Study on Mandatory Access Control in a Secure Database Management System

This paper proposes a security policy model for mandatory access control in class B1 database management system whose level of labeling is tuple. The relation hierarchical data model is extended to multilevel relation hierarchical data model. Based on the multilevel relation hierarchical data model, the concept of upper lower layer relational integrity is presented after we analyze and eliminate the covert channels caused by the database integrity. Two SQL statements are extended to process polyinstantiation in the multilevel secure environment. The system is based on the multilevel relation hierarchical data model and is capable of integratively storing and manipulating multilevel complicated objects ( e.g., multilevel spatial data) and multilevel conventional data ( e.g., integer, real number and character string).

基于虚实结合的任务信息引接系统设计与实现

为满足训练的信息化需求,设计了灵活通用的数据协议和虚实结合的信息引接系统。基于中间件的分层设计思路,实现了外部信息接收、对内信息转发、通信协议解析与转换、信息对接联调、数据文件记录、配置管理以及信息流量统计等功能;采用了MVC软件架构模式,选用Visual Studio 2015作为开发工具,以Oracle数据库作为底层支撑,构建了实装信息及虚拟目标信息接收模块、建立数据映射关系模块、读取数据库方案模块、基础通信接收内部航迹模块、数据包发送模块。实际应用效果表明,该系统能够屏蔽外部装备系统、仿真系统和网络协议之间的差异,提供互联互通,适应虚实结合的训练任务,提高保障能力。该系统具有良好的适应性和可扩展性,可以满足信息化条件下系统的应用和发展需要。

扩展OGSA-DAI的数据集成框架及原型

提出了在OGSA-DAI数据服务模型的基础上以服务组合方式进行扩展的数据集成框架,利用OGSA-DAI扩展机制实现了支持3种集成操作的该框架原型。讨论了框架在应用中可能遇到的问题以及下一步的工作,将OGSA-DAI与科学数据网格数据访问服务(SDG-DAS)做了简要对比。

网格环境中基于Web服务的DAI中间件的设计与实现

分析和研究了网格环境中数据访问和集成(data access and integration,DAI)需求,结合中间件技术的特点,提出了具有N层应用体系结构的DAI中间件实现策略,即在不同种类的数据资源和网格应用之间构建了一个中间层软件——“虚拟数据库系统”,经授权认证的合法用户可通过“虚拟数据库系统”提供的标准访问接口及统一数据格式对网格环境中各种分布的、异构的、不同种类的数据资源进行动态访问和集成。

基于OGSA-DAI的空间数据访问和集成研究

提出了一种面向服务的思想,将开放网格服务结构下的数据访问与集成中间件技术引入到空间数据库系统中,扩展了OGSADAI客户API接口,实现了空间数据的访问和集成。

OGSA-DAI的异源空间数据访问技术及应用

采用开放式网格服务体系结构-数据访问与集成(OGSA-DAI)中间件的数据访问模式,利用空间数据引擎的空间数据管理能力,构建分布式的多源网格数据服务(GDS).基于WKT(Well Known Text)中间数据模型,构建一个空间数据查询和访问的统一模式,并将结果集转换为通用的空间数据格式.实例表明,通过WKT中间数据模型,可实现自定义查询或跨数据服务资源的联合查询,查询结果可以方便地转换为XML,SVG,GML文档.

基于OGSA-DAI的网格数据访问与集成技术研究

对网格环境下的数据资源集成与访问中间件OGSA-DAI进行了深入研究,并构建基于GT4和OGSA-DAI的网格数据集成实验平台,通过在实验平台上部署数据资源组来实现对分布、异构的数据资源的集成访问,证明了基于OGSA-DAI的网格数据集成方案的有效性。最后,在该平台上进行了数据集成系统体系的研究,并构建了一个网格数据集成原型系统。与传统的数据集成方式相比,该系统使得网格中数据更新及时,对于网格这种高度自治、大量异构数据、集成数量多且更新变化快的网络系统能很好的完成数据访问与集成工作,在一定程度上弥补了网格数据集成系统研究方面的不足。

