第一篇:運動控制課程總結報告 要求
運動控制結課報告
要求:
1.對運動控制這門課程的主要學習內容進行總結;
2.通過資料的查詢,每位同學分別找一實際運動控制系統進
行分析介紹,包括該運動控制系統可實現的功能,基本結構組成和工作原理,以及相關行業背景介紹等,要包含相關圖片。
3.雙閉環直流調速系統綜合設計及仿真
附:運動控制系統的主要應用領域
機械加工,冶金,交通運輸,石油加工,航天航空、國防工業、家電生產、輕工、農業等領域。
具體應用例子:
? 工業領域:數控機床;
印刷電路板生產線:表面貼焊,快速打孔,機械手放置器件;
?國防領域:雷達跟蹤,自動武器,飛行器控制、火星探測車等; ?家電領域:冰箱,空調,洗衣機,電腦光驅,電風扇等;
?機器人:機械手、足球機器人、搬運機器人等。
第二篇:電廠化學導論課程總結報告有關要求
電廠化學導論課程總結報告有關要求
一、報告題目與主題:電廠化學導論課程總結報告
1.題目:電廠化學導論課程總結報告
最好,還有一個你自己擬定的特色副標題
2.主題:對所學專業的認識
二、報告主要內容
總結報告可從下列幾方面、特別是第2和第4兩個方面(重點)概括自己所學專業的認識:
1.電廠化學(水質科學與技術)專業的歷史沿革;
2.本專業的主要研究內容及其應用領域、服務對象、對國家經濟建設和社會發展的重要意義;
3.本專業所學習的主要專業基礎課和專業課及其關系;
4.學習感想、體會等
三、報告寫作要求
1.用計算機編輯和打印;
2.格式:符合模板(附件1,待編)要求
3.字數:3000~5000字(A4,3~5面)
4.時間:12月9日交報告。
四、參考資料
[1]武漢大學動力與機械學院水質工程系編,電廠化學(水質科學與技術)專業發展簡史(內部資料),2009年10月。
[2]武漢大學動力與機械學院水質工程系編,水質科學與技術專業本科人才培養方案(2010年修訂版),2010年6月
[3]武漢大學動力與機械學院水質工程系編,水質科學與技術專業課程簡介/教學大綱匯編(2010修訂版),2010年11月
[4]曹楚南,悄悄進行的破壞 — 金屬腐蝕,清華/暨南大學出版社,2000年
[5]柯偉,中國腐蝕調查報告,化學工業出版社,2003年
[6]鄒雪,污水處理與應用,中國電力出版社,2009年
[7]柏景方,污水處理技術,哈爾濱工業大學出版社,2006年
[8]李圭白等編,給排水科學與工程概論(第二版),中國建筑工業出版社,2010年
第三篇:課程總結報告
課程總結報告
經過一個學期的學習,我體會頗深。此前,進入實驗室我們的任務大都是觀看老師的演示實驗,自己動手的實驗少之又少。如今,本學期大部分實驗均需要自己獨立完成,這無疑是對我們動手實踐能力的大考驗。雖然在很多物理實驗中我們只是運用課堂上所學理論知識的原理與結果,再現科學家經過無數次修改完善而總結的最為精妙的實驗,但我們試驗所經歷的過程與物理家進行科學研究的所進行的物理實驗是大同小異的的。任課老師通過精心設計實驗方案、嚴格控制實驗條件等多種途徑,以最佳的實驗方式呈現物理問題,使我們通過努力能夠順利地解決物理實驗呈現的問題,考驗了我們的實際動手能力和分析解決問題的綜合能力,加深了我們對有關物理知識的理解,提高了我們的創新學習能力。
在正式做物理實驗之前,我們必須要進行認真仔細的預習,如果沒有對即將操作的實驗預習,我們就無法把握實驗的細節和注意事項,這就有可能導致實驗的失敗,因此,在未預習實驗的情況下,實驗室的老師是不允許我們進入實驗室的。這一點也讓我們深刻意識到科學研究的嚴謹與踏實的重要性。預習實驗必須要弄清楚實驗的總體過程,弄懂實驗的目的、基本原理,了解實驗步驟;對照教材所列的實驗儀器,了解儀器的工作原理、性能、正確操作方法,特別是要注意儀器的使用注意事項。最后我們要把預習實驗的情況呈現在預習報告上。物理實驗的預習報告總共包括五的部分:
