基于属性的空间数据访问控制研究 被引量：6

1

作者 刘莉苹 李国庆 《计算机工程与设计》 CSCD 北大核心 2014年第3期803-808,共6页

目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了... 目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了基于ABAC(attribute based access control)的目标用户、空间数据、网格环境的属性描述模型;在XACML(extensible access control markup language)的基础上,设计了完整的基于属性的空间数据访问策略、框架和流程。通过该项目的应用,表明了该机制能够有效满足空间数据网格访问控制要求。 展开更多

关键词 基于属性的访问控制模型 属性描述模型 空间数据网格 访问控制策略 扩展访问控制标记语言

下载PDF 职称材料

访问控制策略研究进展 被引量：5

2

作者 鞠博 《电声技术》 2020年第12期78-80,共3页

访问控制策略是信息安全理论的重要分支。介绍自主访问控制策略(Discretionary Access Control,DAC)、强制访问控制策略(Mandatory Access Control,MAC)以及基于角色的访问控制策略(Role-Based Access Control,RBAC)的基本原理,结合实... 访问控制策略是信息安全理论的重要分支。介绍自主访问控制策略(Discretionary Access Control,DAC)、强制访问控制策略(Mandatory Access Control,MAC)以及基于角色的访问控制策略(Role-Based Access Control,RBAC)的基本原理,结合实例说明上述三种策略的具体应用。 展开更多

关键词 访问控制策略 访问权限 虚拟机

下载PDF 职称材料

分散式储能在新能源风电场站的应用

3

作者 王日成 张国俊 +3 位作者 林权 苏俊 陈欢乐 薛明华 《电力与能源》 2023年第1期52-55,共4页

提出了一种风电场站+分散式储能创新应用模式,储能采用“一机一储”方式,将降低考核成本、提升上网电量、提质降本以及储能安全与寿命等作为综合目标,充分结合新能源场站现场条件,确保分散式储能安全、可靠、高效、长寿命运行,开展分散... 提出了一种风电场站+分散式储能创新应用模式,储能采用“一机一储”方式,将降低考核成本、提升上网电量、提质降本以及储能安全与寿命等作为综合目标,充分结合新能源场站现场条件,确保分散式储能安全、可靠、高效、长寿命运行,开展分散式储能在新能源风电场站的应用研究。该研究成果已在国电投江苏新能源公司大有风电场示范应用。 展开更多

关键词 分散式储能 风电场 直流接入 交流接入 控制策略

下载PDF 职称材料

统一空间数据仓库权限管理分析与设计 被引量：2

4

作者 李海波 王丽珍 +1 位作者 杨莉 倪志凌 《计算机工程》 EI CAS CSCD 北大核心 2006年第19期54-56,59,共4页

提出了一种在空间数据仓库系统下,基于主题和角色的统一的权限控制机制。将空间数据仓库的内部权限与外部权限、空间数据权限和属性数据权限统一起来。并用以支持国家自然科学基金资助重点项目--“三江并流”代表性植物空间数据仓库及... 提出了一种在空间数据仓库系统下,基于主题和角色的统一的权限控制机制。将空间数据仓库的内部权限与外部权限、空间数据权限和属性数据权限统一起来。并用以支持国家自然科学基金资助重点项目--“三江并流”代表性植物空间数据仓库及其多样性研究项目的实验平台的构建。 展开更多

关键词 空间数据仓库 数据仓库 规则 访问控制策略

下载PDF 职称材料

数据可信平台关键技术研究 被引量：3

5

作者 李秉璋 景征骏 +2 位作者 潘瑜 罗烨 柳益君 《计算机工程与设计》 CSCD 北大核心 2011年第3期849-851,858,共4页

针对企业内网中的涉密数据安全性问题,设计了基于可信进程的内网信息保护平台。该平台采用将文件加密属性以一定长度的信息块写入文件尾部的方式构成文件的加/解密识别标志,实现对文件的动态加/解密,采用访问策略与安全域权限管理相结... 针对企业内网中的涉密数据安全性问题,设计了基于可信进程的内网信息保护平台。该平台采用将文件加密属性以一定长度的信息块写入文件尾部的方式构成文件的加/解密识别标志,实现对文件的动态加/解密,采用访问策略与安全域权限管理相结合来控制不同角色的用户对文件的访问,采用固定算法的SSL通信机制,确保在客户/服务器模式下建立可信通道的效率及数据传递的安全性。 展开更多

