The Application and Modification of Delegation-Agent Model in Agricultural Insurance

The delegation-agent models in agricultural insurance are established both under the circumstances of information symmetry and information asymmetry.Insurers choose effort level-a* according to the first order optimal condition of ∫{v(π-s(π))+λ11[u(s(π))]fa(π,a*)}dπ=λ11c'(a*)u(s(π)) at the present stage when the information is symmetric.While the information is asymmetric,the first order optimal condition changed into v'(π-s(π))u'(s(π))=λ21+μ21(1-fa(π,a)f(π,a)).In other words,the higher the output,the more and more income of insured.The paper also modifies the models,when the information is symmetric,the insurers determine the effort level of insured-a* based on the first order optimal condition of ∫{v(π-s(π))+λ12[u(s(π))]fa(π,a*)}dπ=λ12h'(a*)u(s(π));to the contrary,the first order optimal condition would change into v'(π*-s(π*))u'(s(π*))=λ22+μ22(1-fa(π,a)f(π,a))-λh(a)f(π,a)-μh'(a)f(π,a).The results show that the insured and the insurers would both benefit from the insurance when the effort cost function related to the expectation of the insured(agricultural producers).If the insured manage the objects of insurance more seriously,the rate of disasters would be lowered.Therefore,the insurance claimed against the insured would be lessened,and the benefits of the insurers would be increased at last.

Instance-oriented delegation: A solution for providing security to Grid-based mobile agent middleware

New challenges are introduced when people try to build a general-purpose mobile agent middleware in Grid envi- ronment. In this paper, an instance-oriented security mechanism is proposed to deal with possible security threats in such mobile agent systems. The current security support in Grid Security Infrastructure (GSI) requires the users to delegate their privileges to certain hosts. This host-oriented solution is insecure and inflexible towards mobile agent applications because it cannot prevent delegation abuse and control well the diffusion of damage. Our proposed solution introduces security instance, which is an en- capsulation of one set of authorizations and their validity specifications with respect to the agent’s specific code segments, or even the states and requests. Applications can establish and configure their security framework flexibly on the same platform, through defining instances and operations according to their own logic. Mechanisms are provided to allow users delegating their identity to these instances instead of certain hosts. By adopting this instance-oriented security mechanism, a Grid-based general-purpose MA middleware, Everest, is developed to enhance Globus Toolkit’s security support for mobile agent applications.

雷达双层双模健康监视架构设计

雷达设备健康监视主要实现雷达故障预测与健康管理系统的数据解析和显示。传统的监视架构为单一架构层次、面向单一对象的监视架构,并且软件实现与设备紧耦合,其开发和维护成本巨大。文中首次将模型-视图-代理(MVD)模式应用到雷达状态监视架构设计中,提出一种基于MVD的双层双模架构。该架构无需代码定义接口结构体,利用模型工具软件直接编辑设备编号、响应策略,利用高效的封装基类将内置测试设备的状态数据与显示实现挂接;采用“全面+重点”双布局、“用户+专家”双模式设计,可实现目标态势与健康态势同时掌握,并满足用户/专家等不同对象的显示需求。通过工程验证,相比于传统的健康监视架构,该架构提供多样化作战视图,提高了软件可读性、可维护性,节约了软件开发成本,提高了开发效率。

轻资产运营模式与数智化管理赋能——基于珠海万达商管的案例研究

越来越多的企业热衷于轻资产运营模式,本文以珠海万达商业管理集团股份有限公司(简称珠海万达商管)为研究对象开展单案例研究,通过分析该公司对外招股说明书等公开资料,结合相关理论文献,提出了商业物业类企业轻资产运营模式的基本框架,分析了委托运营管理和收益分成型租赁等轻资产运营模式的主要特征。本文认为,轻资产运营模式在不同行业和企业应有差异化的应用,并匹配管理体系的创新变革。本文研究发现,企业的数智化管理主要聚焦于收入、成本、管理三个方面,通过服务体验、客户画像、智能运营、数据分析规划等方式,支撑企业轻资产运营模式,最终提高经营绩效与企业价值。这些结论既丰富了轻资产运营模式的理论逻辑和数智化支撑的管理方略,也为相关企业应用轻资产运营模式提供了实操性启示。

Research on Event Handling Models of Java

A new event-handling paradigm and its application model are proposed. The working mechanism and principle of event listener model is given in detail. Finally, the launching event mechanisms, the choosing event handling models and the dispatching mechanism are illustrated.

