第一篇:运动控制课程总结报告 要求
运动控制结课报告
要求:
1.对运动控制这门课程的主要学习内容进行总结;
2.通过资料的查询,每位同学分别找一实际运动控制系统进
行分析介绍,包括该运动控制系统可实现的功能,基本结构组成和工作原理,以及相关行业背景介绍等,要包含相关图片。
3.双闭环直流调速系统综合设计及仿真
附:运动控制系统的主要应用领域
机械加工,冶金,交通运输,石油加工,航天航空、国防工业、家电生产、轻工、农业等领域。
具体应用例子:
工业领域:数控机床;
印刷电路板生产线:表面贴焊,快速打孔,机械手放置器件;
国防领域:雷达跟踪,自动武器,飞行器控制、火星探测车等; 家电领域:冰箱,空调,洗衣机,电脑光驱,电风扇等;
机器人:机械手、足球机器人、搬运机器人等。
第二篇:电厂化学导论课程总结报告有关要求
电厂化学导论课程总结报告有关要求
一、报告题目与主题:电厂化学导论课程总结报告
1.题目:电厂化学导论课程总结报告
最好,还有一个你自己拟定的特色副标题
2.主题:对所学专业的认识
二、报告主要内容
总结报告可从下列几方面、特别是第2和第4两个方面(重点)概括自己所学专业的认识:
1.电厂化学(水质科学与技术)专业的历史沿革;
2.本专业的主要研究内容及其应用领域、服务对象、对国家经济建设和社会发展的重要意义;
3.本专业所学习的主要专业基础课和专业课及其关系;
4.学习感想、体会等
三、报告写作要求
1.用计算机编辑和打印;
2.格式:符合模板(附件1,待编)要求
3.字数:3000~5000字(A4,3~5面)
4.时间:12月9日交报告。
四、参考资料
[1]武汉大学动力与机械学院水质工程系编,电厂化学(水质科学与技术)专业发展简史(内部资料),2009年10月。
[2]武汉大学动力与机械学院水质工程系编,水质科学与技术专业本科人才培养方案(2010年修订版),2010年6月
[3]武汉大学动力与机械学院水质工程系编,水质科学与技术专业课程简介/教学大纲汇编(2010修订版),2010年11月
[4]曹楚南,悄悄进行的破坏 — 金属腐蚀,清华/暨南大学出版社,2000年
[5]柯伟,中国腐蚀调查报告,化学工业出版社,2003年
[6]邹雪,污水处理与应用,中国电力出版社,2009年
[7]柏景方,污水处理技术,哈尔滨工业大学出版社,2006年
[8]李圭白等编,给排水科学与工程概论(第二版),中国建筑工业出版社,2010年
第三篇:课程总结报告
课程总结报告
经过一个学期的学习,我体会颇深。此前,进入实验室我们的任务大都是观看老师的演示实验,自己动手的实验少之又少。如今,本学期大部分实验均需要自己独立完成,这无疑是对我们动手实践能力的大考验。虽然在很多物理实验中我们只是运用课堂上所学理论知识的原理与结果,再现科学家经过无数次修改完善而总结的最为精妙的实验,但我们试验所经历的过程与物理家进行科学研究的所进行的物理实验是大同小异的的。任课老师通过精心设计实验方案、严格控制实验条件等多种途径,以最佳的实验方式呈现物理问题,使我们通过努力能够顺利地解决物理实验呈现的问题,考验了我们的实际动手能力和分析解决问题的综合能力,加深了我们对有关物理知识的理解,提高了我们的创新学习能力。
在正式做物理实验之前,我们必须要进行认真仔细的预习,如果没有对即将操作的实验预习,我们就无法把握实验的细节和注意事项,这就有可能导致实验的失败,因此,在未预习实验的情况下,实验室的老师是不允许我们进入实验室的。这一点也让我们深刻意识到科学研究的严谨与踏实的重要性。预习实验必须要弄清楚实验的总体过程,弄懂实验的目的、基本原理,了解实验步骤;对照教材所列的实验仪器,了解仪器的工作原理、性能、正确操作方法,特别是要注意仪器的使用注意事项。最后我们要把预习实验的情况呈现在预习报告上。物理实验的预习报告总共包括五的部分:
1、实验目的;
2、实验仪器;
3、实验中的主要工作;
4、预习中遇到的主要问题及思考;
5、实验原始数据记录等。它能够帮助我们有条不紊地进行实验中的各项操作成功完成实验。在预习实验过程中尤其要注意对实验原理、实验步骤和预期实验现象进行思考,我们可以独立进行演算和推理,也可以和同学一起讨论研究,也可以参考课外资料,必要时还可以请教实验室的老师。只有把预习时遇到的问题解决掉,才能在实验操作时胸有成竹游刃有余。