关键词 可信平台 访问控制 矩阵权限管理 数据加密解密 安全域 安全套接字

下载PDF 职称材料

基于LE-Trie的SDN访问控制策略研究 被引量：1

6

作者 李晓强 徐雅斌 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2015年第5期674-682,共9页

为解决SDN(software defined networks)网络面临的网络安全问题,提出了基于集中控制思想的访问控制策略,将访问控制规则下发到源交换机,由此可以在源头上抑制无效的数据流。通过采用区间值起止点的最大公共前缀作为构建LE-Trie的基本元... 为解决SDN(software defined networks)网络面临的网络安全问题,提出了基于集中控制思想的访问控制策略,将访问控制规则下发到源交换机,由此可以在源头上抑制无效的数据流。通过采用区间值起止点的最大公共前缀作为构建LE-Trie的基本元素,解决了IP地址和端口的区间无法在树中进行构造的问题。在此基础上,提出了基于多区域LE-Trie(multi-area-domain LE-Trie MADLT)的规则检测和匹配方法。该算法将对规则的顺序匹配转化为对多域的匹配,减少了匹配次数,从而提高了访问控制服务器的工作效率。对比实验结果表明,在进行冲突检测时,MADLT在时间性能上较顺序算法平均提高2.97倍,较传统Trie算法平均提高30.4%;在进行规则匹配时,MADLT在时间性能上较顺序算法平均提高2.3倍,较传统Trie算法平均提高16.3%。由此证明,本文提出的集中访问控制策略可以有效地实现SDN网络中的数据访问控制。 展开更多

关键词 软件定义网络 LE-Trie 访问控制策略 访问控制规则匹配

原文传递

移动P2P网络中协同缓存的研究

7

作者 季美丽 王新华 《计算机工程与应用》 CSCD 2012年第9期70-73,77,共5页

在移动园区网环境中部署了P2P系统并提出了一种协同缓存策略。接入控制策略利用"阈值"和节点的位置关系选择缓存的数据。缓存替换策略利用价值函数"Cost"选择要替换掉的数据,该函数考虑了数据的被访问频率、大小及... 在移动园区网环境中部署了P2P系统并提出了一种协同缓存策略。接入控制策略利用"阈值"和节点的位置关系选择缓存的数据。缓存替换策略利用价值函数"Cost"选择要替换掉的数据,该函数考虑了数据的被访问频率、大小及区域之间的距离这三个因素。数据一致性策略结合了Plain-Push和Pull-Every-time方案的优点并做了改进。通过两组模拟实验验证了这种协同缓存策略在降低时延、减少网络通信开销、提高缓存命中率方面具有较好的性能。 展开更多

关键词 移动P2P网络 协同缓存 接入控制策略 缓存替换策略 数据一致性策略

下载PDF 职称材料

一种基于XML Schema的安全访问控制策略 被引量：1

8

作者 王战敏 崔杜武 《计算机工程与应用》 CSCD 北大核心 2007年第17期157-159,共3页

为提高XML文档资源访问控制的安全性,依据RBAC对XML组件具有复杂约束以及模式与元素之间关系的良好重用机制的特性,构建了一种新的访问控制模型—SRBAC。在此基础上,提出了相应目标访问控制算法TDACA,创建了相应策略,验证了SRBAC的有效... 为提高XML文档资源访问控制的安全性,依据RBAC对XML组件具有复杂约束以及模式与元素之间关系的良好重用机制的特性,构建了一种新的访问控制模型—SRBAC。在此基础上,提出了相应目标访问控制算法TDACA,创建了相应策略,验证了SRBAC的有效性,从而实现了有效的访问控制和实例级的认证,保证了XML文件的安全使用。 展开更多

关键词 XML SCHEMA SRBAC 安全 访问控制策略

下载PDF 职称材料

基于空间特性的访问控制模型

9

作者 郭磊 刘用麟 《计算机系统应用》 2012年第12期67-71,共5页

针对传统RBAC模型中无法有效对移动用户进行授权的缺陷,提出了一个支持空间与时间维度的访问控制模型——SDT-RABC,定义了在空间环境下的激活空间区域约束、激活空间角色基数约束和空间职责分离约束,给传统的基于角色的访问控制模型增... 针对传统RBAC模型中无法有效对移动用户进行授权的缺陷,提出了一个支持空间与时间维度的访问控制模型——SDT-RABC,定义了在空间环境下的激活空间区域约束、激活空间角色基数约束和空间职责分离约束,给传统的基于角色的访问控制模型增加了空间安全描述能力.最终建立了一个通用性较好,描述性较强的访问控制模型. 展开更多

