Access数据库中操作查询探析

该文以Access2007为平台,以"教学管理"数据库为例,通过查询设计器和SELECT语句两种方法,从实例的角度介绍了Access数据库中操作查询的使用。

基于Microsoft ASP和Access数据库的MIS网上购物系统

本文主要包括网上销售系统前台界面的设计和后台数据库管理的设计。采用Microsoft ASP技术,后台数据库采用Access数据库。实现了用户注册/登录、商品搜索、购买、管理员对网站的管理等功能。并采用MD5加密算法增加了系统的安全性。

差别原则与美国高等教育领域中的平等问题

罗尔斯在《正义论》中提出的两个正义原则反映了其对正义本质和目的的探究,其中差别原则是在他对社会经济生活中的不平等现象进行思考的基础上形成的,体现其对平等的追求和对社会中最不利者的关怀。尽管罗尔斯强调平等的重要性,但他并不排斥不平等,在他看来,收入最低、拥有财富最少的那部分人就是最不利者,为增进最不利者利益而存在的不平等是可以存在的。教育是与收入和财富水平息息相关的重要因素,而教育平等也是社会平等的一个重要方面。美国的“肯定性行动计划”在高等教育领域的相关政策反映其为促进教育平等和社会平等所作的努力,这是罗尔斯的差别原则在教育领域得以运用的重要例证。

基于用户同意的隐私保护协议形式化描述与验证

将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求.

基于行为的结构化文档多级访问控制

针对当前云计算环境中因缺乏多级安全机制而使结构化文档容易产生信息泄露和非授权访问等问题,提出基于行为的多级访问控制(action-based multilevel access control model,AMAC)模型并给出策略的形式化描述.利用信息流中的不干扰理论建立AMAC不干扰模型,并证明AMAC模型中多级访问控制策略的安全性.与已有访问控制模型的比较与分析表明,AMAC模型既可以利用角色、上下文和用户访问行为以提高访问控制策略的灵活性,还可以依据用户,用户访问行为和结构化文档的安全等级实现多级安全机制.

基于行为的访问控制模型及其行为管理

访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义,结合角色、时态和环境的概念,给出了行为的定义.在不同的信息系统中,行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构,提出了基于行为的访问控制模型ABAC(Action-Based AccessControl Model),并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上,通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction,以及和ABAC管理模型相关的管理方法.与已有其他模型相比,ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.

动态自适应访问控制模型

随着云计算技术、智慧城市及移动办公的发展和移动智能设备的出现,资源所处的网络环境越来越复杂,传统的访问控制模型已很难满足多样化的访问控制条件以及访问控制策略动态自适应调整的需求。以基于行为的访问控制模型为基础,结合资源生命周期管理,提出了一种动态自适应访问控制模型。该模型以资源生命周期为中心,充分考虑资源的生命周期阶段及其访问控制策略的关联性和动态性,使资源访问控制策略能够随着资源生命周期所处阶段的变化而自动变化,提高了访问控制的灵活性和复杂网络环境下的适用性;模型加入用户访问行为历史管理功能,考虑用户的历史访问行为,进一步约束主体的访问能力,提高模型适应开放的网络环境的能力。最后,在通用访问控制系统和云访问控制系统中对该模型进行了实现和验证。

扩展RBAC访问控制模型在家庭开放平台中的应用

基于角色的访问控制(role-based access control,RBAC)技术是目前访问控制领域研究的热点,具有灵活和高效的特点。在RBAC模型的基础上,将权限进行细化,添加了对象、操作、域和分组4个要素,提出了域的可继承性,深入地控制角色可管理的数据内容和操作,提供了更细粒度化的权限功能。将扩展后的模型作为解决家庭开放平台终端管理子系统分权分域问题的理论基础,解决了系统中访问控制约束的问题,提出了多样化的角色和权限设计方案,实现了复杂的职责分配。

通过ASP实现FLASH对数据库的访问

介绍了在Flash中通过ASP实现对数据库进行访问的方法 ,并具体完成了通讯录实例的制作。

企业统一资源访问控制系统

整个企业范围的统一认证是企业信息化应用发展到今天的迫切要求，套用传统的访问控制方法不能满足此需求。该文提出企业统一访问控制系统的设计应该从研究企业行为入手；并在企业行为研究的基础上设计了一种基于企业行为树、角色化的访问控制方法，使得企业访问控制主体的计算复杂性由常规方法的O（n）降为O（1）。此外该系统很好地支持企业管理柔性化，保障用户权限规则的实施。

基于电源通路的中压配电网可靠性评估

传统可靠性评估方法存在大量冗余、重复搜索、计算效率低的问题,借助开关元件描述负荷点和电源的连接关系,给出了电源通路的概念,提出了基于电源通路矩阵的配电网可靠性评估方法,该方法通过分析主、备用电源的电源通路矩阵来确定各负荷点的故障后果类型,能灵活考虑断路器拒动的影响。此外,还给出了适合于电源通路可靠性评估方法的配电网拓扑描述,以及主、备用电源通路矩阵的形成方法。RBTS-Bus6系统测试结果表明,该方法实现过程简单,计算速度快,易于工程实现,有效避免了冗余与重复搜索。

云计算环境下任务行为访问控制模型研究

近年来,云计算环境下访问控制机制成为研究热点。针对传统的访问控制模型不能满足云系统中的资源被非法用户恶意访问或处理的访问控制需求的问题,在传统访问控制基础上,通过对基于行为的访问控制(Action Based Access Control)模型的策略和授权机制的研究,基于ABAC模型中的优缺点,引入了用户信任度,给出了模型的形式化定义和信任相似度的算法,设计了基于信任相似度的权限授予机制,提出基于任务行为的访问控制模型(Task-action Based Access Control,TABAC)。安全及性能分析表明,该方案使访问控制灵活可靠,适用范围更广泛。

基于行为的多级访问控制模型

通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control,RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题.首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control,ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题.