实验预习完成后,就要准备进行实验的实际操作了。实验过程中要严格按照实验仪器的操作要求来操作,所有仪器要调整到正确的位置和稳定的状态。所以在进行实验前我们一定要仔细检查实验仪器,确保实验仪器完好无损并可以正常使用。在实验的过程中,如果出现一些故障或观察到的实验现象与理论上的现象不符,首先应认真思考并检查实验仪器使用以及线路连接是否正确,不正确的操作及时进行改正,如果自己无法解决,应及时请老师来指导改正,切不可马虎对待,敷衍了事。实验步骤方面可按照预习报告按部就班进行即可,但要仔细观察实验现象,注意及时记录实验原始数据,不得捏造实验数据。实验数据的处理与分析这一过程对得出实验最终的结论十分重要。本学期我们学到的数据处理方法主要有:
1、列表法:列表法是实验数据处理的一种基本方法将数据按一定的规律列成表格时的数据表达清晰有条理,易于审核和发现问题,有助于发现物理量之间的相互关系和规律。
列表时应注意:(1)首先要写数据表格的名称,必要时还应提供有关参数。例如,引用的物理常数,实验的环境参数,测量仪器的误差限等。(2)数据表格的标题栏设计要合理、简单明了,便于记录原始数据便于揭示物理量之间的相互关系。在标题栏应标明各物理量名称、符号、单位及量值的数量级。(3)数据表格分为原始数据表格和实验数据表格。原始数据记录不得随意修改,如果数据记录有错或有疑问,应在此数据上划一斜杠以供备查,把修正数据写在旁边。实验数据表格中除了原始测量数据外还应包括有关计算结果,如平均值、不确定度等。
2、图示和图解法:图示和图解法是一种广泛用于处理实验数据的方法,尤其是在没有完全掌握实验规律,或很难用一个解析函数表示物理量之间的关系时,用图示图解法处理实验数据更显简洁明了。绘图的要求是:(1)选择坐标纸,本课程主要采用直角坐标纸(毫米坐标纸),图上最小格与实验数据的有效数字的最小准确数字位对应。(2)根据测量的要求选定坐标轴,一般以横轴为自变量,纵轴为因变量。坐标轴要标明所代表的物理量的名称及单位。坐标轴标度的选择应合适,使测量数据能在坐标轴上得到准确的反映。为避免图纸上出现大片空白,坐标原点可以是零,也可以不是零。(3)正确标出测量标志点,为避免与图纸缺陷点混淆,一般不用“· ”作为标志符号。(4)连接实验图线:根据实验点分布趋势作光滑连续曲线或直线。因为测量值有误差,所以图线不一定要经过所有实验点,但要求实验两旁的实验点分布均匀,且离图线较近。(5)图注与说明:在图纸的明显位置上标明图线的名称、作者、作图日期和必要的简短说明。
3、逐差法:逐差法是物理实验中经常采用的数据处理方法之一。所谓逐差法就是把实验测量数据分成高低两组,实行对应项相减。逐差法在本课程的受迫振动的研究、牛顿环干涉等实验中得到应用。最后对数据进行计算并求得最终的结果,验证跟理论值是否相符,计算误差的大小,分析并得出最终的结论,回答实验思考题再对实验进行的总结。
实验报告是对我们的动手能力、写作能力和总结能力的一种锻炼,它也促进我们对实验过程以及所得结论进行更深刻的思考。一份认真的,高水平的实验报告才能为该次实验画上一个圆满的句号。
物理实验让我们有了更多实践的机会,教会我们实践中出真理,而在碰到问题时,一定不可敷衍了事,而要努力找出解决问题的方法,这正是我们在以后的学习中需要的精神。同时我也还有很多不足的地方需要改正,比如做实验速度很慢,实验不够精确导致测量误差偏大等,我在以后的课程学习中一定注意慢慢改进,提高自己的实践操作能力。
第四篇:课程总结报告
旅游管理专业2011级《电子商务基础》课程总结报告
课程总结报告
1.根据你的理解与体会,说明传统旅游商务与旅游电子商务的区别。旅游电子商务模式的优势及存在的问题。(旅游电子商务的含义、特点与主要功能)
答:传统的旅游商务购买方式比较传统,购买者要前往旅行社,向旅行社人员咨询旅游产品,对比分析旅游产品,确定购买旅游产品,实现旅游产品交易行为,途中还可以参加旅游活动。
而网络购买首先要进入旅游网站,通过栏目列表浏览旅游产品,对比分析旅游产品——旅游
产品购买决策——旅游产品网上支付——参加旅游活动。传统的旅游交易模式符合普通人的购买习惯,购买过程人性化,可以面对面交流,询问解答问题。
但传统的旅游交易模式不能满足消费者个性化,多样化的旅游需求,产品组合不丰富,效率
低,成本较高。
旅游电子商务的功能:广告宣传、咨询洽谈、网上订购、网上支付、电子账户、意见征询等。
特点:普遍性、方便性、整体性、安全性、协调性。
2.简要分析旅游电子商务对消费者和旅游业的影响(如网上旅游服务给人们带来的方便;
给旅游专业学生的未来带来就业机会、对旅游企业的机会)。你认为旅游电子商务的发展前
景如何?