关键词 信息安全 基于角色的访问控制 空间数据 空间约束 访问控制策略 空间数据库

下载PDF 职称材料

SVC接入侧过电压保护的改进控制策略研究

10

作者 常凤筠 景炜 +1 位作者 俞海 陈佳永 《控制工程》 CSCD 北大核心 2022年第9期1672-1678,共7页

针对输电系统中装设于变压器低压侧的大容量SVC在系统处于重载运行工况时会出现过电压的问题,首先理论分析了SVC接入侧过电压的机理,然后指出了常规保护性限制策略的缺陷及其造成的问题,并在此基础上提出了SVC接入侧过电压保护的改进控... 针对输电系统中装设于变压器低压侧的大容量SVC在系统处于重载运行工况时会出现过电压的问题,首先理论分析了SVC接入侧过电压的机理,然后指出了常规保护性限制策略的缺陷及其造成的问题,并在此基础上提出了SVC接入侧过电压保护的改进控制策略:即一方面使用比例积分控制替代常规的单纯积分控制,另一方面改变电压参考值使得SVC电压控制器输出的电纳参考值与限制器限幅后的最小电纳值相等,并且还增大SVC电压控制器的增益系数,从而可以快速而稳定地降低接入侧的过电压值。最后,在PSCAD/EMTDC中的实际算例仿真表明上述策略具有可行性和有效性。 展开更多

关键词 静止无功补偿装置 重载运行工况 接入侧过电压 控制策略改进 电压参考值调整 增益系数控制

下载PDF 职称材料

基于决策树的防火墙访问控制策略检测与优化

11

作者 李泽平 《黔南民族师范学院学报》 2012年第3期125-128,共4页

访问控制策略是保证网络安全的核心技术之一。本文从防火墙管理中过滤规则的现状出发,分析了策略集中冗余和冲突产生的原因,讨论了基于决策树的方法对冗余和冲突进行检测、优化和消除,对所使用的方法进行了比较分析,为客观、合理、高效... 访问控制策略是保证网络安全的核心技术之一。本文从防火墙管理中过滤规则的现状出发,分析了策略集中冗余和冲突产生的原因,讨论了基于决策树的方法对冗余和冲突进行检测、优化和消除,对所使用的方法进行了比较分析,为客观、合理、高效的管理访问控制策略,提高网络的安全性和可靠性做了基础性工作。 展开更多

关键词 防火墙 决策树 访问控制策略 检测 优化

下载PDF 职称材料

基于属性和信任的P2P访问控制研究

12

作者 苟全登 刘益和 《电脑知识与技术》 2011年第9X期6629-6631,共3页

利用职称、学历及会员资格等条件划分主体属性,由此属性特点设置客体允许使用的限制条件,根据基于属性的ABAC访问控制模型思想,定义初步的访问控制策略;最后将主体、客体的信誉值进行比较,确定最后的访问控制策略。通过对整个的访问控... 利用职称、学历及会员资格等条件划分主体属性,由此属性特点设置客体允许使用的限制条件,根据基于属性的ABAC访问控制模型思想,定义初步的访问控制策略;最后将主体、客体的信誉值进行比较,确定最后的访问控制策略。通过对整个的访问控制过程的合理性分析和研究得知,该策略是对已有的模型的访问控制策略的改进和扩展,是适用于P2P网络环境的安全访问控制策略。 展开更多

关键词 P2P网络 属性 信誉等级 访问控制策略

下载PDF 职称材料

用KWF建立有效的企业内部上网控制系统

13

作者 陈巍 《宁波职业技术学院学报》 2010年第2期80-83,共4页

为了解决企事业单位由于工作需要允许员工访问互联网服务,同时担心员工上网聊天玩游戏及带进病毒等负面影响,最终导致难以控制的现状,在实践的基础上利用KWF设计了一套有效的管理体系,满足了企业控制上网的需求。