胃癌患者及其配偶疾病沟通对夫妻二元应对的交互影响

目的基于主客体互倚模型考察胃癌患者及其配偶的疾病沟通对双方二元应对的影响。方法采用一般情况调查问卷、夫妻癌症相关沟通问题量表、中文版二元应对问卷对264对胃癌患者夫妇进行调查,建立疾病沟通与双方二元应对关系的主客体互倚模型。结果胃癌患者及配偶的疾病沟通得分分别为16(9,25)分及21(8,23)分,二元应对得分分别为129(113,138)分及124(99,137)分。患者的疾病沟通的治疗特定问题维度得分显著高于其配偶(P<0.05),二元应对的压力沟通和授权应对维度得分显著高于其配偶(均P<0.05);主客体互倚模型结果显示,两者的疾病沟通可正向影响自身及对方的二元应对(均P<0.05)。结论胃癌患者及配偶的二元应对受到双方疾病沟通的共同影响,提示医护人员应重视胃癌患者夫妇疾病沟通的评估,积极探索以疾病沟通为焦点的夫妻干预方案。

RPRDM:基于重复和部分角色的转授权模型

基于角色的转授权模型 (RDM )适于分布式环境下的授权管理 在分析重复角色转授权 (RRD)和部分角色转授权 (PRD)的实质和必要性的基础上 ,提出了基于重复和部分角色的转授权模型 (RPRDM ) ,并定义了该模型的组成元素以及转授权和转授权撤销规则 最后 。

细粒度的基于信任度的可控委托授权模型

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT0添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.

基于信任度的授权委托模型

在开放式环境中,信任管理是最常用的一种访问控制方法.但是,目前存在的信任管理系统存在以下不足(1)没有刻画实体之间的信任程度,与现实情况不相符合;(2)委托深度没有得到很好的控制.针对上述问题,提出了一种基于信任度的授权委托模型——TBAD模型(Trustworthiness-BasedAuthorizationDelegationmodel),探讨了TBAD模型的一致性验证算法,并结合具体实例对TBAD模型的使用进行了说明.

协同环境下基于角色的细粒度委托限制框架

提出了基于角色的细粒度委托限制框架,将角色分为对象角色和委托角色,实现细粒度的控制。分析了三类委托限制:时间限制、禁止限制和义务限制。针对不同类型定义相应限制规则,并用于描述条件委托和受控使用,条件委托要求满足条件后执行委托操作,防止非法扩散;受控使用约束委托权限,防止权限滥用。多个委托限制规则之间可能冲突,给出了时间复杂度为O(n2)的基于图论的一致性检测算法。

工作流系统中的委托授权机制研究

目前对工作流系统中委托授权的研究都是在已有的授权模型基础上添加适用于此模型的委托和撤销功能,没有详细讨论委托和撤销机制。通过分析工作流系统中委托授权特征,提出了一种用户-用户的非单调、多步、确认协议委托授权机制;详细描述了从委托关系定义、判定、实施到撤销的完备的委托过程,形式化地定义了委托条件、委托关系、委托链和委托约束,以及委托和撤销判定规则;给出了委托实施算法和实现此机制的体系架构,以及架构模块间接口的描述。此委托机制可以独立于工作流授权模型实现用户间的委托和委托撤销。

基于图的委托授权模型

结合分布式环境下的安全需求,讨论了信任管理问题,提出了1种基于图的委托授权模型,并给出了形式化的描述,分析并解决了权限传播控制以及环状授权和冲突授权问题.最后给出了分布式环境下判定主体访问请求的方法并指出了需要进一步研究的问题.