3.根据你所了解的常见的旅游电子商务网站的主要服务功能及特点,你认为在旅游电子商
务网站方案的设计过程中,主要应该考虑哪几个方面的问题?一般电子商务网站应该包
括哪些功能模块?
4.简单介绍几种常用的电子商务网站的营销推广方法的特点、作用,可操作的话说明其使
用方法。
5.谈谈你学习这门课程的收获与体会,提出你对这门课程教学的意见与建议。答:通过旅游电子商务的学习,我了解了新型的旅游产品购买方式——旅游企业电子商务网
站‘以前我不太认可网上购买的方式,因为我认为只有亲自去购买地点,才能详细实际的了
解我要购买的产品的质量、功能。现在我的购物观念不再停止于传统的产品购买方式。
4.电子商务网站的营销推广方法的特点,作用.。
答:
第五篇:访问控制总结报告
1.访问控制概念
访问控制是计算机发展史上最重要的安全需求之一。美国国防部发布的可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC,即橘皮书),已成为目前公认的计算机系统安全级别的划分标准。访问控制在该标准中占有极其重要的地位。安全系统的设计,需要满足以下的要求:计算机系统必须设置一种定义清晰明确的安全授权策略;对每个客体设置一个访问标签,以标示其安全级别;主体访问客体前,必须经过严格的身份认证;审计信息必须独立保存,以使与安全相关的动作能够追踪到责任人。从上面可以看出来,访问控制常常与授权、身份鉴别和认证、审计相关联。
设计访问控制系统时,首先要考虑三个基本元素:访问控制策略、访问控制模型以及访问控制机制。其中,访问控制策略是定义如何管理访问控制,在什么情况下谁可以访问什么资源。访问控制策略是动态变化的。访问控制策略是通过访问机制来执行,访问控制机制有很多种,各有优劣。一般访问控制机制需要用户和资源的安全属性。用户安全属性包括用户名,组名以及用户所属的角色等,或者其他能反映用户信任级别的标志。资源属性包括标志、类型和访问控制列表等。为了判别用户是否有对资源的访问,访问控制机制对比用户和资源的安全属性。访问控制模型是从综合的角度提供实施选择和计算环境,提供一个概念性的框架结构。
目前人们提出的访问控制方式包括:自主性访问控制、强访问控制、基于角色的访问控制等。
2.访问控制方式分类
2.1 自主访问控制
美国国防部(Department of Defense,DoD)在1985年公布的“可信计算机系统评估标准(trusted computer system evaluation criteria,TCSEC)”中明确提出了访问控制在计算机安全系统中的重要作用,并指出一般的访问控制机制有两种:自主访问控制和强制访问控制。自主访问控制(DAC)根据访问请求者的身份以及规定谁能(或不能)在什么资源进行什么操作的访问规则来进行访问控制,即根据主体的标识或主体所属的组对主体访问客体的过程进行限制。在DAC系统中,访问权限的授予可以进行传递,即主体可以自主地将其拥有的对客体的访问权限(全部或部分地)授予其它主体。DAC根据主体的身份及允许访问的权限进行决策。自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。在DAC系统中,由于DAC可以将访问权限进行传递,对于被传递出去的访问权限,一般很难进行控制。比如,当某个进程获得了信息之后,该信息的流动过程就不再处于控制之中,就是说如果A可访问B,B可访问C,则A就可访问C,这就导致主体对客体的间接访问无法控制(典型如操作系统中文件系统)。这就造成资源管理分散,授权管理困难;用户间的关系不能在系统中体现出来;信息容易泄漏,无法抵御特洛伊木马的攻击;系统开销巨大,效率低下的缺点,不适合大型网络应用环境。2.2 强访问控制
强制访问控制(MAC)根据中央权威所确定的强制性规则来进行访问控制。和DAC不同,强制访问控制并不具备访问主体自主性,主体必须在由中央权威制定的策略规则约束下对系统资源进行访问。强制访问控制是一种不允许主体干涉的访问控制类型,是基于安全标识和信息分级等信息敏感性的访问控制。在MAC中,系统安全管理员强制分配给每个主/客体一个安全属性,强制访问控制根据安全属性来决定主体是否能访问客体。安全属性具有强制性,不能随意更改。