关键词 KWF 上网控制 控制策略 防火墙

下载PDF 职称材料

基于移动视频接入的交通流应急控制策略

14

作者 曹志威 尹心明 +3 位作者 邵旭东 陈国梁 胡正梁 刘兵 《计算机技术与发展》 2017年第1期143-146,151,共5页

对城市紧急事件交通流的合理诱导与控制是各级交通应急指挥部门必须面临的一项重大挑战。在有线视频安全接入方案的基础上,提出一种基于无线移动视频接入的交通流应急控制策略来诱导紧急事件影响范围内的车流辆。该策略以实时接入事发... 对城市紧急事件交通流的合理诱导与控制是各级交通应急指挥部门必须面临的一项重大挑战。在有线视频安全接入方案的基础上,提出一种基于无线移动视频接入的交通流应急控制策略来诱导紧急事件影响范围内的车流辆。该策略以实时接入事发现场的视频信息为基础,同时结合紧急事件交通流诱导的模糊控制策略,确定了影响范围内道路的信号配时方案,从而在微观层面上实现对路网上拥堵车辆的诱导和控制;同时依据紧急事件事发现场交通流的运行情况,出具了紧急事件应急车辆的信号优先控制模型,以便应急车辆能够快速到达事发现场,从而为影响范围内的交通流与应急车辆提供微观上的控制策略,有助于各级指挥中心制定合理的应急救援措施。该方案已在多地公安省厅试点运行,效果良好。 展开更多

关键词 交通紧急事件 交通流诱导 移动视频接入 应急控制策略 信号优先控制

下载PDF 职称材料

可变队列长度固定优先级访问控制策略

15

作者 侯卓生 《西南民族学院学报（自然科学版）》 1996年第2期151-154,共4页

提出了时间敏感业务和时间非敏感业务共享系统的一种新的访问控制策略——可变队列长度固定优先级访问控制策略，并且给出了它的抽象模型，以及这一控制策略与该类系统其它控制策略的比较．这种控制策略可用了综合业务数据网等其它两种... 提出了时间敏感业务和时间非敏感业务共享系统的一种新的访问控制策略——可变队列长度固定优先级访问控制策略，并且给出了它的抽象模型，以及这一控制策略与该类系统其它控制策略的比较．这种控制策略可用了综合业务数据网等其它两种或两种以上不同业务共享信道的通信系统中。 展开更多

关键词 时间敏感业务 综合业务数据网 访问控制策略

下载PDF 职称材料

储能接入电气化铁路的拓扑及控制策略研究综述 被引量：2

16

作者 闵永智 成柯 +3 位作者 袁佳歆 王果 曲锴 彭莉雯 《高电压技术》 EI CAS CSCD 北大核心 2023年第10期4069-4083,共15页

随着“双碳”目标的提出和我国铁路里程的高速增长,节能增效已成为铁路未来的发展趋势。作为提升系统韧性与降低系统能耗的关键手段,储能大规模接入电气化铁路势在必行。为此,针对电气化铁路储能系统开展了系统性的研究工作,旨在为电气... 随着“双碳”目标的提出和我国铁路里程的高速增长,节能增效已成为铁路未来的发展趋势。作为提升系统韧性与降低系统能耗的关键手段,储能大规模接入电气化铁路势在必行。为此,针对电气化铁路储能系统开展了系统性的研究工作,旨在为电气化铁路储能系统大规模工程应用提供一定的参考。首先,分析了电气化铁路储能系统选型原则,在实际应用过程中需结合牵引负荷功率特性、安装位置等多方面因素进行综合选型。其次,对不同供电方式下电气化铁路储能系统接入方案进行对比分析,为满足铁路系统大功率需求,储能系统的接入方案设计应满足更加高效、可靠、模块化、智能化的特点。然后,对基于储能的电气化铁路供电系统电能质量问题治理方案及控制策略进行了分析,储能系统的接入可有效改善电气化铁路供电系统电能质量。最后,总结了轨道交通储能技术示范项目的建设成果并对电气化铁路储能系统未来研究的关键问题进行展望。 展开更多

