支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

基于AOP的细粒度RBAC模型的设计与实现

针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.     

专家系统自适应性应用研究

基于规则的专家系统只能对事先预想到并提供了规则的事件进行推理．不能灵活适应外部情况的变化．针对这种不足，提出了一个自适应专家系统模型．通过该模型的认知——学习周期和感知——行为周期．可以实现专家系统的自适应性．最后简要描述了自适应专家系统模型在建立入侵检测系统中的应用实例．     

协作环境下支持委托的访问控制技术

协作环境下的访问控制具有动态性和上下文相关性,传统的访问控制不能满足协作系统的特殊需求。针对协作环境的特点,从任务分解及映射、时间约束、授权委托等方面对传统的RBAC模型进行扩展,提出一个支持委托的访问控制模型(DS-RBAC)。最后给出了由多种控制机制相结合的实现方案,实现了协作组内部自主授权和动态访问控制相结合的灵活权限管理。     

基于角色与基于规则相结合的访问控制模型

针对基于角色的访问控制模型的局限性，提出了一种基于角色与基于规则相结合的访问控制模型(RRBAC)。该模型以可扩展的用户组织结构为框架，根据用户组织结构定义角色的属性及其继承关系，用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可，实现了面向群组协同工作的分级权限管理体系。最后，给出了该模型的设计实例。     

基于PKI与PMI的访问控制在企业信息系统中的应用

安全是企业信息系统中面临的重要问题,PKI和PMI的结合可以很好地解决信息系统中的安全问题.但是目前还没有切实可行的专门在信息系统中应用PKI和PMI的方案.文中在分析PKI,PMI和 RBAC特点的基础上,提出了一种基于PKI与PMI的访问控制在企业信息系统中的应用方案,并对其访问控制模型进行了分析与设计,描述了使用PKI与PMI实现企业安全系统的基本过程,并且给出了相应的实例说明.     

供应链企业业务外包决策模型研究

为适应供应链企业业务外包决策的需要，建立了供应链企业业务外包模型，分析了供需双方独立决策时各自的产量决策和生产能力投资决策．讨论了基于价格合同的外包形式，建立了2个企业进行业务外包决策的两阶段动态博弈模型，并证明了其存在子博弈精练Nash均衡．     

协同设计系统中基于角色的访问控制

在对协同设计中访问控制和角色进行深入分析的基础上，确定了协同设计中角色的粒度，给出访问控制的特点,采用基于角色的访问控制技术和JSP中提供的Scssion机制，将协同设计中的角色、权限、用户相关联，实现了访问控制．在协同设计原型系统中，利用访问控制子系统对整个协同设计系统实施访问控制．结果表明该访问控制系统能够满足协同设计的要求．     

基于资金和管理投入的两资源配置风险投资组合

利用Markowitz投资组合原理,提出了将管理投入和资金投入作为配置资源纳入风险投资组合决策的思想.将风险投资家对风险企业的管理投入视为与风险企业收益密切相关的因素，构造出指数型管理投入收益影响函数. 基于在一定的风险下最大化风险投资组合收益的原则,建立了管理投入和资金投入两资源配置风险投资组合决策的一般模型.基于风险企业彼此不相关假设，构造出简化的组合风险企业风险函数,建立了具有两资源配置约束的风险投资组合决策应用模型.     

可信计算平台在信任管理中的应用

在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个“不可信”的平台显然会对系统安全构成威胁,本文提出了一种搭建在可信计算平台之上的基于角色的信任管理系统RTMTCP,从证书、安全策略、一致性验证等方面具体阐述了如何将RT与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对RTMTCP的使用进行了具体说明.     

A General Attribute and Rule Based Role-Based Access Control Model

Growing numbers of users and many access control policies which involve many different resource attributes in service-oriented environments bring various problems in protecting resource.This paper analyzes the relationships of resource attributes to user attributes in all policies, and propose a general attribute and rule based role-based access control(GAR-RBAC) model to meet the security needs. The model can dynamically assign users to roles via rules to meet the need of growing numbers of users. These rules use different attribute expression and permission as a part of authorization constraints, and are defined by analyzing relations of resource attributes to user attributes in many access policies that are defined by the enterprise. The model is a general access control model, and can support many access control policies, and also can be used to wider application for service. The paper also describes how to use the GAR-RBAC model in Web service environments.     

一体化网络体系架构中一种新型接入机制

要对网络体系做出重大调整,在新的协议设计之初将网络安全问题考虑在内越来越成为安全研究领域的共识.本文在国家“973”项目“一体化网络体系”的基础上,提出以具备自验证功能的地址结构实现端节点标识符,并在此基础上设计了一种新型接入机制,给出了相应的协议流程和协议格式,有效保障了“一体化网络体系”中信息源的真实性.最后使用SVO形式化逻辑对其安全性进行了详细的证明.     

MFD子区交通状态转移风险决策边界控制模型

根据交通流分布,决策区域路网交通状态转移风险是进行区域交通诱导与控制的重要基础.宏观基本图(Macroscopic Fundamental Diagram,MFD)无需复杂的路网OD数据,并可有效描述区域路网宏观特性,为解决这一问题提供了契机.因此以MFD特性为基础,考虑诱导与控制条件下驾驶人的路径决策对子区交通状态的影响,以路网最大完成率和最短总行程时间为约束,通过模糊风险管理,建立平衡MFD子区交通状态与成本的风险决策模型,并采用ALRS算法对模型进行求解.仿真结果表明,建立的交通状态风险决策模型可有效提高控制和诱导的效率,同时保证突发情况下交通控制的实时性和有效性.     

一种高效的Web服务访问控制器设计

针对基于SOAP扩展的Web服务安全模型中的访问控制器,进行了详细的设计,有效地克服了传统的访问控制技术中的不足,可以减少授权管理的复杂性．     

网络化HRM系统访问权限控制方法研究

研究了网络化人力资源管理（HRM）系统中功能模块和页面的访问权限控制方法与实现问题.采用基于角色的访问控制（RBAC,Role-Based Access Control）模型,实现网络化HRM系统的访问权限控制,其最大特点是：通过引入角色（R）的概念,建立用户（U）和权限（P）之间的关联,通过为用户分配角色、为角色分配权限,达到控制用户访问权限的目的.某大型跨地域HRM系统的成功实施表明：基于RBAC模型的访问权限控制方法,不仅简化用户权限配置工作量,而且大大提高系统与数据的安全性和可靠性,使得系统具有方便性、灵活性、安全性和易扩展性.     

交通管理信息系统的构建

交通信息管理系统是交通管理部门用于对内部信息进行处理的计算机应用系统。在分析交通管理部门信息管理现状的基础上,设计一个基于角色的分层次访问控制为访问模型的交通管理信息系统,具有较强的现实意义。     

一种基于角色的强制访问控制模型

提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.     

PBRRI： A Hybrid Peer-to-Peer Communication Model in Distributed Systems

In distributed systems independent agents need to interact with each other to accomplish their task. Modern peer-to-peer computing technologies always concern with enabling interaction among agents and help them cooperate with each other. But in fact, access control should also be considered to limit interaction to make it harmless. This paper proposed a proxy based rule regulated interaction (PBRRI) model. Role based access control is introduced for security concerns. Regulation rules are enforced in a distributed manner so that PBRRI can be applied to the open distributed systems such as Internet.