MAC最早出现在美国军方的安全体制中,并且被美国军方沿用至今。在MAC方案中,每个目标由安全标签分级,每个对象给予分级列表的权限。分级列表指定哪种类型的分级目标对象是可以访问的。典型安全策略就是“read-down”和“write-up”,指定对象权限低的可以对目标进行读操作,权限高的就可以对目标进行写操作。MAC通过基于格的非循环单向信息流政策来防止信息的扩散,抵御特洛伊木马对系统保密性的攻击。系统中,每个主体都被授予一个安全证书,而每个客体被指定为一定的敏感级别。MAC的两个关键规则是:不向上读和不向下写,即信息流只能从低安全级向高安全级流动。任何违反非循环信息流的行为都是被禁止的。MAC实现一般采用安全标签机制,由于安全标签的数量是非常有限的,因此在授权管理上体现为粒度很粗。但是由于MAC本身的严格性,授权管理方式上显得刻板,不灵活。如果主体和权限的数量庞大,授权管理的工作量非常大。在MAC中,允许的访问控制完全是根据主体和客体的安全级别决定。其中主体(用户、进程)的安全级别是由系统安全管理员赋予用户,而客体的安全级别则由系统根据创建它们的用户的安全级别决定。因此,强制访问控制的管理策略是比较简单的,只有安全管理员能够改变主体和客体的安全级别。MAC应用领域也比较窄,使用不灵活,一般只用于军方等具有明显等级观念的行业或领域;虽然MAC增强了机密性,但完整性实施不够,它重点强调信息向高安全级的方向流动,对高安全级信息的完整性保护强调不够。
2.3 基于角色访问控制
随着网络技术的迅速发展,对访问控制提出了更高的要求,传统的访问控制技术(DAC,MAC)已经很难满足这些需求,于是提出了新型的基于角色的访问控制(RBAC)。RBAC有效地克服了传统访问控制技术的不足,降低授权管理的复杂度,降低管理成本,提高系统安全性,成为近几年访问控制领域的研究热点。
最早使用RBAC这个术语,是在1992年Ferraiolo和Kuhn发表的文章中。提出了RBAC中的大部分术语,如,角色激活(Role Activation),角色继承(Role Hierarchy),角色分配时的约束(Constraints)等等。因为RBAC借鉴了较为人们熟知的用户组、权限组和职责分离(Separation of Duty)等概念,而且,以角色为中心的权限管理更为符合公司和企业的实际管理方式。Ferraiolo和Sandhu等人分别在1994年后提出了有关RBAC模型的早期形式化定义,其中,Sandhu等人定义了RBAC模型的一个比较完整的框架,即RBAC96模型。RBAC1和RBAC2都建立在RBAC0之上,RBAC1给出了角色继承的概念,RBAC2增加了约束的概念。在扩展研究中,RBAC管理方面,研究者试图采用RBAC本身来管理RBAC,于是,出现ARBAC97模型及其扩展,这些模型让管理角色及其权限独立于常规角色及其权限。第二是RBAC功能方面。研究者通过扩展RBAC的约束来增强它的表达能力,以适应不同情况下的权限管理。最初的约束是用来实现权责分离,后来又出现了其他的约束,如,约束角色的用户数目,增加了时间约束的TRBAC模型,增加了权限使用次数的UCRBAC模型,带有使用范围的灵活约束,采用形式化的语言来描述RBAC的约束,如RCL2000语言、对象约束语言(OCL, Object Constraint Language)和其他语言等。第三,是讨论RBAC与其他访问控制模型的关系。第四是RBAC在各个领域的应用。美国国家标准与技术研究院(The National Institute of Standards and Technology,NIST)制定的标准RBAC模型由4个部件模型组成,这4个部件模型包括RBAC的核心(Core RBAC),RBAC的继承(Hierarchal RBAC),RBAC的约束(Constraint RBAC)中的静态职权分离(SSD)和动态职权分离(DSD)两个责任分离部件模型。
RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系。角色是根据企业内为完成各种不同的任务需要而设置的,根据用户在企业中的职权和责任来设定它们的角色。用户可以在角色间进行转换,系统可以添加、删除角色,还可以对角色的权限进行添加、删除。这样通过应用RBAC将安全性放在一个接近组织结构的自然层面上进行管理。在DAC和MAC系统中,访问权限都是直接授予用户,而系统中的用户数量众多,且经常变动,这就增加了授权管理的复杂性。RBAC弥补了这方面的不足,简化了各种环境下的授权管理。RBAC模型引入了角色(role)这一中介,实现了用户(user)与访问许可权(permission)的逻辑分离。在RBAC系统模型中,用户是动态变化的,用户与特定的一个或多个角色相联系,担任一定的角色。角色是与特定工作岗位相关的一个权限集,角色与一个或多个访问许可权相联系,角色可以根据实际的工作需要生成或取消。用户可以根据自己的需要动态激活自己拥有的角色。与用户变化相比,角色变化比较稳定。系统将访问权限分配给角色,当用户权限发生变化时,只需要执行角色的撤消和重新分配即可。另外,通过角色继承的方法可以充分利用原来定义的角色,使得各个角色之间的逻辑关系清晰可见,同时又避免了重复工作,减小了出错几率。2.4 基于上下文的访问控制
CBAC是在RBAC研究的基础上产生的。CBAC是把请求人所处的上下文环境作为访问控制的依据。基于上下文的访问控制,可以识别上下文,同时,其策略管理能够根据上下文的变化,来实现动态的自适应。一般地,基于上下文的访问控制利用了语义技术,以此实现上下文和策略的更高层次的描述和推理。
2.5 基于任务的访问控制
随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,为了解决随着任务的执行而进行动态授权的安全保护问题,提出了基于任务的访问控制(Task-based Access Control,TBAC)模型。TBAC是从应用和企业层角度来解决安全问题(而非从系统角度)。TBAC采用“面向服务”的观点,从任务的角度,建立安全模型和实现安全机制,依据任务和任务状态的不同,在任务处理的过程中提供动态实时的安全管理。TBAC模型包括工作流(Work flow, Wf),授权结构体(Authorization unit, Au),受托人集(Trustee-Set, T),许可集(Permissions, P)四部分。其中,Wf是由一系列Au组成;Au之间存在{顺序依赖,失败依赖,分权依赖,代理依赖}的关系。在TBAC中,授权需用五元组(S,O,P,L,AS)来表示。
(1)S表示主体,O表示客体,P表示许可,L表示生命期(lifecycle);
(2)AS表示授权步(Authorization step),是指在一个工作流程中对处理对象(如办公流程中的原文档)的一次处理过程。授权步由受托人集(trustee-set)和多个许可集(permissions set)组成,其中,受托人集是可被授予执行授权步的用户的集合,许可集则是受托集的成员被授予授权步时拥有的访问许可。
(3)P是授权步AS所激活的权限,L则是授权步AS的存活期限。
L和AS是TBAC不同于其他访问控制模型的显著特点。在授权步AS被触发之前,它的保护态是无效的,其中包含的许可不可使用。当授权步AS被触发时,它的委托执行者开始拥有执行者许可集中的权限,同时它的生命期开始倒记时。在生命期期间,五元组(S,O,P,L,AS)有效。当生命期终止,即授权步AS被定为无效时,五元组(S,O,P,L,AS)无效,委托执行者所拥有的权限被回收。通过授权步的动态权限管理,TBAC可以支持最小权限和职责分离原则。
TBAC是一种主动安全模型,在这种模型中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化。TBAC是从工作流的环境来考虑信息安全问题。在工作流环境中,每一步对数据的处理都与以前的处理相关,相应的访问控制也是这样,因此,TBAC是一种上下文相关的访问控制模型。TBAC不仅能对不同工作流实行不同的访问控制策略,而且还能对同一工作流的不同任务实例(instance)实行不同的访问控制策略,所以,TBAC又是一种基于实例的访问控制模型。在TBAC中,用户对于授予的权限的使用具有时效性的。TBAC比较适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策指定。T-RBAC模型把任务和角色置于同等重要的地位,它们是两个独立而又相互关联的重要概念。任务是RBAC和TBAC能结合的基础。
