基于描述逻辑的RB-RBAC授权规则冲突检测方法 被引量：4

1

作者 于海波 车海燕 金淳兆 《计算机科学》 CSCD 北大核心 2006年第10期101-105,共5页

RB-RBAC(Rule-BasedRBAC)模型克服了RBAC模型的一些局限,提供了基于用户属性自动指派角色的机制。为了检测RB-RBAC模型的策略冲突,提出了一种基于描述逻辑的RB-RBAC模型的形式化方法,在此基础上提出了一种检测有关规则间冲突的方法、一... RB-RBAC(Rule-BasedRBAC)模型克服了RBAC模型的一些局限,提供了基于用户属性自动指派角色的机制。为了检测RB-RBAC模型的策略冲突,提出了一种基于描述逻辑的RB-RBAC模型的形式化方法,在此基础上提出了一种检测有关规则间冲突的方法、一种发现无关规则间冲突的方法和在授权规则集合中检测不同类型冲突的方法,可以根据具体情况选择不同的方法以提高效率。并给出了一种简单的冲突消解方法。 展开更多

关键词 RB-RBAC 描述逻辑 授权规则 策略冲突 冲突检测

下载PDF 职称材料

逻辑与进路:行政审批下放制度如何实现地方的有效治理与法治化 被引量：8

2

作者 郑琳 《交大法学》 CSSCI 2021年第3期140-154,共15页

下放是当前行政审批改革理论研究中容易被忽视的一个课题,而深圳的制度实践则提供了一个很好的观察视角。行政审批下放并非一个法律概念,其内在本质是授权与委托,背后运行的制度逻辑是实现地方的有效治理。下放过程中承接机关缺乏主体资... 下放是当前行政审批改革理论研究中容易被忽视的一个课题,而深圳的制度实践则提供了一个很好的观察视角。行政审批下放并非一个法律概念,其内在本质是授权与委托,背后运行的制度逻辑是实现地方的有效治理。下放过程中承接机关缺乏主体资格,需要通过规章授权和修改法律、法规进行合法性补强;事项范围和层级的混乱,亟待合比例地统一标准和条件;正当程序的缺失,则要通过内部程序、公众与专家的有效参与以及完整的信息公开等程序设计予以填补。行政审批下放要求确保承接单位具备实施条件,监管的重点是确定下放审批机关和现实施审批机关为监管主体,标准化的评价模式主要围绕评价主体、评价内容和评价程序构建。这一切都旨在促进行政审批下放的合法、高效与便民。 展开更多

关键词 行政审批 授权 委托 地方治理

下载PDF 职称材料

空间数据访问控制研究 被引量：6

3

作者 林家元 方裕 陈斌 《地理与地理信息科学》 CSCD 北大核心 2008年第2期9-13,共5页

空间数据安全,尤其是访问控制在GIS应用(特别是网络应用)中已经成为不可或缺的功能部件。该文主要讨论设计和实现空间数据访问控制功能所涉及的基本问题,包括空间数据访问控制分类、空间数据访问控制的要求、空间数据访问控制模型、授... 空间数据安全,尤其是访问控制在GIS应用(特别是网络应用)中已经成为不可或缺的功能部件。该文主要讨论设计和实现空间数据访问控制功能所涉及的基本问题,包括空间数据访问控制分类、空间数据访问控制的要求、空间数据访问控制模型、授权规则的存储结构和管理方式、授权规则与访问请求的匹配决策算法以及空间数据访问控制的实现策略等。提出一种空间数据访问控制的参考框架,定义了各组件的功能,并解释访问控制功能的实现流程。 展开更多

关键词 空间数据 访问控制 授权模型 授权规则 策略RBAC

下载PDF 职称材料

基于上下文感知的RBAC动态访问控制研究 被引量：5

4

作者 张沙沙 姜华 +1 位作者 谢圣献 李秋静 《计算机安全》 2009年第8期5-8,共4页

针对传统RBAC(Role Based access control)模型不能适应当前网络和分布式计算应用环境的分布、异构和动态性的特点,为了适应应用环境的动态要求,将上下文感知和上下文约束加入RBAC模型,提出了上下文感知的动态访问控制模型CDAC(Context-... 针对传统RBAC(Role Based access control)模型不能适应当前网络和分布式计算应用环境的分布、异构和动态性的特点,为了适应应用环境的动态要求,将上下文感知和上下文约束加入RBAC模型,提出了上下文感知的动态访问控制模型CDAC(Context-aware Dynamic Access Control Model),并给出了该模型的一个应用实例。该模型不仅继承了RBAC的优点,还利用上下文感知和上下文约束,实现了角色和权限的实时的动态管理。 展开更多