1、實驗目的;
2、實驗儀器;
3、實驗中的主要工作;
4、預習中遇到的主要問題及思考;
5、實驗原始數據記錄等。它能夠幫助我們有條不紊地進行實驗中的各項操作成功完成實驗。在預習實驗過程中尤其要注意對實驗原理、實驗步驟和預期實驗現象進行思考,我們可以獨立進行演算和推理,也可以和同學一起討論研究,也可以參考課外資料,必要時還可以請教實驗室的老師。只有把預習時遇到的問題解決掉,才能在實驗操作時胸有成竹游刃有余。
實驗預習完成后,就要準備進行實驗的實際操作了。實驗過程中要嚴格按照實驗儀器的操作要求來操作,所有儀器要調整到正確的位置和穩定的狀態。所以在進行實驗前我們一定要仔細檢查實驗儀器,確保實驗儀器完好無損并可以正常使用。在實驗的過程中,如果出現一些故障或觀察到的實驗現象與理論上的現象不符,首先應認真思考并檢查實驗儀器使用以及線路連接是否正確,不正確的操作及時進行改正,如果自己無法解決,應及時請老師來指導改正,切不可馬虎對待,敷衍了事。實驗步驟方面可按照預習報告按部就班進行即可,但要仔細觀察實驗現象,注意及時記錄實驗原始數據,不得捏造實驗數據。實驗數據的處理與分析這一過程對得出實驗最終的結論十分重要。本學期我們學到的數據處理方法主要有:
1、列表法:列表法是實驗數據處理的一種基本方法將數據按一定的規律列成表格時的數據表達清晰有條理,易于審核和發現問題,有助于發現物理量之間的相互關系和規律。
列表時應注意:(1)首先要寫數據表格的名稱,必要時還應提供有關參數。例如,引用的物理常數,實驗的環境參數,測量儀器的誤差限等。(2)數據表格的標題欄設計要合理、簡單明了,便于記錄原始數據便于揭示物理量之間的相互關系。在標題欄應標明各物理量名稱、符號、單位及量值的數量級。(3)數據表格分為原始數據表格和實驗數據表格。原始數據記錄不得隨意修改,如果數據記錄有錯或有疑問,應在此數據上劃一斜杠以供備查,把修正數據寫在旁邊。實驗數據表格中除了原始測量數據外還應包括有關計算結果,如平均值、不確定度等。
2、圖示和圖解法:圖示和圖解法是一種廣泛用于處理實驗數據的方法,尤其是在沒有完全掌握實驗規律,或很難用一個解析函數表示物理量之間的關系時,用圖示圖解法處理實驗數據更顯簡潔明了。繪圖的要求是:(1)選擇坐標紙,本課程主要采用直角坐標紙(毫米坐標紙),圖上最小格與實驗數據的有效數字的最小準確數字位對應。(2)根據測量的要求選定坐標軸,一般以橫軸為自變量,縱軸為因變量。坐標軸要標明所代表的物理量的名稱及單位。坐標軸標度的選擇應合適,使測量數據能在坐標軸上得到準確的反映。為避免圖紙上出現大片空白,坐標原點可以是零,也可以不是零。(3)正確標出測量標志點,為避免與圖紙缺陷點混淆,一般不用“· ”作為標志符號。(4)連接實驗圖線:根據實驗點分布趨勢作光滑連續曲線或直線。因為測量值有誤差,所以圖線不一定要經過所有實驗點,但要求實驗兩旁的實驗點分布均勻,且離圖線較近。(5)圖注與說明:在圖紙的明顯位置上標明圖線的名稱、作者、作圖日期和必要的簡短說明。
3、逐差法:逐差法是物理實驗中經常采用的數據處理方法之一。所謂逐差法就是把實驗測量數據分成高低兩組,實行對應項相減。逐差法在本課程的受迫振動的研究、牛頓環干涉等實驗中得到應用。最后對數據進行計算并求得最終的結果,驗證跟理論值是否相符,計算誤差的大小,分析并得出最終的結論,回答實驗思考題再對實驗進行的總結。
實驗報告是對我們的動手能力、寫作能力和總結能力的一種鍛煉,它也促進我們對實驗過程以及所得結論進行更深刻的思考。一份認真的,高水平的實驗報告才能為該次實驗畫上一個圓滿的句號。
