二元规范体系下我国人体基因数据共享的困境与出路

由于我国科研和非科研领域数据保护和共享制度发展不同步,因而在我国人体基因数据共享领域存在二元规范体系,造成了规则适用困难,人体基因数据分散存储、共享难度大,同时加大共享中的数据风险。在数据出口端对数据链进行延长并整合,建立人体基因数据授权运营制度,可从用户端实现数据统一,为建立统一的数据平台提供表一的经济支持和动力,同时可以兼顾安全和效率。此外,人体基因数据授权运营制度也是进一步落实惠益分享原则的重要途径。具体来说,应当建立首席数据官制度实现基于科研领域的数据统合,同时制定合理、公平、透明的收益分配机制,特别要关注人体基因数据产生者的权益,同时应当建立有效的监督和救济机制。

云制造服务平台的资源使用及访问控制

为了重新规划与设计面向云制造服务平台的访问控制模型,从资源的使用角度出发,将云制造服务平台中的广义制造资源划分为硬件资源、软件资源、信息资源、计算资源与智力资源,分析了各类制造资源在云制造服务平台中的使用方式和访问控制需求,依此设计了云制造服务平台的访问控制模型,定义了系统级别的宏安全策略及子域级别的访问控制请求与响应流程,并展示了初步研究成果———可应用于云制造服务平台协同式子域的授权路径分析工具,有利于促进云制造服务平台资源的安全使用,是云制造领域已有研究工作的延伸和技术扩展。

中文机构名称规范库建设的实践与分析——以“中科院机构名称规范库”建设为例

由于体制改革更名和中西文名称的简写、缩写等原因,许多中文机构名称存在不统一和不规范表述的问题,这对这些机构相关资源、学术成果的定位检索、共享与统计将造成一定的影响。文章通过概述和分析"中科院机构名称规范库"建设的思路、内容与服务,认为我国的中文机构名称规范库建设应在规范控制的全面性、规范标准的制定、与前沿技术的融合及可持续性建设等方面予以重视与发展。

支持动态授权和文件评价的访问控制机制

针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库,DAFE-AC确保了文件在系统中的唯一性。在DAFE-AC中,用户授权值会随着其他用户行为动态变化,且用户可以通过对文件进行评价以消除恶意再分享。

Holonic-C2组织资源调度问题研究

为了解决复杂多变战场环境下指挥控制(command and control,C2)组织资源调度敏捷性不足的问题,将Holonic控制理论引入C2组织的设计领域,研究Holonic-C2组织的资源调度问题。首先,对基于Holonic理论的C2组织Holon单元进行定义,给出Holonic-C2组织的基本结构;其次,对Holonic-C2组织的决策权限进行分析,给出决策模式的划分及确定方法;最后,研究在不同决策模式下Holon单元资源调度及针对不确定性事件的动态调度方法,建立集中与协作相结合的资源调度和调整机制。

移动阅读的授权访问技术在数字图书馆中的应用研究

为实现授权读者对图书馆数字资源的可移动阅读。本文首先介绍了移动阅读的特点与方式,其次介绍了URL重写和VPDN的移动阅读访问方式,采用了基于MVC框架的授权访问平台与图书馆统一身份认证系统挂接一站式登录的方法。最终实现授权读者访问图书馆数字资源的合法权益与跨地域移动阅读需求。

工作流可满足性(≠,=)计数及其#P完全性

工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对互斥和绑定约束下的WS计数问题进行研究,通过构造从典范性#P完全问题#3SAT到该问题的多项式计数归约,证明其属于#P完全问题,为其恰当地求解奠定了理论基础.

授权与访问控制中的资源管理技术研究综述

授权与访问控制中的资源管理是负责描述和管理访问策略中的客体及其相关属性和关系的技术,它是实现统一授权管理的基础.然而,在访问控制技术多年的发展历程中,资源管理没有得到广泛深入的研究.通过比较分析现有访问控制模型中的资源管理模式,研究资源的组织方式、属性管理、操作管理等方面对授权和访问控制实施的影响,针对分布式环境下授权与访问控制的新需求,指出了资源管理技术面临的问题,展望了将来的研究方向.

基于RBAC的复杂信息系统中访问控制模型的设计

针对复杂信息系统中因角色数量多、用户职责属性经常动态改变等导致访问控制复杂的问题,在充分考虑用户的组织形式与授权关系的基础上,以用户所在机构、用户分组信息为角色分配主体,同时增加信息系统中资源访问操作权限范围限定,改进了RBAC模型并设计了实现改进模型的数据关系。实践结果显示,改进模型不仅可以方便地完成机构和用户组职责改变时对所涉及用户授权的修改,而且可以快速响应因人员职责属性改变引起的授权修改,同时能够灵活地完成资源访问操作权限的控制。

PKI和RBAC授权数字证书的设计与实现

设计并实现了授权证书(CA),扩展了数字证书的功能,利用ASN.1语法构造和编码证书授权扩展项,用RBAC中的访问控制信息为证书主体授权以实现证书对资源的访问控制。论述了该方式的优越性。该数字证书避免了传统方式的不安全因素。

