Ensuring Security, Confidentiality and Fine-Grained Data Access Control of Cloud Data Storage Implementation Environment

With the development of cloud computing, the mutual understandability among distributed data access control has become an important issue in the security field of cloud computing. To ensure security, confidentiality and fine-grained data access control of Cloud Data Storage (CDS) environment, we proposed Multi-Agent System (MAS) architecture. This architecture consists of two agents: Cloud Service Provider Agent (CSPA) and Cloud Data Confidentiality Agent (CDConA). CSPA provides a graphical interface to the cloud user that facilitates the access to the services offered by the system. CDConA provides each cloud user by definition and enforcement expressive and flexible access structure as a logic formula over cloud data file attributes. This new access control is named as Formula-Based Cloud Data Access Control (FCDAC). Our proposed FCDAC based on MAS architecture consists of four layers: interface layer, existing access control layer, proposed FCDAC layer and CDS layer as well as four types of entities of Cloud Service Provider (CSP), cloud users, knowledge base and confidentiality policy roles. FCDAC, it’s an access policy determined by our MAS architecture, not by the CSPs. A prototype of our proposed FCDAC scheme is implemented using the Java Agent Development Framework Security (JADE-S). Our results in the practical scenario defined formally in this paper, show the Round Trip Time (RTT) for an agent to travel in our system and measured by the times required for an agent to travel around different number of cloud users before and after implementing FCDAC.

Cloud-Based Access Control to Preserve Privacy in Academic Web Application

Emerging cloud computing has introduced new platforms for developing enterprise academic web applications, where software, platforms and infrastructures are published to the globe as services. Software developers can build their systems by multiple invocations of these services. This research is devoted to investigating the management and data flow control over enterprise academic web applications where web services and developed academic web application are constructing infrastructure-networking scheme at the application level. Academic web services are invoked over http port and using REST based protocol;thus traditional access control method is not enough to control the follow of data using host and port information. The new cloud based access control rules proposed here are to be designed and implemented to work at this level. The new proposed access control architecture will be a web service gateway, and it published itself as a service (SaaS). We used three case studies to test our moodle and then we apply JSON parsers to perceive web service description file (WSDL file) and supply policies according to data are to be allowed or denied based on user roll through our parsing.

基于虚拟网关的交通基础设施监测点位数据接入方法

针对交通基础设施点位监测数据来源多样、结构各异、协议不一的特点,分析具体接入需求,提出一种基于Netty架构的交通基础设施监测点位数据接入虚拟网关。阐述网关接入监测点位的配置方法及集群分配策略,定义超文本传输协议(HTTP)、传输控制协议(TCP)、用户数据报协议(UDP)下的数据传输格式,设计一种数据传输消息的编码和校验机制。在真实监测数据样本增强的基础上,利用分布式消息模拟工具对虚拟网关性能进行测试,结果表明,该虚拟网关实现了多点位多协议的交通基础设施监测数据统一接入,每亿条数据接入时间、存储时间分别达到8.14 s和9.75 s,平均数据溯源时间为2.96 s,具有亿级规模点位监测数据的接入能力,可为交通基础设施数字化监测的研究和应用提供理论支撑。

公共数据开放的安全风险及应对策略

[研究目的]对公共数据开放面临的来自技术、组织、环境三个层面的安全风险进行分析,并从当前治理现状与困局入手探索安全风险的治理对策。[研究方法]以文献研究、案例分析、政策实证等方法结合TOE理论框架对公共数据开放面临的安全风险、治理需求、应对策略等进行研究。[研究结论]应立足公共数据开放治理的主要问题,通过赋予利益相关主体的数据访问权,明确利益相关主体参与风险治理的路径;从引入区块链技术、建立数据资产台账、明确责任机制等方面增强治理工具的技术性和操作性。

基于Web的分布式空间数据的集成研究

针对分布式异构空间信息的动态集成问题,在综合考虑集成的动态性、安全性和高效性的基础上,提出基于Web的分布式空间数据集成框架。该框架通过元数据和Web Services技术实现了数据的动态集成;通过压缩技术实现了数据的高效集成;通过授权控制和加密技术实现了数据的安全集成。为保证集成框架的灵活性和可扩展性,设计了基于GML格式的传输标准,并以实例证明了该方法的可行性和有效性。

一种基于Web的分布式应用程序框架的构建技术

随着国际互联网的高速发展,基于Web的分布式计算结构由于其自身的众多优点得到了日益广泛的应用。与此同时,目前基于B/S结构的开发技术还存在许多不尽人意的地方。该文针对当前B/S结构中存在的问题,提出了一种构建分布式Web应用程序框架的方法。最后,详细描述了Web应用程序框架的实现模型,并简要介绍了Web应用程序框架在生产运营管理信息系统中的应用。

基于JDBC数据存取框架的研究与实现(英文)

许多应用系统都涉及到数据库或持久性数据存储。混淆业务逻辑与数据存取,增加了应用开发的复杂性和重复劳动。所介绍的基于JDBC实现的数据存取框架,旨在用于分离持久逻辑与业务逻辑,提高软件开发效率。论文分析了构建这类软件框架的动因和设计思想。在给出了软件分层模型和数据存取结构的基础上,结合实际工程经验,详细地论述了实现和应用该框架的过程。论文最后指出了DAO模式下采用不同方式实现同类软件框架的技术要点及其特点,讨论了当前构件技术研究的内容和方法。