物理實驗讓我們有了更多實踐的機會,教會我們實踐中出真理,而在碰到問題時,一定不可敷衍了事,而要努力找出解決問題的方法,這正是我們在以后的學習中需要的精神。同時我也還有很多不足的地方需要改正,比如做實驗速度很慢,實驗不夠精確導致測量誤差偏大等,我在以后的課程學習中一定注意慢慢改進,提高自己的實踐操作能力。
第四篇:課程總結報告
旅游管理專業2011級《電子商務基礎》課程總結報告
課程總結報告
1.根據你的理解與體會,說明傳統旅游商務與旅游電子商務的區別。旅游電子商務模式的優勢及存在的問題。(旅游電子商務的含義、特點與主要功能)
答:傳統的旅游商務購買方式比較傳統,購買者要前往旅行社,向旅行社人員咨詢旅游產品,對比分析旅游產品,確定購買旅游產品,實現旅游產品交易行為,途中還可以參加旅游活動。
而網絡購買首先要進入旅游網站,通過欄目列表瀏覽旅游產品,對比分析旅游產品——旅游
產品購買決策——旅游產品網上支付——參加旅游活動。傳統的旅游交易模式符合普通人的購買習慣,購買過程人性化,可以面對面交流,詢問解答問題。
但傳統的旅游交易模式不能滿足消費者個性化,多樣化的旅游需求,產品組合不豐富,效率
低,成本較高。
旅游電子商務的功能:廣告宣傳、咨詢洽談、網上訂購、網上支付、電子賬戶、意見征詢等。
特點:普遍性、方便性、整體性、安全性、協調性。
2.簡要分析旅游電子商務對消費者和旅游業的影響(如網上旅游服務給人們帶來的方便;
給旅游專業學生的未來帶來就業機會、對旅游企業的機會)。你認為旅游電子商務的發展前
景如何?
3.根據你所了解的常見的旅游電子商務網站的主要服務功能及特點,你認為在旅游電子商
務網站方案的設計過程中,主要應該考慮哪幾個方面的問題?一般電子商務網站應該包
括哪些功能模塊?
4.簡單介紹幾種常用的電子商務網站的營銷推廣方法的特點、作用,可操作的話說明其使
用方法。
5.談談你學習這門課程的收獲與體會,提出你對這門課程教學的意見與建議。答:通過旅游電子商務的學習,我了解了新型的旅游產品購買方式——旅游企業電子商務網
站‘以前我不太認可網上購買的方式,因為我認為只有親自去購買地點,才能詳細實際的了
解我要購買的產品的質量、功能。現在我的購物觀念不再停止于傳統的產品購買方式。
4.電子商務網站的營銷推廣方法的特點,作用.。
答:
第五篇:訪問控制總結報告
1.訪問控制概念
訪問控制是計算機發展史上最重要的安全需求之一。美國國防部發布的可信計算機系統評測標準(Trusted Computer System Evaluation Criteria,TCSEC,即橘皮書),已成為目前公認的計算機系統安全級別的劃分標準。訪問控制在該標準中占有極其重要的地位。安全系統的設計,需要滿足以下的要求:計算機系統必須設置一種定義清晰明確的安全授權策略;對每個客體設置一個訪問標簽,以標示其安全級別;主體訪問客體前,必須經過嚴格的身份認證;審計信息必須獨立保存,以使與安全相關的動作能夠追蹤到責任人。從上面可以看出來,訪問控制常常與授權、身份鑒別和認證、審計相關聯。
設計訪問控制系統時,首先要考慮三個基本元素:訪問控制策略、訪問控制模型以及訪問控制機制。其中,訪問控制策略是定義如何管理訪問控制,在什么情況下誰可以訪問什么資源。訪問控制策略是動態變化的。訪問控制策略是通過訪問機制來執行,訪問控制機制有很多種,各有優劣。一般訪問控制機制需要用戶和資源的安全屬性。用戶安全屬性包括用戶名,組名以及用戶所屬的角色等,或者其他能反映用戶信任級別的標志。資源屬性包括標志、類型和訪問控制列表等。為了判別用戶是否有對資源的訪問,訪問控制機制對比用戶和資源的安全屬性。訪問控制模型是從綜合的角度提供實施選擇和計算環境,提供一個概念性的框架結構。
