唐冶文 作品数:9 被引量:18 H指数:3 供职机构: 上海交通大学 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
信息安全形式化开发中的模型方法 被引量:7 1997年 安全策略模型是计算机安全的形式化开发过程中的关键步骤。本文深入分析了系统安全的两类模型——存取控制模型和信息流模型,指出了它们之间的区别和联系。在此基础上,文章对在安全的形式化开发的需求分析、系统设计和设计验证三个阶段中,两类模型的具体应用方法进行了探讨。文章也指出了这种模型化方法在应用系统安全开发中有着一般性的意义。 唐冶文 余巍 白英彩关键词:形式化 信息流模型 计算机安全 信息安全 自主存取控制的 Petri 网建模和分析 1997年 对计算机系统安全中的自主存取控制Take-Grant模型提出了一种有色Petri网表达.并用可达性树技术对can.share问题提供了一个更为简明实用的解答.文中用一个实际的信息处理系统为例。 唐冶文 余巍 白英彩关键词:PETRI网 计算机系统 自主存取控制 安全性 交互电视机顶盒功能与构成剖析 1997年 机顶盒是交互式电视中重要的组成部分。目前,世界各大公司(如IBM、HP等)都在大力研究和开发机顶盒的新产品。本文阐述了机顶盒在交互式电视中所起的作用,并对机顶盒的结构和工作原理作了详细分析。 段成林 唐冶文 白英彩关键词:机顶盒 交互式电视 视频点播 异步传输模式 开放式互联网络中的安全模型研究 被引量:2 1997年 文章对开放式系统的安全进行了综述,着重描述了开放式环境的世界模型和安全域关系模型,在OSI协议层的基础上,对OSI的安全协议模型进行了研究. 金巍 唐冶文 白英彩关键词:互联网络 INTERNET网 Unix系统的安全研究 被引量:4 1997年 一、概述 60年代中期开始,美国官方正式提出计算机安全问题,1981年成立国防部安全中心(NCSE),1983年正式发布《桔皮书》,建立了有关计算机安全的重要概念,影响了一代产品的研制和生产,至今仍具有权威性。ISO在提出OSI/RM以后,紧接着义提出了ISO/7498-2(安全体系结构)。另外,从8()年代中期到90年代,CEC(Commission of European Communitions)以合作共享成果的方式进行了一系列工作,探讨和研究了适用于开放式计算机系统环境和可集成的安全系统。随着Internet网上商业应用的发展,发达国家开展了防火墙的研究和应用工作。由于Internet的飞速发展,尤其是想利用Internet进行商业活动,安全问题日益为人们所重视,又由于Unix主机在Internet上有着非常重要的地位。 余巍 周立 唐冶文 白英彩关键词:UNIX系统 计算机安全 操作系统 基于WWW的安全电子信息交易研究 该论文研究的主要目标是安全的Internet电子商务应用、特别是安全的电子信息交易系统及其开发方法.Internet电子信息交易系统的对象为信息产品(如软件、数字化音频或视频等),可以利用Internet强大的通信能力承... 唐冶文关键词:信息交易 WWW PETRI网 NetWare/FOXPRO数据库应用系统的安全 2001年 FOXPRO RDBMS是一种安全性很弱的关系数据库管理系统,而一般的FOXPRO数据库应用系统除了口令字机制之外,也很少有其它的保护措施。为此,本文提出一种称为“角色-视图”关系的适应于办公室环境的数据库访问控制策略。在这种策略的指导下,利用NO-VELL NetWare网络操作系统的安全机制,设计了一个在应用层上的FOXPRO数据库系统安全体系。本文所做的研究工作有两个特点:一是数据库系统安全的关键功能利用操作系统的机制来实现,所以系统整体在安全性、性能和开发费用上有较好的平衡;二是整个安全体系的设计符合安全工程的一般开发流程。 唐冶文 段成林 白英彩关键词:NETWARE 关系数据库 应用系统 信息安全 有色Petri网的一种面向对象扩展形式 被引量:2 1999年 Petri网与面向对象技术的结合一直是一个令人感兴趣的研究课题.本文把有色Petri网引入到面向对象方法中,提出了一种面向对象的扩展有色Petri网,简称为OECPN,目的是将之应用于面向对象的并行软件设计,所以OECPN强调了面向对象性质的实现.从文中对一个电子信息交易系统的OECPN模型设计来看。 唐冶文 白英彩 段成林关键词:PETRI网 面向对象 程序设计 分布式自治域安全的认证研究 被引量:3 1998年 对分布式系统的安全认证机理进行了分析,在深入剖析一个安全协议的基础上,对它进行了扩充;同时通过分析与比较几种著名的安全认证系统,就分布式系统的安全城模型认证框架进行了研究。 余巍 吕葵 吕葵 白英彩关键词:分布式计算机