基于角色的访问控制技术在党务管理系统中的应用

访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制.文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的"两步角色确定法",对党务系统中的角色进行定义,明确各类角色的不同权限.最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全.     

匿名双向认证与密钥协商新协议

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。     

基于DLP的自认证签密方案探讨

文章基于离散对数提出一种新的自认证签密方案，在有限域上离散对数问题的困难性假设下，新构造的方案被证明是安全的.该方案还具有保密性、不可伪造性、公开验证性、不可否认性和前向安全性等安全属性.本方案消除了证书管理和秘钥托管的安全问题且效率较高，易于实现.     

基于差异的多级角色授权模型研究及实现

基于角色与访问控制（RBAC）模型，提出了一种安全有效的多级角色授权（ERBAC）模型．ERBAC模型将单级角色扩展为多级角色，通过定义差异性权限，并引入优先权限分配机制，从而达到对普通权限的多级授权和对特殊权限的灵活控制．同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法．模型在开发的统一认证授权系统中得到应用．     

有效的无证书签名方案

为了避免基于身份密码系统中的秘钥托管问题,同时不需要证书进行公钥的认证,出现了无证书密码系统。该文基于双线性对提出一个新的无证书签名方案。方案中签名算法简单的不需要任何对的计算,验证算法仅仅需要三个对的计算,并且不需要使用特殊的哈希函数。与已知所有的方案相比,所提的方案在计算代价上更加有效。     

基于分级角色的访问控制

结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。     

探讨校园骨干层网络交换机的访问控制技术

在校园骨干层网络交换机上实现有效的访问控制,将对校园网的安全起到至关重要的作用。在剖析访问控制原理的基础上,针对校园网,详细研究了骨干拓扑、VLAN访问控制以及过滤型访问控制技术的实现。     

关系嵌入性对企业创新绩效的影响研究——以知识溢出、知识吸收能力为中介变量简

通过引入知识溢出、知识吸收能力两个中介变量,研究关系嵌入性对企业创新绩效的影响。建立了关系嵌入性-知识溢出-企业创新绩效和关系嵌入性-知识吸收能力-企业创新绩效的关系模型。运用结构方程的方法,发现了这几个变量之间的内在联系。研究结果表明,关系嵌入性对显性知识溢出和隐性知识溢出都具有促进作用,且对隐性知识溢出的作用大于显性知识溢出;知识溢出对企业创新绩效具有正向影响,且隐性知识溢出的作用大于显性知识溢出;关系嵌入性对知识吸收能力具有正向影响;知识吸收能力对企业创新绩效有正向促进作用。     

基于角色的安全访问控制在企业信息系统中的应用研究

文章介绍了基于角色的安全访问控制基本模型 ,并根据企业结构多层次性的特点 ,对模型提出改进意见 ,即在建立会话管理时 ,对角色加以动态限制 ,规定用户访问范围。根据改进模型设计实现方案。该方案具有较大的灵活性 ,使系统的安全性得到提高 ,简化了授权管理 ,并符合企业实际需求     

交互式分级权限的高校数字化管理模式探讨

网络信息技术为高校数字化管理带来了很大的发展前景,根据高校管理工作实际,文章提出了一种交互式分级权限模式.把高校管理相关用户分为四级,不同用户对信息具有查询、修改的不同权限,并实现信息数据的双向交流;文章还描述了模式的整体方案、关键技术以及特点,在实践中有较好的可行性.     