目前人們提出的訪問控制方式包括:自主性訪問控制、強訪問控制、基于角色的訪問控制等。
2.訪問控制方式分類
2.1 自主訪問控制
美國國防部(Department of Defense,DoD)在1985年公布的“可信計算機系統評估標準(trusted computer system evaluation criteria,TCSEC)”中明確提出了訪問控制在計算機安全系統中的重要作用,并指出一般的訪問控制機制有兩種:自主訪問控制和強制訪問控制。自主訪問控制(DAC)根據訪問請求者的身份以及規定誰能(或不能)在什么資源進行什么操作的訪問規則來進行訪問控制,即根據主體的標識或主體所屬的組對主體訪問客體的過程進行限制。在DAC系統中,訪問權限的授予可以進行傳遞,即主體可以自主地將其擁有的對客體的訪問權限(全部或部分地)授予其它主體。DAC根據主體的身份及允許訪問的權限進行決策。自主是指具有某種訪問能力的主體能夠自主地將訪問權的某個子集授予其它主體。在DAC系統中,由于DAC可以將訪問權限進行傳遞,對于被傳遞出去的訪問權限,一般很難進行控制。比如,當某個進程獲得了信息之后,該信息的流動過程就不再處于控制之中,就是說如果A可訪問B,B可訪問C,則A就可訪問C,這就導致主體對客體的間接訪問無法控制(典型如操作系統中文件系統)。這就造成資源管理分散,授權管理困難;用戶間的關系不能在系統中體現出來;信息容易泄漏,無法抵御特洛伊木馬的攻擊;系統開銷巨大,效率低下的缺點,不適合大型網絡應用環境。2.2 強訪問控制
強制訪問控制(MAC)根據中央權威所確定的強制性規則來進行訪問控制。和DAC不同,強制訪問控制并不具備訪問主體自主性,主體必須在由中央權威制定的策略規則約束下對系統資源進行訪問。強制訪問控制是一種不允許主體干涉的訪問控制類型,是基于安全標識和信息分級等信息敏感性的訪問控制。在MAC中,系統安全管理員強制分配給每個主/客體一個安全屬性,強制訪問控制根據安全屬性來決定主體是否能訪問客體。安全屬性具有強制性,不能隨意更改。
MAC最早出現在美國軍方的安全體制中,并且被美國軍方沿用至今。在MAC方案中,每個目標由安全標簽分級,每個對象給予分級列表的權限。分級列表指定哪種類型的分級目標對象是可以訪問的。典型安全策略就是“read-down”和“write-up”,指定對象權限低的可以對目標進行讀操作,權限高的就可以對目標進行寫操作。MAC通過基于格的非循環單向信息流政策來防止信息的擴散,抵御特洛伊木馬對系統保密性的攻擊。系統中,每個主體都被授予一個安全證書,而每個客體被指定為一定的敏感級別。MAC的兩個關鍵規則是:不向上讀和不向下寫,即信息流只能從低安全級向高安全級流動。任何違反非循環信息流的行為都是被禁止的。MAC實現一般采用安全標簽機制,由于安全標簽的數量是非常有限的,因此在授權管理上體現為粒度很粗。但是由于MAC本身的嚴格性,授權管理方式上顯得刻板,不靈活。如果主體和權限的數量龐大,授權管理的工作量非常大。在MAC中,允許的訪問控制完全是根據主體和客體的安全級別決定。其中主體(用戶、進程)的安全級別是由系統安全管理員賦予用戶,而客體的安全級別則由系統根據創建它們的用戶的安全級別決定。因此,強制訪問控制的管理策略是比較簡單的,只有安全管理員能夠改變主體和客體的安全級別。MAC應用領域也比較窄,使用不靈活,一般只用于軍方等具有明顯等級觀念的行業或領域;雖然MAC增強了機密性,但完整性實施不夠,它重點強調信息向高安全級的方向流動,對高安全級信息的完整性保護強調不夠。
2.3 基于角色訪問控制