关键词 RBAC 访问控制 上下文感知 授权服务 约束规则

下载PDF 职称材料

一个用于授权传递的改进Bell－La　Padula模型 被引量：2

5

作者 洪帆 余祥宣 《软件学报》 EI CSCD 北大核心 1996年第2期100-105,共6页

本文简要介绍用于安全计算机系统的Ｂｅｌｌ－ＬａＰａｄｕｌａ模型．针对数据库系统中授权的可传递性，提出了一个基于Ｂｅｌｌ－ＬａＰａｄｕｌａ模型的改进模型．改进模型对原模型的元素进行了扩充，对原模型的系统状态、公理及状态... 本文简要介绍用于安全计算机系统的Ｂｅｌｌ－ＬａＰａｄｕｌａ模型．针对数据库系统中授权的可传递性，提出了一个基于Ｂｅｌｌ－ＬａＰａｄｕｌａ模型的改进模型．改进模型对原模型的元素进行了扩充，对原模型的系统状态、公理及状态转换规则进行了改造，并给出和证明了其主要的结论． 展开更多

关键词 授权传递 BLP模型 数据库

下载PDF 职称材料

论财政预算的法律效力——基于财政立宪主义的理论视角 被引量：4

6

作者 周刚志 《时代法学》 CSSCI 2011年第6期8-13,共6页

财政预算具有何种法律效力,此为当今财政宪法上重要问题之一。在德国,财政预算主要是一种"授权性规范",虽具有"限制支出最高金额"之"拘束效力",但人民不得据此主张权利。而在美国,参众两院的"拨款... 财政预算具有何种法律效力,此为当今财政宪法上重要问题之一。在德国,财政预算主要是一种"授权性规范",虽具有"限制支出最高金额"之"拘束效力",但人民不得据此主张权利。而在美国,参众两院的"拨款委员会"依据国会的预算方案举行听证,并由其下设委员会通过具体的拨款法案,该法案具有强制支出之法律效力。在制度形式上,我国的财政预算与美国颇为接近;但是因其缺乏充分的保障机制,故而难以遏制违反财政预算的行为。今后,我国的人大及其常委会可以通过行使监督权等方式来强化财政预算的法律效力,亦可通过建立"纳税人诉讼"等制度适当扩张财政预算的外部效力。 展开更多

关键词 财政预算 法律效力 授权性规范 强制性规范

下载PDF 职称材料

访问控制中基于粗糙集的授权规则知识发现 被引量：3

7

作者 赵斌 何泾沙 +2 位作者 张伊璇 及歆荣 轩兴刚 《北京邮电大学学报》 EI CAS CSCD 北大核心 2016年第2期48-52,共5页

为实现访问控制中客体对主体预授权的准确和及时,针对基于信任的访问控制信任和权限的映射问题,将成功交互的实体授权信息作为用于知识发现的数据决策信息表,结合访问控制的授权规则,提出了一种基于粗糙集的授权规则知识发现方法,实现... 为实现访问控制中客体对主体预授权的准确和及时,针对基于信任的访问控制信任和权限的映射问题,将成功交互的实体授权信息作为用于知识发现的数据决策信息表,结合访问控制的授权规则,提出了一种基于粗糙集的授权规则知识发现方法,实现授权规则中的属性约简、知识决策规则的提取.最后,通过算例分析验证了基于粗糙集的授权规则知识发现方法的有效性. 展开更多