无线光码分多址通信系统编码技术研究

介绍了在光码分多址通信系统中常用的几种编码方式,通过分析、比较各自的优缺点,提出了一种比较适合无线光码分多址通信系统的新编码方案,称为双极性码的单极性实现     

现象溢出与认知取用

现象溢出是近来意识研究的一个争论热点。现象溢出命题的支持者认为,斯伯林类型的实验充分表明,现象意识的丰富内容溢出了取用意识的有限容量。反对者则认为,现象溢出命题不仅没有证据支持,而且还有严重的方法论问题。我将表明,斯伯林类型的实验并不能像反对者所认为的那样用"类错觉"或"碎片错觉"来解释。由于现象溢出命题所涉及的认知取用要比心理功能严格得多,所以不会导致溢出的现象意识无法加以经验研究的问题。更一般地,由于我们可以将现象意识在场或不在场的直接或间接证据以及包括NCC在内其他更多证据结合起来进行最佳解释推理,所以,现象溢出命题不存在方法论上的问题。我的结论是,就已有证据而言,现象溢出命题是符合最佳解释推理的合理主张。     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

公用网中的用户安全存取控制方案

根据公钥密码技术，提出了一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡──记忆卡式智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥簿，使公用网中的用户存取控制更加安全和方便。     

实时动态模拟环境中多任务间的数据共享

根据不同应用程序之间有共享数据的要求,针对Windows NT系统和VC++的特点,提出通过动态链接库提供共享数据的方法,解决了Windows NT系统下实时动态模拟环境中多任务间数据共享,结果使各应用程序共同使用一个动态链接库,而需要共享的数据在该库中定义,达到了共享的目的。且也使不同语言的应用程序之间达到共享数据。通过地址访问方式还可以使各个应用程序通过间接访问方式使用共享数据。该方法简便、实用性强。     

土地空间权与物权法基本原则之关系

土地空间权的产生并不违反一物一权原则。在承认土地空间所有权的情形下,在土地上立体设立数个权利,是在数个物上设定的数个物权,不是在一个物上存在几个所有权,因此也不违反一物一权原则;在不承认土地空间所有权的情形下,土地及其空间视为一物,在土地上立体设立数个物权,也是符合一物一权原则的,因为一物一权原则的本质是一物上不能设立同时以占有为内容的物权,不能违反物权的排他性原则。而土地上立体设立的数个权利,其权利范围不同,可以同时以占有为内容而存在,因此也不违反一物一权原则。此外,土地空间权也不是新物权,土地空间权是一种特殊的地上权,其权利客体是土地上下一定范围的空间,是法律所承认的次物权类型,因此也不违反物权法定原则。     

在WEB-GIS环境下基于Hillbert曲线的空间查询优化方法

在WEB环境下的（Geographical Information System-GIS）的应用程序中,客户端的用户浏览空间对象集合具有明显的访问局部性。本文提出了一种在空间查询中利用H illbert曲线空间局部性特性预先提取空间数据的空间优化方法,该方法充分利用用户访问模式的特点大大提高了在空间数据库上执行空间查询的响应时间,最后给出了优化方法的算法伪代码以及在MAPGIS平台上的试验分析数据。     

CDMA系统中的信道估计和多址干扰

多址干扰是CDMA系统中较为突出的干扰,利用多个用户信息的干扰对消技术可以有效地抑制这种干扰,而干扰对消技术的实现需要信道的衰落估计。该文介绍了信道估计技术及多用户检测技术,并通过数值分析说明用户数及信道估计偏差对多址干扰对消技术性能的影响。     

权力冲突下的学术强化假象与管理隐患分析

高等学校存在行政与学术两种权力,很多时候后者服从前者,所以两种权力之间存在冲突,但学术是立校之本,忽视学术权力的行政权力会使高校的发展偏离正轨。部门管理者会在自己的职权范围内做出强化学术行为的假象以规避行政与学术的矛盾,“弼马温”的管理模式由此产生,该种管理思路会产生很多隐患：以一团和气抵消团队建设;小人得势并危及高层管理者的领导权威;大浪淘尽优秀员工使得教师团队变为“矮人国”。     

辩护律师证据调查权的比较考察

长期以来,刑事诉讼中辩护律师的证据调查权无法得到保障是司法实践中的一大难题,新律师法虽然对辩护律师的会见权、阅卷权、调查取证权等方面进行了修改,但是司法实践中却呈现出新的困境,使得修订法律的立法本意无法得到实现,如何进一步完善辩护律师的证据调查权便成为当务之急。