隨著網絡技術的迅速發展,對訪問控制提出了更高的要求,傳統的訪問控制技術(DAC,MAC)已經很難滿足這些需求,于是提出了新型的基于角色的訪問控制(RBAC)。RBAC有效地克服了傳統訪問控制技術的不足,降低授權管理的復雜度,降低管理成本,提高系統安全性,成為近幾年訪問控制領域的研究熱點。
最早使用RBAC這個術語,是在1992年Ferraiolo和Kuhn發表的文章中。提出了RBAC中的大部分術語,如,角色激活(Role Activation),角色繼承(Role Hierarchy),角色分配時的約束(Constraints)等等。因為RBAC借鑒了較為人們熟知的用戶組、權限組和職責分離(Separation of Duty)等概念,而且,以角色為中心的權限管理更為符合公司和企業的實際管理方式。Ferraiolo和Sandhu等人分別在1994年后提出了有關RBAC模型的早期形式化定義,其中,Sandhu等人定義了RBAC模型的一個比較完整的框架,即RBAC96模型。RBAC1和RBAC2都建立在RBAC0之上,RBAC1給出了角色繼承的概念,RBAC2增加了約束的概念。在擴展研究中,RBAC管理方面,研究者試圖采用RBAC本身來管理RBAC,于是,出現ARBAC97模型及其擴展,這些模型讓管理角色及其權限獨立于常規角色及其權限。第二是RBAC功能方面。研究者通過擴展RBAC的約束來增強它的表達能力,以適應不同情況下的權限管理。最初的約束是用來實現權責分離,后來又出現了其他的約束,如,約束角色的用戶數目,增加了時間約束的TRBAC模型,增加了權限使用次數的UCRBAC模型,帶有使用范圍的靈活約束,采用形式化的語言來描述RBAC的約束,如RCL2000語言、對象約束語言(OCL, Object Constraint Language)和其他語言等。第三,是討論RBAC與其他訪問控制模型的關系。第四是RBAC在各個領域的應用。美國國家標準與技術研究院(The National Institute of Standards and Technology,NIST)制定的標準RBAC模型由4個部件模型組成,這4個部件模型包括RBAC的核心(Core RBAC),RBAC的繼承(Hierarchal RBAC),RBAC的約束(Constraint RBAC)中的靜態職權分離(SSD)和動態職權分離(DSD)兩個責任分離部件模型。
RBAC的核心思想就是將訪問權限與角色相聯系,通過給用戶分配合適的角色,讓用戶與訪問權限相聯系。角色是根據企業內為完成各種不同的任務需要而設置的,根據用戶在企業中的職權和責任來設定它們的角色。用戶可以在角色間進行轉換,系統可以添加、刪除角色,還可以對角色的權限進行添加、刪除。這樣通過應用RBAC將安全性放在一個接近組織結構的自然層面上進行管理。在DAC和MAC系統中,訪問權限都是直接授予用戶,而系統中的用戶數量眾多,且經常變動,這就增加了授權管理的復雜性。RBAC彌補了這方面的不足,簡化了各種環境下的授權管理。RBAC模型引入了角色(role)這一中介,實現了用戶(user)與訪問許可權(permission)的邏輯分離。在RBAC系統模型中,用戶是動態變化的,用戶與特定的一個或多個角色相聯系,擔任一定的角色。角色是與特定工作崗位相關的一個權限集,角色與一個或多個訪問許可權相聯系,角色可以根據實際的工作需要生成或取消。用戶可以根據自己的需要動態激活自己擁有的角色。與用戶變化相比,角色變化比較穩定。系統將訪問權限分配給角色,當用戶權限發生變化時,只需要執行角色的撤消和重新分配即可。另外,通過角色繼承的方法可以充分利用原來定義的角色,使得各個角色之間的邏輯關系清晰可見,同時又避免了重復工作,減小了出錯幾率。2.4 基于上下文的訪問控制
