基于SOIS架构的星载设备虚拟访问设计

为了更好地解决航天器设备间互操作难、软件通用性弱等问题,文章对空间数据系统咨询委员会(CCSDS)的航天器星载接口业务(SOIS)架构中,基于标准业务和电子数据单(EDS)的星载数据系统架构进行了分析,提出了以标准业务和EDS的融合方式开展设备虚拟访问的设计方法。对设备发现、设备枚举、设备访问、设备虚拟、数据池以及访问管理业务及其相关原语进行了实例化设计,结合1553B总线为实现即插即用而设计的EDS,开展了初步的测试验证,证明了其可行性。文章提出的星载设备虚拟访问融合方式可为标准业务及其相关的电子数据单设计提供参考,有助于系统快速集成、软硬部件的重用。

一种云桌面虚拟化访问控制架构方法

传统的云桌面虚拟化访问控制方法采用链路分散控制模型,当受到网络扰动时,云桌面虚拟化访问控制性能不好,为此,本文提出一种基于自适应链路均衡控制的云桌面虚拟化访问控制架构方法.通过构建云桌面虚拟化访问控制模型的总体结构模型,采用线性规划博弈模型进行云资源调度,并对云资源的调度算法进行改进设计.通过自适应链路均衡控制,将云桌面的虚拟化资源访问控制问题转化为云服务的优化调度问题;通过整个云桌面单位资源的映射表构,建结合时隙自适应分配,依据弹性分配策略实现最大化任务量执行,降低执行开销和响应时间,实现云桌面虚拟化访问控制架构模型改进设计.仿真结果表明,改进的方法在进行云桌面虚拟化访问控制时,对云资源调度和分配的任务执行响应时间最小,访问控制的自适应均衡性能较好.

虚拟环境下的访问控制模型

安全方便地获取共享信息资源是虚拟企业成功的关键因素。该文分析了一个虚拟企业访问控制的基本要求,提出一个虚拟企业访问控制模型,该模型由管理公共资源的基于项目的访问控制和管理私有资源的基于角色的访问控制这2个子模型构成。给出了该模型的组成和系统结构,实现了虚拟企业之间的资源管理和共享。

本地安全虚拟服务——一种Internet上的第三方安全解决方案

随着网络技术的发展和人们对网络安全要求的提高,第三方安全解决方案作为一种安全、快捷、低成本的网络安全机制得到了越来越广泛的应用。当前第三方安全解决方案主要是安全代理的形式,但是在实际应用中笔者发现有这样的情况,有些客户端软件没有代理接口或网络协议的代理描述不明晰,因此,难以实现安全代理方案。为了解决这个问题,该文在简要介绍安全代理体系的基础上,提出了一种本地安全虚拟服务的第三方解决方案,以实现在没有代理接口或代理描述具有多样性的不安全的网络协议中加入安全机制,并对这种方案进行了安全性分析和效率评估。为了提高效率,也探讨了带缓存机制的身份认证协议。

虚拟专用网(VPN)技术在公共卫生信息系统建设中的应用

阐述了公共卫生信息系统的五级网络数据互通与共享方式 ,及如何采用虚拟专用网 (VPN)技术的三种解决方案来实现公共网络的专用。

虚拟专用网在校园网中的应用

对于拥有远程分支机构和移动用户的学校来说,如何实现对总部的远程访问是校园信息化建设必须解决的重要问题。而通过VPN技术可以利用现有的Internet来建立学校的安全的专有网络,很快地把各分支机构的局域网连起来,从而真正发挥整个校园网络的作用。许多事业单位也同样需要远程访问功能。本文结合四川机电学院的实践,介绍VPN技术以及我院VPN方案的实施情况。

区域数字图书馆的访问控制体系及其功能扩展研究——以RBAC和SSL-VPN为技术支撑

由于资源构成的复杂多样性和用户群体的分布性、层次性及动态性,区域数字图书馆的访问控制要解决单点登录、远程访问和基于角色的访问控制3个问题。以基于角色的访问控制(RBAC)技术和基于SSL-VPN技术的访问控制模型为技术支撑,结合SSL-VPN的Site to Site虚拟组网功能构建的以区域数字图书馆门户为中心的区域联合门户系统模型,能够实现区域内各文献机构分布式资源的集中访问和单点登录。

