多媒体社交网络(Multimedia Social Networks,MSN)的出现与快速发展,使用户间的信息交换与共享变得更加便利,而随意分发受版权法律保护的数字内容的现象也愈演愈烈。这种开放式网络环境下的数字版权管理(DigitalRights Management,DRM)问题已成为目前的一个开放问题和重要挑战。针对社交网络用户节点间的数字内容共享与传播行为,并基于支持可信验证代理方的远程证明,提出了多媒体社交网络环境下的数字内容分发体系框架及其安全协议。与现有典型DRM方案的对比分析表明,新方案结合可信计算高安全性的用户终端平台,实现了安全增强、可信、可控的数字版权保护机制,从而满足了用户终端平台的隐私保护需求。
基于角色的访问控制是提高工作流系统安全的重要机制和方法,然而现有模型并未将工作流中任务进一步细化为一系列活动。本文提出的RABAC for Workflow模型将授权的粒度降低至活动状态层次,增强了访问控制的灵活性和工作流系统的安全性,并满足"最小权限原则"和"职责分离原则"。采用UML进行可视化工程建模,进一步缩短了理论模型和实际应用系统开发之间的差距。应用实例表明所提出模型与可视化建模方法的安全性和有效性。
CSCW系统中用户和访问对象的数量逐渐增多,使得系统的管理工作日益繁重。委托授权机制能较好地解决CSCW中授权管理复杂的问题。为了有利于原型系统或实际应用系统的设计和开发,在面向CSCW基于角色—活动的委托模型RABDM for CSCW(Role-Activity Based Delegation Model for CSCW)的基础上,利用统一建模语言UML(Unified Modeling Language)对其进行面向对象的可视化静态建模和动态建模。