CBAC是在RBAC研究的基礎上產生的。CBAC是把請求人所處的上下文環境作為訪問控制的依據。基于上下文的訪問控制,可以識別上下文,同時,其策略管理能夠根據上下文的變化,來實現動態的自適應。一般地,基于上下文的訪問控制利用了語義技術,以此實現上下文和策略的更高層次的描述和推理。
2.5 基于任務的訪問控制
隨著數據庫、網絡和分布式計算的發展,組織任務進一步自動化,與服務相關的信息進一步計算機化,為了解決隨著任務的執行而進行動態授權的安全保護問題,提出了基于任務的訪問控制(Task-based Access Control,TBAC)模型。TBAC是從應用和企業層角度來解決安全問題(而非從系統角度)。TBAC采用“面向服務”的觀點,從任務的角度,建立安全模型和實現安全機制,依據任務和任務狀態的不同,在任務處理的過程中提供動態實時的安全管理。TBAC模型包括工作流(Work flow, Wf),授權結構體(Authorization unit, Au),受托人集(Trustee-Set, T),許可集(Permissions, P)四部分。其中,Wf是由一系列Au組成;Au之間存在{順序依賴,失敗依賴,分權依賴,代理依賴}的關系。在TBAC中,授權需用五元組(S,O,P,L,AS)來表示。
(1)S表示主體,O表示客體,P表示許可,L表示生命期(lifecycle);
(2)AS表示授權步(Authorization step),是指在一個工作流程中對處理對象(如辦公流程中的原文檔)的一次處理過程。授權步由受托人集(trustee-set)和多個許可集(permissions set)組成,其中,受托人集是可被授予執行授權步的用戶的集合,許可集則是受托集的成員被授予授權步時擁有的訪問許可。
(3)P是授權步AS所激活的權限,L則是授權步AS的存活期限。
L和AS是TBAC不同于其他訪問控制模型的顯著特點。在授權步AS被觸發之前,它的保護態是無效的,其中包含的許可不可使用。當授權步AS被觸發時,它的委托執行者開始擁有執行者許可集中的權限,同時它的生命期開始倒記時。在生命期期間,五元組(S,O,P,L,AS)有效。當生命期終止,即授權步AS被定為無效時,五元組(S,O,P,L,AS)無效,委托執行者所擁有的權限被回收。通過授權步的動態權限管理,TBAC可以支持最小權限和職責分離原則。
TBAC是一種主動安全模型,在這種模型中,對象的訪問權限控制并不是靜止不變的,而是隨著執行任務的上下文環境發生變化。TBAC是從工作流的環境來考慮信息安全問題。在工作流環境中,每一步對數據的處理都與以前的處理相關,相應的訪問控制也是這樣,因此,TBAC是一種上下文相關的訪問控制模型。TBAC不僅能對不同工作流實行不同的訪問控制策略,而且還能對同一工作流的不同任務實例(instance)實行不同的訪問控制策略,所以,TBAC又是一種基于實例的訪問控制模型。在TBAC中,用戶對于授予的權限的使用具有時效性的。TBAC比較適合分布式計算和多點訪問控制的信息處理控制以及在工作流、分布式處理和事務管理系統中的決策指定。T-RBAC模型把任務和角色置于同等重要的地位,它們是兩個獨立而又相互關聯的重要概念。任務是RBAC和TBAC能結合的基礎。
2.6 基于屬性的訪問控制
在開放環境下(如互聯網)不同的客戶端和服務器頻繁交互,這些交互方有時處于不同的安全域之內,相互只能知道對方部分信息。傳統的基于身份的訪問控制(IBAC)已不能適用于這種環境,基于屬性的訪問控制(ABAC)能夠很好地適應這種開放的網絡環境。
