基于风险分析的应用系统访问控制模型

针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权限原则和职责分离原则基础上,还给出了“业务一安全”均衡原则,并建立了相应授权决策规则．本文的研究成果有助于摈弃“安全或不安全”的二元制授权决策规则,建立适应业务灵活性和互操作性发展的柔性授权决策方法．     

基于角色与基于规则相结合的访问控制模型

针对基于角色的访问控制模型的局限性，提出了一种基于角色与基于规则相结合的访问控制模型(RRBAC)。该模型以可扩展的用户组织结构为框架，根据用户组织结构定义角色的属性及其继承关系，用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可，实现了面向群组协同工作的分级权限管理体系。最后，给出了该模型的设计实例。     

RBAC模型时态约束和层次继承的研究与分析

具有层次继承和时态特性的角色访问控制模型是目前安全领域的研究热点,其理论基础是角色层次和时态周期理论;为此在分析基于条件时态的角色访问控制模型(CT-RBAC)和一般时态的角色访问控制模型(GTRBAC)的时态层次继承语义的基础上,对CT-RBAC访问控制模型的条件周期表达式进行扩展,将标识引入到条件周期表达式中,实现访问控制模型的条件约束多样性和灵活性。同时结合GTRBAC模型的层次继承语义,对角色层次继承的相关语义进行了分析,给出了角色层次继承的相关状态断言和谓词逻辑。并进一步完善了SSD权责分割策略。     

一种基于Agent的工作流流程监控模型

分析了工作流流程监控的研究现状和存在的问题,在传统工作流监控模型的基础上提出了针对过程控制的基于Agent的工作流监控模型,实现了对工作流流程的授权操作以及过程控制。最后,介绍了该模型在浙江树人大学科研项目综合管理信息系统中的应用。     

面向制造业产业链的协同商务平台集成框架

分析了制造业产业链企业间协作的特点,提出了面向制造业产业链的协同商务平台框架.采用面向方面的设计思想,设计了基于公共基础组件的软总线模式,用于支持各业务系统在运行时的动态注册、授权和维护.该框架实现了在协同商务模式下各业务系统的松耦合集成,支持以盟主企业为核心的产业链在动态商务环境下随时调整合作伙伴和扩展业务功能.     

基于AOP的细粒度RBAC模型的设计与实现

针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.     

车联网环境下自动驾驶车辆动态障碍物协作避让模型

车路协同和车联网的发展为车辆群体之间的协作控制提供了可能.本文关注的是在车联网环境下,自动驾驶车辆群体避让动态障碍物的问题,目标是实现在不损失车辆个体效益的同时,可以达到车辆群体系统最优.本文提出了一种基于深度强化学习算法(DQN)的自动驾驶车辆群体协作避让动态障碍物的模型.模型在学习过程中考虑了车辆的安全性、单个车辆和车辆群体的行驶效率,并加入了车辆的换道协作机制.仿真验证结果表明,与现有的非协作避障模型相比,该模型可以显著地提高整体交通效率,在非常拥堵、比较拥堵和自由流三种给定的不同交通流状态下,车辆行驶效率(车辆平均速度)分别提高5.26％、21.44％、10.38％,整体车流量分别提高8.22％、34.47％、0％.     

支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

基于3DS MAX和OpenGL的飞行仿真的实现

讨论了三维建模软件与OpenGL相结合的飞行仿真的实现方法。利用建模软件建立飞机模型,并将其转换为OpenGL的C代码,在VC＋＋开发环境中实现了飞机模型的控制与显示、三维场景的模拟、以及场景与模型的结合。     

基于改进合同网的多Agent系统协作机理研究

针对传统合同网协作模型的不足和舰船动力辅助系统的特点,从三个方面对合同网加以改进,给出了一种适合于舰船动力辅助系统多Agent控制系统的改进合同网模型,该模型不但能够提高协作效率,而且能够有效的解决被控系统在突发事件和故障状态下的交互协作问题.以简化的冷却水系统为例,以JADE为开发平台,将该模型应用于其多Agent控制系统开发中,通过仿真模拟了Agent之间的协作过程,并将协作结果与理论结果比较验证了其正确性,为深入研究多Agent系统的协作机理提供了通用的方法.     

网络化HRM系统访问权限控制方法研究

研究了网络化人力资源管理（HRM）系统中功能模块和页面的访问权限控制方法与实现问题.采用基于角色的访问控制（RBAC,Role-Based Access Control）模型,实现网络化HRM系统的访问权限控制,其最大特点是：通过引入角色（R）的概念,建立用户（U）和权限（P）之间的关联,通过为用户分配角色、为角色分配权限,达到控制用户访问权限的目的.某大型跨地域HRM系统的成功实施表明：基于RBAC模型的访问权限控制方法,不仅简化用户权限配置工作量,而且大大提高系统与数据的安全性和可靠性,使得系统具有方便性、灵活性、安全性和易扩展性.     