扩展OGSA-DAI数据访问与集成框架的关键技术分析

基于OGSA-DAI数据访问模式,以网络服务方式提供对异构数据资源统一访问,更方便地满足特殊的数据源访问、集成。通过编写相应的Activity类操纵数据,创建服务器端Activity负责具体数据处理任务,创建客户端Activity用于生成执行文档和执行数据转换任务,扩展OGSA-DAI以支持异构数据源的集成和访问。

基于数据宏的Access数据库触发器功能的实现

介绍了Access中数据宏功能的使用。数据宏类似于大型数据库中的触发器,可以实现过程性数据完整性定义和更加复杂的数据逻辑约束。对数据宏的功能、分类以及特殊的记录集、函数及常用操作做了一一介绍。并通过具体实例讲解了数据宏的使用方法,同时对使用中存在的问题提出了解决办法。

网格环境下基于OGSA-DAI的异构数据集成研究

OGSA-DAI(Open Grid Services Architecture-Data Access and Integration)致力于构造通过网格访问和集成来自不同孤立数据源的中间件,符合基于OGSA的网格标准。文中介绍了OGSA-DAI的框架模型和体系结构,分析了实现数据访问、集成的原理。通过具体的实例,详细介绍了OGSA-DAI的开发和应用过程。

Access数据库的完整性控制策略

Microsoft Access for Windows是Microsoft公司推出的面向办公自动化、功能强大的关系数据库管理系统。文中讨论了在Ac-cess中的完整性控制策略,并举出了几个实际操作的例子。

遵循IEC61970 DAIS DA的电力数据订阅发布研究与实现

遵循IEC61970标准,是当前电力系统标准化、实现各电力系统互联的关键。文章结合IEC 61970-404高速数据访问(HSDA)标准,基于一个已投入使用的电力自动化系统,自行设计了一个DAIS高速数据交换的总体实现方案;着重研究了高速数据交换中最重要的订阅发布方式,深入讨论了订单的结构,对基于该订单的数据订阅发布进行了具体设计与实现,最后给出了实现过程和验证数据,验证结构表明,用该方法显著提高了数据交换的实时性和有效性。

Quick System-Level DDR3 Signal Integrity Simulation Research

---Double data rate synchronous dynamic random access memory （DDR3） has become one of the most mainstream applications in current server and computer systems. In order to quickly set up a system-level signal integrity （SI） simulation flow for the DDR3 interface, two system-level SI simulation methodologies, which are board-level S-parameter extraction in the frequency-domain and system-level simulation assumptions in the time domain, are introduced in this paper. By comparing the flow of Speed2000 and PowerSI/Hspice, PowerSI is chosen for the printed circuit board （PCB） board-level S-parameter extraction, while Tektronix oscilloscope （TDS7404） is used for the DDR3 waveform measurement. The lab measurement shows good agreement between simulation and measurement. The study shows that the combination of PowerSI and Hspice is recommended for quick system-level DDR3 SI simulation.

基于BFS的DAIS DA客户端数据浏览算法

在工业生产自动化领域推广应用OMGDAIS新标准的过程中,碰到的一个基本但标准文档本身又未加阐述的问题是:如何从兼容DA标准的服务程序浏览数据。针对此问题,在简要介绍标准数据模型及其API的基础上,利用广度优先搜索思想,给出了解决方法,详细描述了相应算法,并分析了算法的复杂度。算法的实现程序访问一个兼容标准的电力数据交换服务,成功获取了预期数据,表明算法是可行且完全通用的。

Secure Remote Access IPSEC Virtual Private Network to University Network System

With the popularity of the Internet and improvement of information technology,digital information sharing increasingly becomes the trend.More and More universities pay attention to the digital campus,and the construction of digital library has become the focus of digital campus.A set of manageable,authenticated and secure solutions are needed for remote access to make the campus network be a transit point for the outside users.Remote Access IPSEC Virtual Private Network gives the solution of remote access to e-library resources,networks resources and so on very safely through a public network.It establishes a safe and stable tunnel which encrypts the data passing through it with robust secured algorithms.It is to establish a virtual private network in Internet,so that the two long-distance network users can transmit data to each other in a dedicated network channel.Using this technology,multi-network campus can communicate securely in the unreliable public internet.

