基于描述逻辑DL_(RBAC)的RBAC形式化模型

提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符号,从而形式化表示出了RBAC与角色继承有关的一些关键性质和约束条件,如角色层次关系(RH,Role Hierarchy)传递性、用户角色分配关系(UA,User-Role Assignment)的继承性和权限角色分配关系(PA,Permission-Role Assignment)的继承性,以及RBAC中的静态职权分离约束和动态职权分离约束等.通过形式化地表示RBAC的继承关系及约束条件,利用描述逻辑本身的推理机制可以限制不符合访问控制策略的继承关系产生.     

扩展的基于角色的访问控制模型

提出了一种扩展的基于角色的访问控制RBAC(Role Based Access Control)模型--RTBAC (Role & Task Based Access Control)模型.该模型在RBAC96模型之上引入了任务和任务实例的概念,形式化地定义了任务和任务实例的层次结构,界定了传统会话同任务实例之间的关系以及任务实例同权限之间的关系,并且提供了几种辅助函数.该模型可以更为自然地描述业务流程和访问控制策略,更适合分布式协作应用,特别是工作流和组合服务.基于该模型定义了一种新的动态职责分离约束--基于任务的动态职责分离约束,并且同传统动态职责分离约束进行了比较.该约束可以更准确地刻画访问控制相关的系统运行时上下文的范围,从而提高运行时访问控制的效率.     

角色访问控制技术在管理信息系统中的应用

基于角色的访问控制作为一种安全机制,已引起人们越来越多的关注.介绍了传统的自主访问控制模型和强制访问控制模型并分析了他们的特点,提出了一种基于RBAC2(Role Based Access Contrd 2)模型之上的新的访问控制模型,该模型兼顾了RBAC2模型的优点,并扩展了RBAC2模型中对于个体权限的修改能力,应用于实际的管理信息系统中的事实证明了该模型是可行的.讨论了权限的分级管理.     

基于上下文感知和用户组的访问控制模型

传统的基于角色的访问控制(RBAC,Role Based Access Control)主要依靠对主题赋予相应的角色来实现对资源的保护,在权限控制时没有考虑执行的上下文环境,也没有考虑在系统中的用户是如何组织和管理的.为了适应应用环境的动态要求,并且方便用户的管理,提出了基于上下文感知和用户组的访问控制(RGBACC,Role and Group Based Access Control with Context)模型,RGBACC将上下文感知和用户组管理加入到RBAC模型中,从应用环境中获取与安全相关的上下文信息来动态地改变用户的权限,并且可以对具有统一职能的用户进行统一管理,同时还保留了传统RBAC模型的优点.      

企业门户中基于令牌的角色访问控制模型

企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based Access Control)．该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的Web应用．该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案．TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制．实践表明,采用TRBAC 模型提高了系统的访问效率,保证了系统的安全性．      

基于Petri网的UML状态图的形式化模型

提出一种可以准确描述UML状态图动态特征的形式化模型SC_Net.首先给出了UML状态图的形式化语法定义,其中用状态集合、转移集合、事件集合、条件集合、活动集合、对象集合和变量集合,定义了一系列辅助函数描述UML状态图特征,用确定目标状态和受限源状态表示层次关系,用开放事件和封闭事件表示对象之间的消息.基于C_Net定义了描述UML状态图动态语义的Petri网模型SC_Net,既能描述状态图中的控制部分,又能描述状态图中的数据处理部分,并给出了从UML状态图到SC_Net的转换步骤,便于实现自动转换过程.最后以柔性制造系统的一个实例说明SC_Net能用于分析UML状态图的性质.      

UM L顺序图的形式化定义与特性分析

以统一建模语言(UML,Unified Modeling Language)规范为基础,给出UML顺序图及组合顺序图的形式化定义;并在此基础上,详细讨论了UML顺序图中对象的消息发送特性和消息接收特性,给出了发送消息集合和接收消息集合的形式化定义;同时进一步分析了对象消息发送和接收之间的一致性问题;最后,通过实例分析,对UML顺序图的特性作进一步的解释.该形式化定义与特性分析为基于UML顺序图的模型转换和模型验证提供了必要的前提条件,也为基于UML顺序图的测试用例的自动生成奠定了基础.UML顺序图的形式化描述可用于对软件结构的理解和构造可视化建模工具.     

面向NXD的XML数据函数依赖

XML的半结构化特性造成了Native XML 数据库中数据模式规范化设计中的很多问题.采用结构信息和数据信息相结合的方法,给出XML数据间函数依赖的定义,解决数据模式规范化设计中的理论问题.建立了XML模式路径和XML数据树节点路径的定义,描述XML数据中的路径;给出了XML文档有效性的形式化定义;在此基础上定义了树元组和树元组相等的概念.运用树元组及其相等的概念定义了XML数据的函数依赖关系,进而给出了相应的自反、增广、传递推理规则,用于推导给定集合所蕴涵的函数依赖关系.并证明了这一推理规则是正确的.上述工作为Native XML 数据库系统中数据模式的规范化设计提供了一定的理论基础,增强了XML数据的语义特性.     