关键词 访问控制 粗糙集 知识发现 属性约简 授权规则

原文传递

信息化时代印章业治安管理发展方向——论“印文服务” 被引量：1

8

作者 王树民 马登峰 万映辉 《中国人民公安大学学报（社会科学版）》 北大核心 2019年第6期104-116,共13页

印章作为传统的授权示信工具,因其严密的证明逻辑和验信思路,向来以严谨公信著称。作为国家特殊管理的行业之一,印章业管理在进入信息化时代后,由于认识理念相对滞后和唯一性管理手段缺失等原因,传统的印章不再能准确地表述权益人意愿,... 印章作为传统的授权示信工具,因其严密的证明逻辑和验信思路,向来以严谨公信著称。作为国家特殊管理的行业之一,印章业管理在进入信息化时代后,由于认识理念相对滞后和唯一性管理手段缺失等原因,传统的印章不再能准确地表述权益人意愿,印章使用的权威性也面临考验甚至挑战。掌握从印章管理使用的原理,认清印章行业诸多乱象的本质,引入"印文服务"的解决方案,为公安机关、印章行业和权益人安全、高效使用管理印章提出思路,为推行法治社会打下良好基础,为实现社会精确治理提供技术、模式借鉴。 展开更多

关键词 治安管理 印章 印文服务 授权 认证 精确治理 法治

下载PDF 职称材料

基于规则与属性的授权管理研究与应用 被引量：1

9

作者 蔡辉 李沛武 《南昌工程学院学报》 CAS 2009年第6期18-22,共5页

RBAC模型基于企业政策使用传统的手动指派特定角色给用户,这样达到用户被授予角色权限的目的.在一个企业中如果拥有大量客户那么服务器的工作量将是巨大的,一个有效的解决办法是实现用户到角色的自动指派.在UCON概念模型的基础上描述了... RBAC模型基于企业政策使用传统的手动指派特定角色给用户,这样达到用户被授予角色权限的目的.在一个企业中如果拥有大量客户那么服务器的工作量将是巨大的,一个有效的解决办法是实现用户到角色的自动指派.在UCON概念模型的基础上描述了一个基于规则与属性的动态授权策略,并且用一个网上娱乐商城案例来详细说明在主/客体属性不断变化下使用定义的授权策略来实现其授权管理过程. 展开更多

关键词 RBAC模型 授权 自动指派 规则 属性

下载PDF 职称材料

基于MSM策略的安全数据库模型

10

作者 徐长征 陆浪如 +1 位作者 王政 李勤 《信息工程大学学报》 2001年第1期23-28,共6页

随着信息技术的加速发展和Internet的广泛应用 ,数据库管理系统的使用越来越普遍。如何防护数据库不致受破坏性攻击 ,信息系统数据不被侵害或窃取 ,已日益为人们所关注。本文建立了一个基于强制性策略安全模型 (MSM)。首先讨论一种基于... 随着信息技术的加速发展和Internet的广泛应用 ,数据库管理系统的使用越来越普遍。如何防护数据库不致受破坏性攻击 ,信息系统数据不被侵害或窃取 ,已日益为人们所关注。本文建立了一个基于强制性策略安全模型 (MSM)。首先讨论一种基于自行处理策略[1 ] 的安全数据库模型实例 ;通过宏观定义和具体描述 ,确定系统行为方式 ;更进一步 ,验证该模型某些具体功能特性 ,分析其安全漏洞 ,构造一种新型策略模型实例 (MSM) ;最后综合分析比较它们各自的优缺点以及安全可靠性。 展开更多

关键词 DSM MSM 授权规则 权限管理 安全数据库模型 数据库管理 强制性策略模型 百行处理策略

下载PDF 职称材料

基于暂停法律适用的立法授权研究 被引量：24

11

作者 李德旺 《现代法学》 CSSCI 北大核心 2021年第4期168-181,共14页

作为我国法治建设中的一种新型立法措施,基于暂停法律适用的立法授权不同于法律制定、法律修改和法律废止,也不同于单纯的授权立法和授权变通立法,而是一种具有“暂停—授权”结构的复合型立法手段,具有独特的法律性质。基于暂停法律适... 作为我国法治建设中的一种新型立法措施,基于暂停法律适用的立法授权不同于法律制定、法律修改和法律废止,也不同于单纯的授权立法和授权变通立法,而是一种具有“暂停—授权”结构的复合型立法手段,具有独特的法律性质。基于暂停法律适用的立法授权主要包括暂停法律适用、立法授权和间接行政授权等三项性质不同的内容。《立法法》第13条为全国人大常委会作出暂停法律适用、立法授权和间接行政授权提供了直接的法律依据,该条法律规定的依据在于全国人大常委会基于《宪法》和《立法法》规定所享有的国家立法权。全国人大常委会作出基于暂停法律适用的立法授权时必须遵循《立法法》第13条所设定的边界,即在事项上包括但不限于行政管理领域;在地域上只能限于全国的部分地方;在期限上只能是暂时性的。无论是授权主体的授权行为,还是被授权主体行使被授予权力的行为,都必须遵循必要的法律界限,处理好改革与法治之间的关系,切实贯彻“重大改革于法有据”原则,以便为我国全面深化改革的开展提供坚实的法治保障。 展开更多