论我国民事诉讼法的未来发展

2012年8月,全国人大常委会审议通过了新《民事诉讼法》。新法从基本原则到具体制度对民事诉讼及纠纷解决机制做了较大的修订和补充,这是近年来我国民事司法改革取得的重大成就之一,也是我国民事诉讼法现代化转向的一次努力。此次修法顺应了诉权保障宪法化和国际化的趋势,是"接近正义"理念在司法改革过程中的具体体现。为更有效地保障民众"获得公正审判的权利",今后的民事司法改革应更加注重设计的整体性与统筹性,从而实现司法各要素全方位的变革。将"诉权保障"确立为民事诉讼法的最高目标,不但是完善立法的必备基础,也是公正司法的当务之急。

欧盟促进科学资源开放共享的政策措施

欧盟极为重视科学资源的开放共享,积极制定科学信息开放获取政策,采取了一系列行动措施,把推动科学信息的快速传播作为建设欧洲研究区、加速创新的关键手段之一。2007年,欧盟出台了"数字化时代科学信息的开放、传播和保存"建议,积极推动科学信息的开放、扩散和保存,提高欧洲知识竞争力'让科研成果尽快惠及欧盟经济和社会。2012年,欧盟再次提出"更好地获取科学信息,促进公共研发投入产生更好的效益"建议,进一步采取措施,加大力度推动公共资金资助的科研成果广泛传播和有效利用。通过对欧盟科学资源开放共享政策和措施进行分析研究,希望为我国相关机构和科技人员借鉴欧盟科学资源开放共享的理念和经验、探索适合我国国情的科技信息系统提供参考。

从巴基案到密歇根大学案——美国高校录取中种族优惠政策的演变

美国政府为解决长期存在的种族教育不公问题,在20世纪60年代推出了"肯定性行动",要求高校在招生时向弱势群体倾斜,从而扩大了黑人等少数族群进入高等院校机会。但"肯定性行动"随后却不断遭到白人的质疑和起诉,通过美国最高法院对1978年巴基案和2003年密歇根大学案的裁决,种族优惠招生政策在美国发生了变化,从最初的补偿理论过渡到多元化理论。

司法改革与接近正义——写在民事诉讼法修改之后

2012年8月,全国人大常委会审议通过了新民事诉讼法。新法从基本原则到具体制度对民事诉讼及纠纷解决机制做了较大的修订和补充,这是近年来我国司法改革取得的重大成就之一。此次修法顺应了诉权保障宪法化和国际化的趋势,是"接近正义"理念在司法改革过程中的具体体现。然而,司法改革是一项浩大的系统性工程,改革的过程必然持久且充满艰辛。作为政治体制改革的重要组成部分,司法改革应更加注重整体性、统筹性的设计,从而实现司法各要素全方位的变革。

北京大学“燕园无障碍实践调查及研究”案例

校园无障碍建设是我国"无障碍环境建设"的重要组成部分,对增进残障学生福祉、促进"人文校园"建设具有较强的现实意义。本文以北京大学校园及附属社区无障碍实践调查及研究为案例,通过对现有环境无障碍设施建设情况进行普查和测量,以明晰当前校园无障碍环境建设现状,并提出有针对性的解决方案及改造建议,以期形成以北京大学为范本的典型案例,为其他高校开展无障碍调查及环境改造提供有力借鉴。

基于属性访问控制的CSP模型

从可用性的角度提出一个基于属性的访问控制模型.首先介绍了属性、属性项等相关概念,在此基础之上,通过约束满足问题建立了访问控制规则的形式化模型;其次,证明了在给定属性项值域的前提下,正向规则与负向规则可以互相转化,从而提出一致性策略的概念,并分别根据肯定优先及否定优先规则合成算法,给出了一致性策略的形式化模型,研究了策略可允许访问操作集合;最后,通过实例阐述了基于属性访问控制模型的表达能力.

P_FACSM:PaaS平台下公平的访问控制安全模型

针对PaaS(平台即服务)的安全需求,设计了PaaS下公平的访问控制安全模型(P_FACSM)。该模型以ABAC(基于行为的访问控制)为基础,引入公平化QoS(服务质量)作为环境约束,并结合OAuth(开放的授权)协议进行授权。P_FACSM不仅能保护PaaS中数据的完整性和保密性,也能最大化公平的保障平台访问者的QoS,并能保护终端用户的账户隐私。经理论分析及相关项目中的实际应用表明,该模型在安全性保障及时间效率上都能到达较好效果。