某型航空发动机FADEC系统设计与仿真

随着飞机对发动机的性能要求越来越高,功能要求越来越多、越来越复杂,使得发动机的控制规律越来越精细,控制作用参数不断增加,导致航空发动机的相关控制系统越来越复杂。传统的机械液压式控制器无法满足当前的多参数、高精度控制的技术要求。为了获得一种具有高速运算、高精度、高可靠性并且能够实现现代控制理论中各种复杂而先进的控制算法的控制器,根据某型核心机的研究任务以及技术要求和设计思想,提出了该型核心机(航空发动机的)FADEC系统的总体设计方案,并在MATLAB下的Simulink建立了相关装置的数学模型并进行了数字仿真。仿真结果表明,所设计的FADEC系统能够提高该型发动机核心机的主要控制变量的控制精度,实现容错控制、状态监视和发动机超温、超转、喘振等各种功能保护,能够满足该核心机的控制要求,具有一定的实际应用价值。

城市道路管理协同工作中的安全机制研究

网络安全是通过网络进行信息处理的首要问题。要使城市道路管理协同工作顺利地进行,必须保障信息访问的安全性。文章首先分析了城市道路信息管理中存在的安全问题,然后综合应用已有的安全技术,包括防火墙技术,数据加密和数字签名技术,以及基于角色的访问控制等技术,建立了城市道路管理协同工作的安全机制。该机制不但为城市道路的信息化管理提供了安全的保障,而且还能提高该系统的使用、维护和管理效率。

基于空域可恢复信息隐藏的图像安全人工退化算法

为了满足数字图像先用后买的商务模式的需要,提出了一种基于空域可恢复信息隐藏的数字图像人工退化算法。该算法使用可恢复信息隐藏算法中的直方图平移技术来嵌入补偿矩阵,以达到最终恢复精确原始图像的目的。通过控制嵌入深度,可得到与原始图像相比有较大失真但又能获知主要信息的公开图像。在嵌入过程中采用置乱以及加密技术,使得入侵者在没有得到授权文件的情况下无法强行恢复出原始图像。实验结果表明,该算法既可以得到与原始图像相差较大的公开图像,又能在得到安全认可的情况下完整地恢复出原始图像。

试论网络资源的规范控制

通过分析传统的规范控制,介绍传统规范控制的功能需求和规范控制的新框架(FRBR),引申出网络资源规范控制的必要性和可行性,最后总结出网络资源规范控制的功能需求和系统架构。

中国疾病预防控制信息系统电子认证服务建设思路

本文提出了一种基于电子认证服务的中国疾病预防控制信息系统登录方案,用户可以安全有效的登录系统。方案采用数字证书认证,保证用户和服务器的合法身份,给出了方案的总体模型,详细分析了登录流程。

转速速率闭环的涡轴发动机起动过程自适应控制

针对某型在研涡轴发动机起动过程容易出现超温和悬挂的问题,提出了一种基于转速速率闭环的起动燃油流量调节方法,并且根据相似原理、温升效应和管路填充对起动燃油流量进行了修正。用于全权限数控系统,经过试验验证,该方法具有较好的自适应性,发动机起动的可靠性和重复性得到了明显的提高。

涡轴发动机转速信号故障对策研究及试车验证

以某型涡轴发动机为对象,对转速传感器失效状态下全权限数字电子控制系统(FADEC)采取的控制对策进行研究.确定了某型涡轴发动机的容错控制规律.试验在台架条件下进行,采用“故障模拟杆”方法,对发动机容错控制进行研究.试验结果表明,所采用的故障对策和验证方法实施方便,容错控制能够有效维持发动机的功率输出.验证试验为双发装机匹配提供了有益的经验,对其它型式的发动机亦具有参考价值.

数字图书资源聚合及精准化推荐方法研究

针对数字资源信息过载、信息异构、资源推荐效果不理想等问题,改进传统数字资源聚合模型和相似度计算方式,本文提出一种数字资源聚合模型,并融合协同过滤的推荐思想,利用该聚合模型进行相似度计算得出资源和用户的近邻集合,基于此设计精准化资源推荐算法,最后以馆藏图书资源为例对模型进行验证。结果表明,本文构建的方法能够对数字资源进行有效聚合,并挖掘图书的语义信息,同时结合用户兴趣模型,为用户提供精准化的资源推荐。

航空发动机全权限数控系统研究和试飞验证

以某型发动机为控制对象,研究航空发动机全权限数字电子控制系统(FADEC)。对数控系统的总体结构、控制规律、故障诊断及余度设计、电子控制器、液压机械装置、控制软件开发等关键技术分别进行了讨论。通过试飞,验证了该数控系统功能和性能及其关键技术。试飞结果表明,使用全权限数字电子控制系统取代传统的液压机械调节器不仅扩展了发动机控制系统的控制功能,同时也更有效地发挥了航空发动机的性能,改善了发动机的操纵性、维护性和可靠性。

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制(role-based access control,RBAC)技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。