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。

基于角色的代理统一模型

基于角色的代理是当前访问控制领域研究的核心问题之一。文章提出一种基于角色的用户-用户代理和角色-角色代理统一模型IRBDM,讨论了IRBDM模型的基本思想、体系结构、多步代理及代理撤消策略,它可在网络、工作流管理系统中广泛应用。

基于映射机制的细粒度RBAC委托授权模型

针对现有RBAC(Role-Based Access Control)委托授权模型存在的不足:其一,没有有效地实现细致委托粒度;其二,权限传播没有得到很好的控制,给出一种基于映射机制的细粒度角色委托模型RDBMPM(Fine-Grained Role Delegation Model Based Permission Mapping Mechanism),该模型基于向量化与度量化算子的复合运算,提出了度量角色的概念,并以其为授权粒度对委托约束机制进行讨论,增强了权限传播的可控性.最后,通过三个典型的支持细粒度委托的模型在映射机制下的具体实现,验证了RDBMPM模型的研究意义.

基于MIS系统访问控制模型的研究

给出基于 MIS用户权限管理的解决方案 ,提出设计 RBAC(ROL E- BASED ACCESS CONTROL MODEL)的三个基本原则 .给出了在小规模 MIS系统中采用平面 RBAC;在大型应用 MIS系统采用层次 RBAC.并且又对层次RBAC进行了深入的探讨 .对传统的角色树完全继承方案、管理员集中授权方案进行改进 ,提出部分向上继承权限方案和实行管理员宏观整体控制授权树的深度和广度 ,拥有授权的用户进行局部控制 .增强多级授权的灵活性 ,减少了管理员授权负担 .在撤消方式上 ,探讨了几种撤消权利的方式 。

新的格上基于身份的分级加密方案

针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷门派生算法提出一种高效的HIBE用户密钥提取算法,并基于该算法结合对偶LWE算法完成HIBE方案构造。对比分析表明,所提方案的效率较同类方案在系统建立和用户密钥提取阶段均有提升,陷门尺寸与系统分级深度仅成线性增长关系,且优化后的原像采样算法一定程度上可解决MP12陷门派生算法在陷门派生后高斯参数增长的问题。在标准模型下,方案安全性归约至判定性LWE问题的难解性,并包含严格的安全性证明。

委托授权在PMI体系架构中的研究与应用

PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。

基于LWE的高效身份基分级加密方案

格上可固定维数陷门派生的身份基分级加密(hierarchical identity-based encryption,HIBE)体制,因其具有在陷门派生前后格的维数保持不变的特性而受到广泛关注,但这种体制普遍存在陷门派生复杂度过高的问题.针对这一问题,分别给出随机预言模型和标准模型下的改进方案.首先利用MP12陷门函数的特性提出一种优化的Zq可逆矩阵提取算法,再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方案的建立和陷门派生阶段,然后与对偶Regev算法相结合完成随机预言模型下HIBE方案的构造.并且利用二进制树加密系统将该方案改进为标准模型下的HIBE方案.两方案安全性均可归约至LWE问题的难解性,其中随机预言模型下的方案满足适应性安全,而标准模型下的方案满足选择性安全,并给出严格的安全性证明.对比分析表明:在相同的安全性下,随机预言模型下的方案较同类方案在陷门派生复杂度方面显著降低,而标准模型下的方案是同类最优方案的1/6,且格的维数、陷门尺寸和密文扩展率等参数均有所降低,计算效率明显优化.

基于角色的权限代理审计模型

提出了一种基于角色的权限代理审计模型——RBDAM,讨论了RBDAM的基本思想、体系结构、构成要素以及相应的审计功能,并提供了一种有很大参考价值的实现权限代理审计模型的设计思路,这在网络安全、分布式计算、协同系统中都有着广泛应用。