤器的分析研究,给出了用户权限判断和控制的方法,并采用4层架构技术设计和实现了一个权限管理系统,有效地实现了用户对系统的安全访问.此系统具有可维护性、可扩充性和可移植性等特性.     

基于RBAC多层集中式信息授权管理系统设计

文章阐述了RBAC访问控制技术,引入了多层角色和多层权限的概念,论述了基于RBAC的多层集中式信息授权管理系统（PMs）的设计与实现,重点介绍了设计中采用的多层角色和权限管理的实现,减少了信息系统授权的复杂性,极大地增强系统的扩展性．     

协作环境下支持委托的访问控制技术

协作环境下的访问控制具有动态性和上下文相关性,传统的访问控制不能满足协作系统的特殊需求。针对协作环境的特点,从任务分解及映射、时间约束、授权委托等方面对传统的RBAC模型进行扩展,提出一个支持委托的访问控制模型(DS-RBAC)。最后给出了由多种控制机制相结合的实现方案,实现了协作组内部自主授权和动态访问控制相结合的灵活权限管理。     

基于角色的访问控制在权限管理中的研究

介绍了基于角色的访问控制(Role-Based Access Control,RBAC)的模型,形式化地描述了用户集、角色集、权限集之间的关系,对其中的约束问题进行了分析。     

支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

基于风险分析的应用系统访问控制模型

针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权限原则和职责分离原则基础上,还给出了“业务一安全”均衡原则,并建立了相应授权决策规则．本文的研究成果有助于摈弃“安全或不安全”的二元制授权决策规则,建立适应业务灵活性和互操作性发展的柔性授权决策方法．     

RBAC安全策略实现的研究

介绍了RBAC(Role-Based Access Control)安全策略的实现,包括RBAC控制流程,RBAC实现时所用的数据表等内容。提出了可以采用部分RBAC策略满足系统需求,并指出了需要注意的问题。最后给出了Java语言实现角色容量限制的代码。     

一种基于角色的强制访问控制模型

提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.     

基于铁路智能运输系统架构的货运服务系统逻辑框架建设

基于发展先进货运服务系统的迫切要求,从系统科学的思维角度出发,采用面向过程的研究方法,通过分析整套货物运输作业流程,提出了基于铁路运输系统面向货主的货运服务系统需求分析表。在充分考虑货运服务需求和系统智能化发展需求的基础上,借鉴企业架构规划思想,运用模糊聚类分析方法,构建了基于铁路智能运输系统（RITS）货运服务系统的综合服务框架,并完成了货运服务系统顶层逻辑框架DFD图,实现了RITS货运服务系统的逻辑框架功能模块的划分。     

����SOA���г����˷���ϵͳ���ɴ����о�

随着信息技术,特别是SOA技术、虚拟化技术、组态技术、工作流技术、数据挖掘技术等集成创新技术的发展,为建立一个覆盖列车和地面的完整的列车客运服务系统提供了崭新的思路. 本文研究提出了基于SOA与上述技术的覆盖列车和地面客运业务的列车客运服务系统总体框架,设计了系统服务模型、企业服务总线、信息集成共享平台及公共数据交换方案,并对一些关键技术应用进行了探讨. 该系统具有灵活扩展、数据充分共享、资源充分利用的特点,可以满足客运业务管理和列车旅客服务的全面要求.     

基于PKI与PMI的访问控制在企业信息系统中的应用

安全是企业信息系统中面临的重要问题,PKI和PMI的结合可以很好地解决信息系统中的安全问题.但是目前还没有切实可行的专门在信息系统中应用PKI和PMI的方案.文中在分析PKI,PMI和 RBAC特点的基础上,提出了一种基于PKI与PMI的访问控制在企业信息系统中的应用方案,并对其访问控制模型进行了分析与设计,描述了使用PKI与PMI实现企业安全系统的基本过程,并且给出了相应的实例说明.     