2.6 基于属性的访问控制
在开放环境下(如互联网)不同的客户端和服务器频繁交互,这些交互方有时处于不同的安全域之内,相互只能知道对方部分信息。传统的基于身份的访问控制(IBAC)已不能适用于这种环境,基于属性的访问控制(ABAC)能够很好地适应这种开放的网络环境。
基于属性的访问控制模型(ABAC)是根据参与决策的相关实体的属性来进行授权决策的。ABAC中的基本元素包括请求者,被访问资源,访问方法和条件,这些元素统一使用属性来描述,各个元素所关联的属性可以根据系统需要定义。属性概念将访问控制中对所有元素的描述统一起来,同时摆脱了基于身份的限制。在ABAC中,策略中的访问者是通过访问者属性来描述,同样,被访问资源、访问方法也是通过资源和方法的属性来描述,而条件用环境属性来描述。环境属性通常是一类不属于主体,资源和方法的动态属性,如访问时间,历史信息等。条件有时也会用来描述不同类型属主具有的属性之间的关系,如访问者的某一属性与资源的某一属性之间的关系。ABAC是否允许一个主体访问资源是根据请求者、被访问资源以及当前上下文环境的相关属性来决定的。这使得ABAC具有足够的灵活性和可扩展性,同时使得安全的匿名访问成为可能,这在大型分布式环境下是十分重要的[931。XACML集中体现了CBAC和ABAC的思想,利用上下文中包含的请求方的属性信息,与事前制定的策略进行匹配,来进行访问控制决策和授权。2.7 基于信誉的访问控制
1996年,M.Blaze等人为了解决Internet网络服务的安全问题,首次提出了“信任管理(Trust Management)”的概念,其基本思想是承认开放系统中安全信息的不完整性,提出系统的安全决策需要附加的安全信息。与此同时,A.Adul-Rahman等学者则从信任的概念出发,对信任内容和信任程度进行划分,并从信任的主观性入手给出信任的数学模型用于信任评估。长期以来,信任管理技术演化发展为两个分支:基于凭证和策略的理性信任模型和基于信誉的感性信任模型。针对网格应用具体环境,这两种模型各有优缺点。对于理性信任模型而言,由于在广域网格环境下缺乏公共认可的权威机构,凭证并不完全可靠,也并不一定能通行无阻;而且完全依靠认证中心,弱化了个体的自我信任,而盲目信任大范围内的认证中心,往往会无法解决个体间的利益冲突。在基于信誉的感性信任模型中,也存在着很多问题:存在着评价空白时“信”与“不信”的临界两难状态;对恶意行为的免疫力不强,譬如对恶意推荐缺乏行之有效的过滤方法,对策略型欺骗行为缺乏有效的识别和抑制;对评价反馈行为缺乏激励,从而容易导致系统中信誉证据的不足;缺乏对多种上下文环境下的信誉评估进行综合集成的能力等。传统的访问控制实际上是基于信任管理中的理性信任模型。
基于信誉的访问控制,基于信任管理的感性信任模型,是将访问请求方的信誉度作为衡量是否授权的标准的访问控制技术,是一种比较新的访问控制技术。基于信誉的访问控制的核心目标是为了更好的实现预期收益,同时应对授权行为带给服务提供方的不确定性、脆弱性和风险性问题。其根据请求方的当前及历史状态,评估其信誉,并设置信任阈值是达到上述目标的有效手段。此外,基于信誉的访问控制可以实现提供方的其他目标:
1、根据必须满足的信任条件将权限分级。不同的权限对于实现提供方预期收益是不同的,所以不同的权限所要求的信任条件也是不同的;
2、利用信誉度对请求方进行筛选,选择合适的请求方进行授权,以尽可能的实现提供方的预期收益。目前该类访问控制的研究主要涉及以下问题:(1)信誉的表述和度量;(2)由经验推荐所引起的信誉度推导和综合计算。(3)信任阈值的动态衍生等。
3.总结
总之,根据以上访问控制分类,我们得知授权是根据实体所对应的特定身份或其他特征而赋予实体权限的过程,通常是以访问控制的形式实现的。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户、进程、服务等)对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么以及做到什么程度。访问控制依据特定的安全策略和执行机制以及架构模型保证对客体的所有访问都是被认可的,以保证资源的安全性和有效性。
点击咨询 