关键词 电气化铁路 储能系统 储能接入位置 储能接入拓扑 电能质量综合补偿 储能系统控制策略

下载PDF 职称材料

柔性微服务安全访问控制框架 被引量：6

17

作者 刘一田 林亭君 刘士进 《计算机系统应用》 2018年第10期70-74,共5页

微服务架构实现了应用服务的业务解耦和技术栈分离,但更多的微服务也增加了进程间无状态服务调用频度,如何在保证服务性能的同时确保无状态服务之间的安全访问控制是微服务安全架构面临的关键问题.本文设计了一种柔性微服务安全访问控... 微服务架构实现了应用服务的业务解耦和技术栈分离,但更多的微服务也增加了进程间无状态服务调用频度,如何在保证服务性能的同时确保无状态服务之间的安全访问控制是微服务安全架构面临的关键问题.本文设计了一种柔性微服务安全访问控制框架,结合微服务API网关、轻量级微服务访问令牌构建方法以及柔性适配的微服务安全控制策略等特征,提高了微服务的柔性安全控制能力,经试验分析,代价更小,并在实际项目中验证了框架及方法的有效性. 展开更多

关键词 微服务API网关 服务访问令牌 柔性安全访问控制策略

下载PDF 职称材料

新能源接入对区域系统频率稳定的影响及机组改进控制策略

18

作者 程林 王吉利 +3 位作者 韩志勇 柯贤波 艾东平 李文锋 《电力科学与技术学报》 CAS CSCD 北大核心 2024年第2期28-34,共7页

针对新能源接入比迅速增大,导致区域电网频率稳定性问题日益突出这一问题,研究接入比与频率稳定性的关系,并提出水电、火电主导调频的改进控制策略。分析发现,随着接入比的增大,区域电网的等值惯量变小,等值功-频调节能力降低,导致水电... 针对新能源接入比迅速增大,导致区域电网频率稳定性问题日益突出这一问题,研究接入比与频率稳定性的关系,并提出水电、火电主导调频的改进控制策略。分析发现,随着接入比的增大,区域电网的等值惯量变小,等值功-频调节能力降低,导致水电主导区域电网的静态、动态和暂态频率稳定性都降低,以及火电主导区域电网的静态、暂态频率稳定性降低,而动态频率稳定性基本不变。通过减小调差系数,在频率反馈通道附加微分环节,改善水电主导调频的全过程频率稳定性;在频率反馈通道附加比例微分环节,改善火电主导调频的全过程频率稳定性。仿真结果表明,影响原因分析合理,改进控制策略有效,对改善大比例新能源接入系统的频率稳定性具有重要参考价值。 展开更多

关键词 新能源接入比 区域系统 频率稳定 功—频调节 控制策略

下载PDF 职称材料

学科试题库安全保密系统的设计与实现 被引量：2

19

作者 吕林涛 吕晖 王鹏 《微电子学与计算机》 CSCD 北大核心 2003年第9期28-29,80,共3页

文章针对学科试题库安全与保密问题,提出了适用于学科试题库的安全保密系统,并证明了该系统的安全性。该系统具有身份识别、访问权限控制、信息加密、解密以及管理功能。

关键词 试题数据库 试题库管理系统 学科试题库安全保密系统 设计

下载PDF 职称材料

医院信息系统访问控制策略设计分析 被引量：2

20

作者 赵锋 曹文杰 《计算机技术与发展》 2010年第6期144-147,共4页

今天的医院信息系统(HIS)与先进的计算机、网络、通讯技术融合的速度越来越快,这虽然大大提升了医院各项业务信息化程度,但受传统信息安全策略固有缺陷的限制,同时也增大了越权行为、信息泄露信息安全事故的可能性。为解决这些问题,在... 今天的医院信息系统(HIS)与先进的计算机、网络、通讯技术融合的速度越来越快,这虽然大大提升了医院各项业务信息化程度,但受传统信息安全策略固有缺陷的限制,同时也增大了越权行为、信息泄露信息安全事故的可能性。为解决这些问题,在信息系统安全目标和安全需求分析的基础上,提出了一种基于时间、空间环境制约因素的角色访问控制技术和一种在分布式环境下层次化的授权策略。本模型在角色访问控制模型的基础上,增加了时间和空间两个制约因素,能够使医院信息系统更加安全,降低访问控制事故的风险,为网络安全防护产生更大的技术效益。 展开更多

关键词 医院信息系统 角色访问控制策略 授权策略 信息资源 信息安全

下载PDF 职称材料