Support for Dynamic Service Composition with Role-Based Interaction Model

IntroductionService oriented computing is rapidly adoptedas a popular paradigm for the development of dis-tributed applications.In Grid environments,allare treated as services,which include computation-al resources,storage resources,networks,pro-grams,databases,and so on[1].A service-orientedparadigm describes an application in terms of whatfunctionalities(services)it can exploit instead ofwhich objects are involved.In general,serviceproviders independently develop their Grid ser-vices,and so…     

一种高效的Web服务访问控制器设计

针对基于SOAP扩展的Web服务安全模型中的访问控制器,进行了详细的设计,有效地克服了传统的访问控制技术中的不足,可以减少授权管理的复杂性．     

基于角色的访问控制在权限管理中的研究

介绍了基于角色的访问控制(Role-Based Access Control,RBAC)的模型,形式化地描述了用户集、角色集、权限集之间的关系,对其中的约束问题进行了分析。     

A General Attribute and Rule Based Role-Based Access Control Model

Growing numbers of users and many access control policies which involve many different resource attributes in service-oriented environments bring various problems in protecting resource.This paper analyzes the relationships of resource attributes to user attributes in all policies, and propose a general attribute and rule based role-based access control(GAR-RBAC) model to meet the security needs. The model can dynamically assign users to roles via rules to meet the need of growing numbers of users. These rules use different attribute expression and permission as a part of authorization constraints, and are defined by analyzing relations of resource attributes to user attributes in many access policies that are defined by the enterprise. The model is a general access control model, and can support many access control policies, and also can be used to wider application for service. The paper also describes how to use the GAR-RBAC model in Web service environments.     

协同设计系统中基于角色的访问控制

在对协同设计中访问控制和角色进行深入分析的基础上，确定了协同设计中角色的粒度，给出访问控制的特点,采用基于角色的访问控制技术和JSP中提供的Scssion机制，将协同设计中的角色、权限、用户相关联，实现了访问控制．在协同设计原型系统中，利用访问控制子系统对整个协同设计系统实施访问控制．结果表明该访问控制系统能够满足协同设计的要求．     

信号控制四路环形交叉口多进口协同放行方法

针对传统信号控制四路环形交叉口环内车辆间相互干扰对交叉口延误的影响,本文提出 1种多进口协同放行的信号控制方法.首先,基于元胞传输模型建立能描述信号控制四路环形交叉口车流特征的动力学模型;并在此基础之上,以交叉口延误为优化目标、配时参数为目标变量建立信号优化模型,利用遗传算法进行优化,从而得到信号配时参数;最后,通过实例对模型的适用性进行分析.结果表明：四路环形交叉口进口道左直车道分流渠化后,环道车辆延误明显降低;与单进口轮流放行方式相比,本文提出的多进口协同放行控制方法能有效降低交叉口车辆延误.     

城市轨道交通高峰线路客流协同控制方法

在线路客流控制中，需同时考虑各个车站控流方案的可执行性与协同性. 采用 Fisher 最优分割法确定合理客流控制时段，基于此建立以乘客总等待时间最少和旅客周转量最大为目标的线路客流协同控制线性规划模型. 基于成都地铁2 号线AFC数据进行实验，针对协同控流与非协同控流方案，以及不同客流控制时段划分方案下的协同控流方案进行对比实验. 算例中：协同控流方案在旅客周转量下降约1.0%的情况下，乘客总等待时间减少约 56.7%；基于Fisher 最优分割法确定的时段划分方案中协同控流方案在乘客总等待时间方面最优，并具有很好的可执行性.     

城市轨道交通高峰线路客流协同控制方法

在线路客流控制中，需同时考虑各个车站控流方案的可执行性与协同性. 采用 Fisher 最优分割法确定合理客流控制时段，基于此建立以乘客总等待时间最少和旅客周转量最大为目标的线路客流协同控制线性规划模型. 基于成都地铁2 号线AFC数据进行实验，针对协同控流与非协同控流方案，以及不同客流控制时段划分方案下的协同控流方案进行对比实验. 算例中：协同控流方案在旅客周转量下降约1.0%的情况下，乘客总等待时间减少约 56.7%；基于Fisher 最优分割法确定的时段划分方案中协同控流方案在乘客总等待时间方面最优，并具有很好的可执行性.