基于屬性的訪問控制模型(ABAC)是根據參與決策的相關實體的屬性來進行授權決策的。ABAC中的基本元素包括請求者,被訪問資源,訪問方法和條件,這些元素統一使用屬性來描述,各個元素所關聯的屬性可以根據系統需要定義。屬性概念將訪問控制中對所有元素的描述統一起來,同時擺脫了基于身份的限制。在ABAC中,策略中的訪問者是通過訪問者屬性來描述,同樣,被訪問資源、訪問方法也是通過資源和方法的屬性來描述,而條件用環境屬性來描述。環境屬性通常是一類不屬于主體,資源和方法的動態屬性,如訪問時間,歷史信息等。條件有時也會用來描述不同類型屬主具有的屬性之間的關系,如訪問者的某一屬性與資源的某一屬性之間的關系。ABAC是否允許一個主體訪問資源是根據請求者、被訪問資源以及當前上下文環境的相關屬性來決定的。這使得ABAC具有足夠的靈活性和可擴展性,同時使得安全的匿名訪問成為可能,這在大型分布式環境下是十分重要的[931。XACML集中體現了CBAC和ABAC的思想,利用上下文中包含的請求方的屬性信息,與事前制定的策略進行匹配,來進行訪問控制決策和授權。2.7 基于信譽的訪問控制
1996年,M.Blaze等人為了解決Internet網絡服務的安全問題,首次提出了“信任管理(Trust Management)”的概念,其基本思想是承認開放系統中安全信息的不完整性,提出系統的安全決策需要附加的安全信息。與此同時,A.Adul-Rahman等學者則從信任的概念出發,對信任內容和信任程度進行劃分,并從信任的主觀性入手給出信任的數學模型用于信任評估。長期以來,信任管理技術演化發展為兩個分支:基于憑證和策略的理性信任模型和基于信譽的感性信任模型。針對網格應用具體環境,這兩種模型各有優缺點。對于理性信任模型而言,由于在廣域網格環境下缺乏公共認可的權威機構,憑證并不完全可靠,也并不一定能通行無阻;而且完全依靠認證中心,弱化了個體的自我信任,而盲目信任大范圍內的認證中心,往往會無法解決個體間的利益沖突。在基于信譽的感性信任模型中,也存在著很多問題:存在著評價空白時“信”與“不信”的臨界兩難狀態;對惡意行為的免疫力不強,譬如對惡意推薦缺乏行之有效的過濾方法,對策略型欺騙行為缺乏有效的識別和抑制;對評價反饋行為缺乏激勵,從而容易導致系統中信譽證據的不足;缺乏對多種上下文環境下的信譽評估進行綜合集成的能力等。傳統的訪問控制實際上是基于信任管理中的理性信任模型。
基于信譽的訪問控制,基于信任管理的感性信任模型,是將訪問請求方的信譽度作為衡量是否授權的標準的訪問控制技術,是一種比較新的訪問控制技術。基于信譽的訪問控制的核心目標是為了更好的實現預期收益,同時應對授權行為帶給服務提供方的不確定性、脆弱性和風險性問題。其根據請求方的當前及歷史狀態,評估其信譽,并設置信任閾值是達到上述目標的有效手段。此外,基于信譽的訪問控制可以實現提供方的其他目標:
1、根據必須滿足的信任條件將權限分級。不同的權限對于實現提供方預期收益是不同的,所以不同的權限所要求的信任條件也是不同的;
2、利用信譽度對請求方進行篩選,選擇合適的請求方進行授權,以盡可能的實現提供方的預期收益。目前該類訪問控制的研究主要涉及以下問題:(1)信譽的表述和度量;(2)由經驗推薦所引起的信譽度推導和綜合計算。(3)信任閾值的動態衍生等。
3.總結
總之,根據以上訪問控制分類,我們得知授權是根據實體所對應的特定身份或其他特征而賦予實體權限的過程,通常是以訪問控制的形式實現的。訪問控制是為了限制訪問主體(或稱為發起者,是一個主動的實體,如用戶、進程、服務等)對訪問客體(需要保護的資源)的訪問權限,從而使計算機系統在合法范圍內使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么以及做到什么程度。訪問控制依據特定的安全策略和執行機制以及架構模型保證對客體的所有訪問都是被認可的,以保證資源的安全性和有效性。
點擊咨詢 