关键词 暂停法律适用 立法授权 间接行政授权 国家立法权 重大改革于法有据

下载PDF 职称材料

将清单式批量立法授权引入粤港澳大湾区法治建设 被引量：14

12

作者 王春业 《法学杂志》 CSSCI 北大核心 2021年第7期102-111,123,共11页

粤港澳大湾区发展的复杂性、中央立法要求的成熟性以及国家对大区域了解程度的不足等原因,使得大湾区法治建设更需要三地通过立法协作方式来解决。广东及其九市地方立法权限的狭小难以支撑与港澳立法协作的重任,需加强立法授权,使之获... 粤港澳大湾区发展的复杂性、中央立法要求的成熟性以及国家对大区域了解程度的不足等原因,使得大湾区法治建设更需要三地通过立法协作方式来解决。广东及其九市地方立法权限的狭小难以支撑与港澳立法协作的重任,需加强立法授权,使之获得与港澳法治协调相对应的立法权限。现行立法授权制度难以满足大湾区法治建设的需要,需创新立法授权模式,采取清单式批量授权方式对广东及其九市立法授权,并对立法授权清单的提出、批量清单的形成和授权申请的基本要求、国家权力机关的审查与授权、授权清单的实施及其监督等进行明确,确保清单式批量立法授权制度得以实现。 展开更多

关键词 清单式批量立法授权 大湾区合作 地方法治建设

原文传递

授权改革试点明确性原则的反思与重构

13

作者 秦小建 苏琳 《学习与实践》 CSSCI 北大核心 2024年第9期65-74,共10页

授权改革试点作为全国人大及其常委会的一种授权类型,理应遵循授权明确性原则。目前,存在照搬一般明确性原则的误区,忽视了授权改革试点作为一项独特授权的特殊性。授权改革试点所遵循的明确性原则,须在授权目的、授权内容、授权范围三... 授权改革试点作为全国人大及其常委会的一种授权类型,理应遵循授权明确性原则。目前,存在照搬一般明确性原则的误区,忽视了授权改革试点作为一项独特授权的特殊性。授权改革试点所遵循的明确性原则,须在授权目的、授权内容、授权范围三要素要求的基础上,根据自身的独特性进一步展开。授权改革试点包括授权暂时调整法律适用和授权试点工作两种类型,二者应对授权目的、对象、期限、地域和请示报告义务进行细化规定。授权范围的明确程度应根据不同类型而有所不同,前者应明确调整的具体法律条款和调整内容,后者应以授权内容的重要性程度作出宽严相济的授权范围规定,以协调改革与法治的内在矛盾。 展开更多

关键词 授权改革试点 授权明确性原则 法治与改革关系

下载PDF 职称材料

权利实体与联结程序:高校“授权”逻辑的二元结构 被引量：3

14

作者 翟翌 范奇 《西南大学学报（社会科学版）》 CSSCI 北大核心 2022年第5期33-44,共12页

“田永案”基于法律授权条款确立了我国高校“授权组织”地位,但从判例发展来看这种“授权”理论会引发行政权扩张的风险,并延伸至实践,引发高校行为定性争议。2018年《最高人民法院关于适用〈中华人民共和国行政诉讼法〉的解释》第24条... “田永案”基于法律授权条款确立了我国高校“授权组织”地位,但从判例发展来看这种“授权”理论会引发行政权扩张的风险,并延伸至实践,引发高校行为定性争议。2018年《最高人民法院关于适用〈中华人民共和国行政诉讼法〉的解释》第24条第1款、第3款的分类规定及被授权组织主体要素之差异性表明,高校所授之“权”是与传统“高权”相对的“特殊权利”,这是授权的“权利要素”;高校行政诉讼被告规则同时具有“程序要素”层面意涵。授权在“权利要素”和“程序要素”方面的双层法治结构,为高校授权理论提供了一种符合大学自主性发展规律的法释义框架。该解释方案可通过指导案例发挥其应用价值,并作为推进事业单位和行业协会分类改革的支撑学说,助力整个公共行政管理领域“放管服”改革的有序推进。 展开更多