A Multilevel Secure Relation-Hierarchical Data Model for a Secure DBMS

A multilevel secure relation hierarchical data model for multilevel secure database is extended from the relation hierarchical data model in single level environment in this paper. Based on the model, an upper lower layer relationalintegrity is presented after we analyze and eliminate the covert channels caused by the database integrity.Two SQL statements are extended to process polyinstantiation in the multilevel secure environment.The system based on the multilevel secure relation hierarchical data model is capable of integratively storing and manipulating complicated objects ( e.g. , multilevel spatial data) and conventional data ( e.g. , integer, real number and character string) in multilevel secure database.

考虑数据中心用能时空可调的电-气互联综合能源系统分布式光伏最大准入容量计算

在数字经济背景下,数据中心日益增长的用能规模和灵活迅速的负荷调节能力引起了广泛关注。为促进分布式清洁能源的消纳,本文提出一种考虑数据中心用能时空可调的电-气互联综合能源系统分布式光伏最大准入容量计算方法。首先,对数据中心能耗及运行特性进行建模,并分析数据中心用能时空可调特性;然后,在计及电-气能源网络安全约束的前提下,构建集成数据中心的电-气互联综合能源系统分布式光伏最大准入容量优化模型,利用凸松弛技术和增量分段线性化方法将模型转化为混合整数二阶锥模型求解。最后,在97节点电网和11节点气网算例中,验证了考虑数据中心用能时空可调特性对分布式光伏消纳的促进作用,并分析了电-气能源网络安全约束对分布式光伏最大准入容量的影响。

数据库服务——安全与隐私保护

主要从数据的机密性、数据的完整性、数据的完备性、查询隐私保护以及访问控制策略这5个关键技术,综述国际上在数据库服务——安全与隐私保护方面的研究进展.数据的机密性主要从基于加密和基于数据分布展开分析;数据的完整性和完备性主要从基于签名、基于挑战-响应和基于概率的方法展开分析;查询隐私保护和访问控制策略主要从目前存在的问题展开分析.最后展望了数据库服务——安全与隐私保护领域未来的研究方向、存在的问题及面临的挑战.

云安全研究进展综述

随着云计算在学术界和工业界的兴起,云计算也不可避免的带来了一些安全问题.本文对云计算的安全需求进行了总结,指出云计算不仅在机密性、数据完整性、访问控制和身份认证等传统安全性上存在需求,而且在可信性、配置安全性、虚拟机安全性等方面具有新的安全需求.我们对云计算的两个典型产品Amazon Web Services和Windows Azure的安全状况进行了总结,并阐述了针对云计算的拒绝服务攻击和旁通道攻击.基于云计算的安全需求和面临的攻击,对现有安全机制进行了优缺点分析,系统的总结了现有的安全机制.

基于相似日选择的调度计划安全校核潮流数据生成

为了提高调度计划安全校核的准确度和精细度,提出了一种基于相似日选择的调度计划安全校核潮流数据生成方法。根据候选基准方式与计划方式综合相似度最高原则从相似日历史数据中筛选出基准方式,在此基础上生成内网潮流数据的拓扑信息和无功电压数据。通过在潮流计算迭代过程中自动投退容抗器,将计划方式母线电压控制在基准方式实际电压值附近,形成收敛的合理的内网潮流数据。根据联络线一致且联络线潮流最接近原则从外网潮流数据中筛选出待拼接的外网方式,在此基础上将内网潮流数据和外网方式数据进行拼接,通过调整外网潮流满足边界节点电压和联络线有功约束,生成满足调度计划安全校核的全网潮流数据。通过实际电网应用,验证了该方法的实用性和有效性。