使用控制方法
在以上引用的研究包含许多针对特定目标问题的重要文章。同时,特定的焦点导致基本问题的广泛的系统的讨论的缺乏。访问控制、信任管理、DRM的研究有自身的轨迹,相互之间有很少的影响。尽管传统的访问控制应用到现在数字环境时有局限性,但是,在控制数字资源的安全策略和模型上也存在有价值的工作。同样地,尽管DRM已经打破了封闭系统限制,仍旧缺乏策略和模型良好定义的规范。而且,目前的权限表达语言不能表达事务级别的控制,包括易变性和连续性方面。今天的DRM技术要求良好定义的策略和模型,能更广泛地表达使用决策,能覆盖敏感信息保护,比如IPR保护。访问控制和信任管理要求放大他们的范围使之更丰富,更出色,持久地控制数字对象而和其位置无关。此外,在这些方法中没有能充分访问秘密发布的信息的方法。
UCON的目标是提供新的针对访问控制的智能化基础。正如以上讨论的,访问矩阵三十年的框架已经扩展到各种不同的方向,而研究者已经发现他不够他们的需要。纯粹的结果是表面上的过剩,特别是没有基础的智能的统一框架。在此篇论文中,我们打算提出一个崭新的观点,针对UCON本身的基础框架。因为我们从根本上重新考虑和扩展访问控制的基本特性,我们铸造UCON术语来传达我们正在讨论的广阔的观点。UCON的概念在我们前一篇论文 [Park and Sandhu 2002]中介绍了。UCON的概念是全面的,充分围绕传统的访问控制、信任管理、DRM展开。UCON系统地统一了这些领域到单个统一框架中,在自身的作用域中进行了超越。图1战士了UCON的覆盖范围和与其他研究领域的关系。根据目标,敏感信息保护已经是传统访问控制的重要目标之一。近来针对控制数字资源的使用的研究也集中在其他目标,诸如IPR保护、隐私保护。
图1
控制敏感信息的使用要求保护数字信息,数字信息可能是国家和组织关键资源。智能通讯和B2B食物是这个目标的良好例子。IPR保护或者数字版权保护是相对较新的目标。内容提供者的兴趣很大程度上属于这方面,因为,他们能实现最大收入。在控制数字信息使用的环境中,隐私是研究的很少的领域,但是,隐私逐渐开始受到更多的公众关注。W3C的最近的P3P项目是Web service的隐私支持的一个例子。健康保健信息系统是另外一个好例子,健康保健信息系统应该作为主要关注点来考虑隐私。UCON是中性的对象,系统性地覆盖所有的这些目标。
UCON属于有一对含义。在DRM环境中,UCON传达这个意义:在最终用户的系统中数字内容被提供来使用,但是提供者希望保留一些控制以限制用户对这些数字资源的操作。在隐私环境中,情况相反,最终用户经常提供个人信息给服务提供者,而希望控制服务提供者怎样使用这些个人信息。有时,个人信息被第三方起始者提供,例如健康保健提供者,然而,个人——叫做被指认人(UCON适合针对个人),希望行使一些个人信息使用的控制。使用也有持续时间的含义,因为,访问可以持续一段时间。在经典的访问控制中,通常的视点是:访问在访问被许可之前被强制实施,然后访问持续到一段时间而没有考虑将来检查。这对传统访问控制系统是适当的,但是没有反映许多现代电子商务系统的案例。
在UCON中,目标客体和使用者、提供者以及被识别主体有关系。使用者主体搜寻访问目标客体,目标客体由提供者主体提供。目标客体可能包含主体的隐私信息,这些主体叫做被识别主体,在客体中包含一定权限。使用判定针对目标资源基于这些不同的客体群中的关系进行判定。理想地,这些关系可以不再是一种方式控制判定,这种方式是当前通常的例子,提供者决定使用者的访问。在判定处理过程中,有多种方式的控制要求积极地包含这三方的每一方。而这可能是UCON的一种理想途径,这篇论文是舞台的第一步,而仅仅覆盖UCON核心方面,不考虑不同群或者多种方式的控制的关系。UCON的核心部分处理使用者主体使用的判定方面。在这篇论文中,我们介绍UCON ABC模型,作为UCON的核心模型。UCON ABC模型主要讨论基本控制问题,使用者主体基于目标客体的使用控制,而不覆盖任何不同主体群体的关系问题,也不涉及相关的管理问题。