关键词 高校 授权 特殊权利 行政诉讼被告 二元结构 法治

下载PDF 职称材料

基于工作流的仓库业务管理系统的设计 被引量：2

15

作者 蔺文彬 吕剑锋 拜延领 《科学技术与工程》 2008年第5期1344-1346,共3页

为提高仓库业务活动的协同效率,提出了基于工作流的业务管理系统设计架构,结合仓库的业务需求,设计了工作流引擎,并对其组成模块进行了详细的分析。在此基础上,应用ASP.net开发了基于Web的业务管理系统,建立了工作流驱动的业务管理框架... 为提高仓库业务活动的协同效率,提出了基于工作流的业务管理系统设计架构,结合仓库的业务需求,设计了工作流引擎,并对其组成模块进行了详细的分析。在此基础上,应用ASP.net开发了基于Web的业务管理系统,建立了工作流驱动的业务管理框架,为仓库内部业务活动的高效运转提供了支持。 展开更多

关键词 工作流 业务管理系统 权限规则

下载PDF 职称材料

学位授权点撤销的法律属性及其规制路径 被引量：1

16

作者 湛中乐 《中国教育法制评论》 2021年第2期25-40,共16页

我国高校学位授权点的撤销日渐常态化,且在学位质量保障、学科建设规划、院校考核评估等方面作用显著。根据现行立法,学位授权点撤销包括资格确认和撤销两个环节,行政授权撤销说和行政处罚说都不足以全面揭示其法律特征,其应当被界定为... 我国高校学位授权点的撤销日渐常态化,且在学位质量保障、学科建设规划、院校考核评估等方面作用显著。根据现行立法,学位授权点撤销包括资格确认和撤销两个环节,行政授权撤销说和行政处罚说都不足以全面揭示其法律特征,其应当被界定为行政许可撤销。然而,其制度设计和实践运行的许可化改造并不彻底,主要表现为:权责关系和权义结构不甚清晰、评估标准和专家组成并不透明、程序规则和救济机制暂付阙如等。为此,《中华人民共和国学位条例》的修订不仅要对学位授权点撤销的评估标准、专家组成、评议规则、信息公开等做出专门规定,而且要引入程序性制度和权利救济机制,以便加强撤销结果的合法性和正当性。同时,基于许可辅助性原则,有必要在学位授权点建设过程中加强信息监管、论文抽检、质量约谈、行政指导、第三方评估等新型规制手段,推动政府监管模式重塑和高校内控体系建设之间的合作互补。 展开更多

关键词 学位条例 学位法律制度 学位授权审核 学位授权点撤销 教育法治

原文传递

基于规则的文件系统自主存取控制研究

17

作者 王德强 谢立 《计算机应用与软件》 CSCD 北大核心 2004年第6期1-4,71,共5页

存取控制是文件系统的重要组成部分。传统文件系统存取控制方法是 :存取控制列表和能力列表。这两种模式尽管在使用上较为简单 ,性能好 ,但是它们存在以下的缺点。首先 ,存取控制列表存在从主体到客体映射难以查询的问题 ;而能力列表恰... 存取控制是文件系统的重要组成部分。传统文件系统存取控制方法是 :存取控制列表和能力列表。这两种模式尽管在使用上较为简单 ,性能好 ,但是它们存在以下的缺点。首先 ,存取控制列表存在从主体到客体映射难以查询的问题 ;而能力列表恰好相反 ,它难以确定从客体到主体的映射。其次 ,在提供对外文件共享时 ,这两种模型都难以快速的而精确的描述用户的需求。最后 ,这两种模式还难以描述独立于客体和主体条件的文件存取控制服务 ,比如按照时间关系提供文件服务。本文提出了基本规则的新的文件系统存取控制方法 。 展开更多

关键词 存取控制列表 能力列表 文件系统 主体 客体 存取模式 独立条件 授权规则

下载PDF 职称材料