基于.NET的通用数据访问框架研究

本文提出一种采用XML格式配置:DBMS信息的通用数据访问构造块框架,并对其重构,实 现了基于.NET的通用数据访问构造块。

海洋底质数据库引擎技术研究

空间数据引擎是实现空间数据高效访问和管理的关键技术之一。结合海洋地理信息系统应用需求,针对海洋底质数据特点,构建了海洋底质空间数据库引擎,介绍了其数据模型和数据访问结构,并通过工程实践实现了系统功能,为海洋底质空间数据组织和管理提供一个有效的解决方案,同时为海洋地理信息系统提供了强有力数据支持。

Struts和Hibernate在移动卡类业务系统中的应用

针对传统的使用单一框架构建企业级应用存在结构复杂、扩展性和可维护性差的问题,在对两个开源框架Hibernate和Struts进行深入分析的基础上,提出了两个框架的整合方法,并以移动卡类业务系统的设计与实现为例,阐述了其在实际开发中的应用过程。结合系统的特殊性,对Hibernate接口进行了进一步的封装,加快了系统的开发进程。

一种数据库访问代码自动生成方法

使用ORM框架访问数据库效率较低,对执行效率有要求的项目一般采用纯手工编写数据库访问代码,但纯手工编写重复的数据库访问代码需要耗费大量时间.文章提出一种数据库访问代码自动生成方法,指出了自动生成代码需要解决的三个关键问题,并以SQLServer数据库为例,描述了生成C#代码的过程.使用数据库访问代码自动生成方法,生成的代码规范、易于维护,节省了程序员编码时间,提高了开发效率.

设计模式在业务逻辑层中的应用

传统的软件应用系统一般采用3层应用框架,业务逻辑层代码中混杂各种数据库调用语句,严重影响系统的可扩展性、可复用性、可维护性。从设计模式考虑,提出从业务逻辑层分出数据接口层,负责与数据层沟通,实现业务逻辑层与数据层的真正独立,提高系统的可扩展性、可复用性和可维护性,并通过具体应用实例实现数据访问对象(DAO)设计模式。

基于LINQ to Entity数据访问技术的应用研究

在应用系统编写的过程中．提高编写数据访问代码的效率及代码的健壮性是程序员追求的重要目标。在VisualStudio2008中提供的LINQ技术可以帮助程序员实现这两个目标。LINQ的语法类似于SQL，同时可以使用同样的语法结构对数据集对象、关系数据库、XML数据及EntityFramework数据进行操作。

一种基于改进RBAC模型的EIS权限管理框架的研究与实现

对基于角色的访问控制(RBAC)模型进行了延伸和拓展,提出了一种细粒度权限控制的改进模型FG-RBAC,并在此模型基础上设计开发了一套能为企业信息系统(EIS)开发者和用户提供更简单、更实用、更快速的数据级权限管理解决方案的管理框架。该框架已在若干个国有大型企业集团EIS的权限管理中获得成功应用。

基于B/S三层架构的科研项目评价体系的设计与实现

介绍了基于B/S结构的科研项目评价系统,分析了该系统在某单位实现的必要性和实践效果。实践表明,该系统使得科研项目管理工作不受区域限制,大大提高了办事效率,进一步推动了科教工作的信息化进程。

基于.NET的B/S模式网络中异步数据访问研究

针对B/S模式网络中后台数据与前台数据同步处理问题,利用.NET编程技术,提出了一种应用程序异步数据访问方法。经实际应用证明,该设计方案是合理的,并可以明显提高系统工作效率。

WPF技术在医疗数据访问与打印中的应用研究

目的:利用Windows呈现基础(Windows presentation foundation,WPF)技术实现对医学数据的快速访问及美观的报表打印。方法:数据访问采用实体框架(entity framework,EF)将数据库抽象为数据结构,数据表映射为属性。多页打印采用Flow Document Scroll Viewer作为容器,通过块元素Paragraph将不同的内容放在不同的段落中,从而实现多页打印。结果:可以通过WPF技术中的EF大幅度减少程序对数据库的访问频率,提高程序的反应速度。流文档能满足各种用户的需求,实现打印。结论:WPF技术可以大大提高系统的开发效率和人机界面的美观性,可为数字医疗的建设提供相应技术支持,值得在医疗系统或软件开发上推广。

基于ADO.NET数据库访问实例的设计实现与应用

利用ADO.NET提供的方法和技术在某医疗福利网站中实现数据库访问和连接部分的功能,并根据实际情况对这部分功能进行优化。在实际应用方面对ADO.NET技术进行更深一步的探讨。

高级数据存取框架的研究与实现

为了寻求更有效的数据存取方法,提出一种基于JDBC的高级数据存取框架,该框架旨在用于分离持久逻辑与业务逻辑,提高软件开发效率。结合工程实际分析该框架的设计思想,详细论述了该框架的实现与应用。并给出进一步实现内容和基于DAO模式实现同类抽象框架的要点,结果表明基于JDBC的高级数据存取框架比传统数据存取具有优越的代码复用,更易于实现。

ADO.NET数据库访问探讨

ASP.NET应用程序的数据访问是通过ADO.NET进行的,ADO.NET可以使Web应用程序从各种数据源中快速访问数据。从传统的数据库到XML数据存储,各种各样的数据源都连接到ADO.NET从而更灵活地访问数据,减少访问数据所需的代码,提高了开发效率和Web应用程序的性能。对于初学者来说,对ADO.NET数据库访问是非常头疼的问题,往往编程过程中顾此失彼,晕头转向,甚至有的就此放弃。为了理顺思路,就一点亲身体会在此与大家共勉。