基于SOA的列车客运服务系统集成创新研究

随着信息技术,特别是SOA技术、虚拟化技术、组态技术、工作流技术、数据挖掘技术等集成创新技术的发展,为建立一个覆盖列车和地面的完整的列车客运服务系统提供了崭新的思路. 本文研究提出了基于SOA与上述技术的覆盖列车和地面客运业务的列车客运服务系统总体框架,设计了系统服务模型、企业服务总线、信息集成共享平台及公共数据交换方案,并对一些关键技术应用进行了探讨. 该系统具有灵活扩展、数据充分共享、资源充分利用的特点,可以满足客运业务管理和列车旅客服务的全面要求.     

基于FPGA控制的航天电源控制器遥测遥控系统设计

为监测和控制航天器用电源控制器的工作状态,保障其正常运行,该系统接口采用协议芯片BU-61580.基于FPGA时序逻辑控制,设计一种MIL-STD-1553B.总线通信系统,并对该遥测遥控系统的通信硬件电路及时序逻辑控制进行了详细设计,在简化系统外围硬件电路设计的同时提高了集成度;最后,通过测试板卡对总线通信系统进行了遥测遥控测试,测试结果证明了系统的正确性.     

基于层次分析和模糊综合评价法的危险品运输安全评价研究

针对我国危险品运输经营安全的现状,在专家调研的基础上,将层次分析法和模糊综合评价法结合起来,建立了危险品运输评价模型的指标集,利用层次分析法确定评价指标对总目标的权重,并通过专家评估构造评价矩阵,最后将模糊综合评价法应用到危险品运输企业的安全评价中,得到危险品运输企业的安全等级。实践证明,该方法可操作性强,适应性好,可...     

Robust intelligent control design for marine diesel engine

This work deals with the nonlinear control of a marine diesel engine by use of a robust intelligent control strategy based on cerebellar model articulation controller （CMAC）. A mathematical model of diesel engine propulsion system is presented. In order to increase the accuracy of dynamical speed, the mathematical model of engagement process based on the law of energy conservation is proposed. Then, a robust cerebellar model articulation controller is proposed for uncertain nonlinear systems. The concept of active disturbance rejection control （ADRC） is adopted so that the proposed controller has more robustness against uncertainties. Finally, the proposed controller is applied to engine speed control system. Both the model of the diesel engine propulsion system and of the control law are validated by a virtual detailed simulation environment. The prediction capability of the model and the control efficiency are clearly shown.     

A General Attribute and Rule Based Role-Based Access Control Model

Growing numbers of users and many access control policies which involve many different resource attributes in service-oriented environments bring various problems in protecting resource.This paper analyzes the relationships of resource attributes to user attributes in all policies, and propose a general attribute and rule based role-based access control(GAR-RBAC) model to meet the security needs. The model can dynamically assign users to roles via rules to meet the need of growing numbers of users. These rules use different attribute expression and permission as a part of authorization constraints, and are defined by analyzing relations of resource attributes to user attributes in many access policies that are defined by the enterprise. The model is a general access control model, and can support many access control policies, and also can be used to wider application for service. The paper also describes how to use the GAR-RBAC model in Web service environments.     

基于多智能体（MAS）的城市快速路智能控制系统设计

分布式人工智能作为人工智能与分布式计算的结合,正逐渐受到人们的重视。以城市快速路控制系统为研究背景,应用多智能体技术,以实现对其智能控制的策略。在分析研究多智能体体系架构与快速路控制系统的控制需求的基础上,进行快速路MAS的总体架构设计与层次功能设计。在分析研究Agent结构模式与构造方法的基础上,设计快速路控制协调智能体Harmony-agent的结构,并针对结构中各个模块的功能进行详细设计。MAS体系可以成为传统控制手段与智能控制方式的统一实现载体,架起了传统控制与智能控制的桥梁。MAS架构体系是兼容传统手段与智能理念的弱耦合思想的良好承载平台。