面向制造的飞机复合材料构件数字化定义

为满足数字化研制环境中制造环节的数据需求和对构件可制造性的要求,总结了面向制造的飞机复合材料构件数字化定义的完整构成.通过定义方向坐标系来建立方向基准,并根据构件高斯曲率的不同,给出了3种方向坐标系的定义方法和映射规则.给出了三维模型中几何数据的内容、几何数据和复合材料特征对象的关联关系以及材料铺放数据中复合材料特征对象的层次关系.总结了数字化定义中工艺信息的详细内容和定义方法,并采用基于视图的方式组织管理数字化定义数据集.      

基于角色的细粒度访问控制系统的研究与实现

首先介绍了基于角色的访问控制理论,讨论了其主要特征和优势,然后给出了一个以该理论为基础的访问控制系统的设计框架及实现技术.该系统可以为FTP、WWW 、TELNET提供访问控制服务.系统的总体结构分为:访问控制服务器、访问控制请求过滤器、角色及授权管理服务器,它们各司其职,协同服务,共同构成完整的访问控制系统.      

Low-dose carbon ion irradiation effects on DNA damage and oxidative stress in the mouse testis

To investigate the effects of low-dose carbon ion irradiation on reproductive system of mice, the testes of outbred Kunming strain mice were whole-body irradiated with 0, 0.05, 0.1, 0.5 and 1 Gy, respectively. We measured DNA double-strand breaks (DNA DSBs) and oxidative stress parameters including malondialdehyde (MDA) content, superoxide dismutase (SOD) activity, and testis weight and sperm count at 12 h, 21 d and 35 d after irradiation in mouse testis. At 12 h postirradiation, a significant increase in DNA DSB level but no pronounced alterations in MDA content or SOD activity were observed in 0.5 and 1 Gy groups compared with the control group. At 21 d postirradiation, there was a significant reduction in sperm count and distinct enhancements of DSB level and MDA content in 0.5 and 1 Gy groups in comparison with control. At 35 d postirradiation, the levels of DNA DSBs and MDA, and SOD activity returned to the baseline except for the MDA content in 1 Gy (P < 0.05), while extreme falls of sperm count were still observed in 0.5 (P < 0.01) and 1 Gy (P < 0.01) groups. For the 0.05 or 0.1 Gy group, no differences were found in DNA DSB level and MDA content between control and at 12 h, 21 d and 35 d after irradiation, indicating that lower doses of carbon ion irradiation have no significant influence on spermatogenesis processes. In this study, male germ cells irradiated with over 0.5 Gy of carbon ions are difficult to repair completely marked by the sperm count. Furthermore, these data suggest that the deleterious effects may be chronic or delayed in reproductive system after whole-body exposure to acute high-dose carbon ions.     

面向对象的虚拟组织集成建模方法

提出了一种适应虚拟组织业务过程动态变化的虚拟组织集成建模方法(VOIM,Virtual Organization Integrated modeling),该方法集标准化面向对象的建模语言(UML,Unified Modeling Language)、功能建模集成化定义方法(IDEF0,Integration Definition for Function Modeling)和事件驱动过程链(EPC,Event-driven Process Chain)为一体,以弥补单一方法的不足,适合复杂系统特别是虚拟组织的建模,其中:IDEF0对虚拟组织的功能建模,EPC对功能视图进行细化,UML通过实体映射关系把虚拟组织模型的各个视图有机结合起来,有利于实现系统的模块化和模型的重用;同时对建模过程中UML到EPC之间的转换方法进行了研究.最后对模型进行了形式化描述,从而使VOIM具备严格定义的抽象语法和语义,为模型的验证和仿真提供了良好的基础.     

Short term variations of total electron content (TEC) fitting to a regional GPS network over the Kingdom of Saudi Arabia (KSA)

The ionosphere is a dispersive medium for radio waves with the refractive index which is a function of frequency and total electron content (TEC). TEC has a strong diurnal variation in addition to monthly, seasonal and solar cycle variations and small and large scale irregularities. Dual frequency GPS observations can be utilized to obtain TEC and investigate its spatial and temporal variations. We here studied short term TEC variations over the Kingdom of Saudi Arabia (KSA). A regional GPS network is formed consisting of 16 sites in and around KSA. GPS observations, acquired between 1st and 11th February 2009, were processed on a daily basis by using the Bernese v5.0 software and IGS final products. The geometry-free zero difference smoothed code observables were used to obtain two hour interval snapshots of TEC and their RMS errors at 0.5 × 0.5 degree grid nodes and regional ionosphere models in a spherical harmonics expansion to degree and order six. The equatorial ionized anomaly (EIA) is recovered in the south of 20°N from 08:00 to 12:00 UT. We found that day-by-day TEC variation is more stable than the night time variation.     

Comparing the improved Di Giovanni/Radicella model with sounding-based electron density profiles and with the IRI model

The Di Giovanni/Radicella model (DGR) /1/ determines a bottom side electron densty profile alone from the set of routinely scaled ionogram parameters foE, foF1, foF2 and M(3000)F2 and the total electron content; the smoothed sunspot number R12 appears in the calculation. Present designations are DGR2/2/ and DRR3 /3/ [see Appendix]; they are valid in the northern hemisphere. DGR is compared with electron density profiles derived from ionograms obtained at Juliusruh (54.6°N, 13.4°E), and with the (URSI-based) IRI90 at different conditiones. Experimental total electron content (TEC) data are compared to both models. At the considered station, the profiles obtained by both models are reasonably in agreement amongst themselves and with the experimental data.

The TEC derived from the DGR3 model is in good agreement with experimental TEC, whereas, at high solar activity, IRI90 gives too high TEC values, especially during daytime.