传统上,访问控制处理授权作为判定过程的基础。在UCON ABC模型中,基于判定过程的授权利用主体属性和客体属性。属性能被识别,安全标签,特征,能力等。UCON ABC模型包含义务和条件,和授权一样,作为使用判定过程的一个部分,提供更加丰富和更加出色的判定能力。义务和条件的必要性被认识为现代业务系统诸如B2C大型分布式系统,以及,在业务伙伴之间的B2B事务和交互。义务是要求,针对使用许可,必须履行。条件是环境或者系统要求,独立于单个主体和客体。这些判定能被评估,在请求实行之前或者之中。另外,目标客体的使用可能请求一定的修改,这种变更针对主体或者客体属性,在使用实行之前、之中、之后(例如,通过电子书的价值减少请求者的账户余额)。UCON覆盖这些问题,在UCON ABC核心模型里,使用系统化方式。
从架构观点看,传统访问控制仅仅集中在服务器端控制,因此,几乎不考虑客户端控制,客户端控制甚至在数字资源发布后也提供持续地控制使用的能力。UCON ABC模型可以使用服务端和客户端控制架构,尽管有的功能细节可能不同。客户端控制要求存在客户端可信计算基础和引用监视器。最近的针对客户端控制的研究包括Palladum和TCPA都是前面提及的。值得信赖的客户端引用监视是一个相对问题,巨大地依赖包括隐私问题的业务模型需求。客户端引用监视器的细节不再这篇论文中讨论。这篇论文的主要焦点集中在模型级讨论,不考虑架构和实现细节。
2009年3月22日星期日
2009年3月16日星期一
WORD文档结构混乱的解决办法
经常有同事抱怨我的文档结构混乱,无法索引,经过我的大力研究~~~~~
问题:
1、在word文档中使用自动编号,文档结构图会混乱,本来是正文的地方出现一级大纲
2、一个较长的文档,调整好格式并保存,以后重新打开,有时会发生正文莫名地改变为1级大纲级别的情况。
3、如果手动换页,换页后首行为标题,则在文档结构图中只能显示标题内容,不能显示编号。
实验:
经过观察发现在重新打开文档的过程中按esc键取消word对文档格式进行设置就可以正常,但是如果不按esc键取消的话,文档结构图就会出现混乱。
继续分析:
在打开word的时候左下角会有提示word自动更新文档样式(按esc键可以取消),只要这时候按esc键就可以看到正常的文档结构图了。由此推断是由于word自动更新文档样式造成的。因为word中加载了自定义模板,但是这个文档又从其它地方复制了许多乱七八糟的样式来,导致word自动更新样式的时候把正文的一些文字也加到了一级大纲视图中了。因此只要不让word自动更新文档样式就可以。解决办法可以是在文档中使用正确的样式,但是这很麻烦,而且有时候哪些不正确的样式会自动产生。
解决:
1、OFFICE2003
菜单“工具”——菜单“模板和加载项”——复选框“自动更新文档样式”,去掉勾
2、OFFICE2007
在打开word的时候左下角会有提示word自动更新文档样式,按esc键取消,然后在大纲模式下任意增加一行,保存,重新打开就解决了
问题:
1、在word文档中使用自动编号,文档结构图会混乱,本来是正文的地方出现一级大纲
2、一个较长的文档,调整好格式并保存,以后重新打开,有时会发生正文莫名地改变为1级大纲级别的情况。
3、如果手动换页,换页后首行为标题,则在文档结构图中只能显示标题内容,不能显示编号。
实验:
经过观察发现在重新打开文档的过程中按esc键取消word对文档格式进行设置就可以正常,但是如果不按esc键取消的话,文档结构图就会出现混乱。
继续分析:
在打开word的时候左下角会有提示word自动更新文档样式(按esc键可以取消),只要这时候按esc键就可以看到正常的文档结构图了。由此推断是由于word自动更新文档样式造成的。因为word中加载了自定义模板,但是这个文档又从其它地方复制了许多乱七八糟的样式来,导致word自动更新样式的时候把正文的一些文字也加到了一级大纲视图中了。因此只要不让word自动更新文档样式就可以。解决办法可以是在文档中使用正确的样式,但是这很麻烦,而且有时候哪些不正确的样式会自动产生。
解决:
1、OFFICE2003
菜单“工具”——菜单“模板和加载项”——复选框“自动更新文档样式”,去掉勾
2、OFFICE2007
在打开word的时候左下角会有提示word自动更新文档样式,按esc键取消,然后在大纲模式下任意增加一行,保存,重新打开就解决了
订阅:
博文 (Atom)