网络媒体与艺术博物馆

网络媒体给艺术博物馆带来了诸多变化。虚拟访问成为艺术参观新形式 ,数码产品成为艺术收藏新品种 ,赛博空间成为艺术展览新基地。建设虚拟艺术博物馆既有助于推动艺术创新 。

一种有限缓存下的高级在轨多路复用等时帧生成模型

在高级在轨系统的成帧过程中,缓存容量和复用效率直接影响VCA子层和整个系统的吞吐性能.不同于之前的无限缓存长等待时间模型,本文基于泊松分布,建立了MPDU复用的统计概率模型,提出一种基于有限缓存的等时帧生成模型,并推导出了表征缓存容量、成帧等待时间和效率关系的递推公式.将理论公式递推数据与仿真数据进行比较,仿真结果表明递推公式能较好地刻画真实的成帧过程.

基于VCA模式的网格信息集成策略

提出基于虚拟客户端访问(virtual client access,VCA)模式的网格异构信息集成策略,以松耦合的架构提供了系统无关的信息资源封装模型.该模型将异构信息系统的虚拟客户端封装为网格服务,使网格能够以与物理客户端相同的方式和信息系统进行交互,在保证信息集成效率的同时,实现了网格平台和本地信息系统的访问控制模式和作业管理方式的无缝结合.试验结果表明,基于VCA的模式有效地保证了信息的集成效率,适合于复杂网格环境下的集成应用.

流寄存器文件的实现及性能测评

FT64是一款自主研发的面向科学计算的64位流处理器。本文介绍了该处理器的微体系结构及其编程模型,重点讨论了片内流寄存器文件实现的关键技术;该流寄存器文件具有硬件代价低、支持多流虚拟并发访问等特性。测试结果表明,流寄存器文件满足某些类科学计算与工程应用的带宽需求。

An application-layer based centralized information access control for VPN

With the rapid development of Virtual Private Network (VPN), many companies and organizations use VPN to implement their private communication. Traditionally, VPN uses security protocols to protect the confidentiality of data, the message integrity and the endpoint authentication. One core technique of VPN is tunneling, by which clients can access the in- ternal servers traversing VPN. However, the tunneling technique also introduces a concealed security hole. It is possible that if one vicious user can establish tunneling by the VPN server, he can compromise the internal servers behind the VPN server. So this paper presents a novel Application-layer based Centralized Information Access Control (ACIAC) for VPN to solve this problem. To implement an efficient, flexible and multi-decision access control model, we present two key techniques to ACIAC—the centralized management mechanism and the stream-based access control. Firstly, we implement the information center and the constraints/events center for ACIAC. By the two centers, we can provide an abstract access control mechanism, and the material access control can be decided dynamically by the ACIAC’s constraint/event mechanism. Then we logically classify the VPN communication traffic into the access stream and the data stream so that we can tightly couple the features of VPN communication with the access control model. We also provide the design of our ACIAC prototype in this paper.

VPN类型

VPN分为三种类型:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)。这三种类型的VPN分别与传统的远程访问网络、企业内联网Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。 1、Access VPN 对于出差流动员工。

寻求适合的VPN方案

VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVPN），企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranctVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

VPN网络和PDM系统的结合应用

当今世界经济的发展变得比以往任何时候都更加全球化、移动化,需要建立更多的连接进行沟通.由于网络预算永远无法跟上层出不穷的应用需求,而互联网的安全问题又日益令人担忧,都使得网络沟通似乎变得更加困难.正当此时,虚拟专用网VPN(Virtual Private Network)的横空出世为发展商业所需网络的功能提供了理想途径,因为它既可使公司获得使用公用通信网络基础结构所带来的便利和经济效益,又可使公司获得使用专用点到点连接所带来的安全.

A Hybrid Authorization Model For Project-Oriented Workflow

In the context of workflow systems, security-relevant aspect is related to the assignment of activities to (human or automated) agents. This paper intends to cast light on the management of project-oriented workflow. A comprehensive authorization model is proposed from the perspective of project management. In this model, the concept of activity decomposition and team is introduced, which improves the security of conventional role-based access control. Furthermore, policy is provided to define the static and dynamic constraints such as Separation of Duty (SoD). Validity of constraints is proposed to provide a fine-grained assignment, which improves the performance of policy management. The model is applicable not only to project-oriented workflow applications but also to other teamwork environments such as virtual enterprise.