国家高技术研究发展计划(2004AA104240)
- 作品数:11 被引量:45H指数:3
- 相关作者:阎保平吴开超沈志宏张西广徐浩更多>>
- 相关机构:中国科学院中国科学院研究生院中原工学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家科技部专项基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 信息系统访问控制的层次模型被引量:10
- 2009年
- 信息系统访问控制用以在不同层次上要保护不同类型的客体对象。按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型。在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式。分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展。
- 吴开超沈志宏周园春阎保平
- 关键词:访问控制信息系统细粒度访问控制
- 访问控制聚合研究
- 2008年
- 传统访问控制实现机制在大规模信息系统的权限管理上具有较大的复杂度.本文研究在授权关系表的基础上对访问控制信息的聚合处理以实现授权管理.在用户端、权限端的访问控制聚合分别形成基于角色、基于分组的方法,通过对上述两种方法的对比,分析了访问控制聚合的有效性,并通过实际系统验证了上述结论.研究结果表明,访问控制聚合是解决大型信息系统访问控制的有效方法,基于角色的方法通常能更易于满足系统的安全要求.
- 周宁沈志宏吴开超
- 关键词:访问控制授权管理信息安全
- 扩展OGSA-DAI的数据集成框架及原型被引量:23
- 2007年
- 提出了在OGSA-DAI数据服务模型的基础上以服务组合方式进行扩展的数据集成框架,利用OGSA-DAI扩展机制实现了支持3种集成操作的该框架原型。讨论了框架在应用中可能遇到的问题以及下一步的工作,将OGSA-DAI与科学数据网格数据访问服务(SDG-DAS)做了简要对比。
- 南凯阎保平
- 关键词:数据集成网格服务科学数据网格
- 数据网格中间件向IPv6移植的分析与实现
- 2008年
- 在科学数据网格项目背景下,简单叙述了IPv6的优势和它将为网格系统带来的好处。对科学数据网格和数据网格中间件DAS系统作了整体介绍,分析了DAS系统向IPv6环境移植所涉及到的主要技术与IPv6的关系,并指出了DAS系统向IPv6移植实现过程中所进行的主要工作。
- 张西广徐浩杨德婷阎保平
- 关键词:网格GT4
- 基于访问历史的引用监控器扩展模型
- 2008年
- 对传统的引用监控器模型进行扩展,提出了采用基于访问历史访问控制技术(HBAC)的引用监控器扩展模型,通过记账机制以记录用户访问历史的所有动作,并采用数据分析技术对访问历史记录进行分析,依据分析结果动态调整访问控制规则,从而达到限制合法用户非法使用系统资源的目的,所开发的原型系统已部署测试.提出的模型框架可以规范合法用户在系统中的行为,从技术上实现对合法用户非法使用系统资源的监管.
- 吴开超周园春沈志宏阎保平
- 关键词:访问控制引用监控器信息安全
- 基于本体的信息检索模型研究被引量:7
- 2008年
- 根据文档处理方式的不同,将基于本体的信息检索系统分为基于知识库的语义检索系统和基于语义网文档的信息检索系统两类。对这两个模型的实现原理和关键步骤进行了阐述;探讨了基于本体的信息检索模型中的关键技术,并指出当前研究中存在的不足;最后对基于本体的信息检索系统的研究热点和方向进行了展望。
- 张玉明南凯马永征
- 关键词:本体信息检索语义标注知识库
- 访问控制聚合模型研究被引量:1
- 2009年
- 文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表明,访问控制聚合是解决大型复杂信息系统访问控制的有效方法,且基于角色的方法通常更易于满足系统的安全要求.
- 吴开超沈志宏周园春阎保平
- 关键词:访问控制授权管理信息安全
- 一种自适应的信任协商协议被引量:1
- 2008年
- 在分析现有的信任管理技术和自动信任协商技术的基础上,分别提出了一种支持信任管理的协商策略和一种最优化的信任协商策略,在此基础上设计了一种自适应信任协商协议。该协议可以实现多协议协商,同时融合了信任管理和自动信任协商系统的优点,能够实现安全域内和跨安全域的信任协商功能,具有良好的可扩展性、灵活性和隐私保护。
- 徐浩阎保平张西广郑依华
- 关键词:信任管理自动信任协商信任证协商协议
- X-TM:一种基于XML的信任管理框架
- 2008年
- 在分析现有信任管理的基础上,结合科学数据网格项目需求,提出了一种基于XML的信任管理框架X-TM。该框架包含了一种基于XML的统一信任证和策略语言,以及完成验证TrustTicket与一致性验证器的信任管理执行器,其主要创新点为可扩展的策略语言和支持TrustTicket与策略缓存的信任管理执行器,具有灵活性和良好的可扩展性等特点。
- 徐浩张西广郑依华阎保平
- 关键词:信任管理信任证科学数据网格
- 数据库结果集的一种块状读取算法被引量:2
- 2010年
- 在基于Web的数据库应用中,读取和传输含有大对象(LOB)类型数据的查询结果集时若采用传统的方法易导致服务器端内存不足和网络拥塞。提出一种数据结果集块状读取(SBBR)算法,可以基于动态设定的内存块大小来读取结果集。该算法已应用到科学数据网格的数据访问中间件DAS系统中。测试结果表明,SBBR算法能较好地处理包含LOB数据的结果集。
- 张西广陈涛吕卫忠阎保平
- 关键词:数据库数据查询
