-
公开(公告)号:CN104392159B
公开(公告)日:2018-02-06
申请号:CN201410780685.6
申请日:2014-12-17
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种支持最小特权的用户按需授权方法,其实施步骤如下:在操作系统中建立多个角色,分别为每一个角色设置验证密码;将不同应用程序运行所需要的不同权限分类定义为不同的权限类型;在登录时为用户关联角色及角色的权限类型,并可根据程序需要进行角色转换或者权限类型转换;最终提取用户当前的角色及其权限类型信息,基于用户当前的角色及其权限类型判断是否允许用户请求的程序执行,如果允许则执行用户请求的程序,否则禁止执行用户请求的程序。本发明能够针对不同应用的实际权限需求进行权限授予,确保用户执行应用时应用仅具有完成正常功能的相关权限,保证安全性的同时提高了系统的易用性、通用性好、适用范围广。
-
公开(公告)号:CN103065102B
公开(公告)日:2015-05-27
申请号:CN201210573220.4
申请日:2012-12-26
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种基于虚拟磁盘的数据加密移动存储管理方法,实施步骤如下:1)在移动存储设备的头部写入加密卷标识,在移动存储设备中创建虚拟磁盘加密卷;2)当移动存储设备插入指定的计算机时检查加密卷标识,如果加密卷标识不正确则按普通移动存储设备处理,否则跳转执行下一步;3)根据挂载口令校验虚拟磁盘加密卷信息头,校验通过则执行下一步;4)挂载虚拟磁盘加密卷,调用带有加解密模块的虚拟磁盘驱动程序对虚拟磁盘加密卷进行读写,加解密模块自动实时加解密;最终在卸载移动存储设备时自动卸载所述虚拟磁盘加密卷。本发明具有存储信息安全可靠、安全策略配置灵活、移动存储设备管理简单方便、数据加解密处理透明高效的优点。
-
公开(公告)号:CN103995691B
公开(公告)日:2015-04-15
申请号:CN201410215230.X
申请日:2014-05-21
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F9/38
摘要: 本发明公开了一种基于事务的服务状态一致性维护方法,该方法通过引入并区分四种恢复属性以支持恢复属性的多样性,通过构建可回滚组合服务实例集合和带有等待队列的不可回滚组合服务实例集合,支持根据恢复属性、时间戳大小和动态检测到的冲突关系来动态确定被调度的组合服务实例中的服务实例与任意其它相关服务实例在这两个集合中的归属情况,以完成组合服务引擎中的服务的并发调度、夭折和恢复、提交。本发明支持服务恢复属性的多样性和多种控制模式、能够保证并发调度的可串行性和可恢复性、避免饿死现象发生,允许多个执行了不可补偿事务的组合服务实例并发调度和执行、支持服务实例之间的动态冲突检测、可有效减少长期运行事务的连锁夭折。
-
公开(公告)号:CN102880522B
公开(公告)日:2014-12-31
申请号:CN201210352537.5
申请日:2012-09-21
申请人: 中国人民解放军国防科学技术大学 , 湖南麒麟信息工程技术有限公司
摘要: 本发明公开了一种面向硬件故障的系统关键文件故障纠正方法及装置,方法步骤如下:1)建立包含系统关键文件信息的备份文件表,为备份文件表的每一个目标文件建立副本文件并保持同步;2)实时检测操作系统文件操作故障并诊断故障原因,当发生操作故障的文件为备份文件表对应的目标文件且故障是由存储系统的硬件故障引起时执行下一步;3)使用对应的副本文件替代发生操作故障的文件并重试文件操作;装置包括副本文件管理模块、故障检测模块、故障诊断模块和故障处理模块。本发明能够防止由于文件访问失败而导致的系统宕机或者服务崩溃的问题,具有容错特性好、健壮性高、故障恢复实时、对用户透明、可扩展性强、通用性好的优点。
-
公开(公告)号:CN102609231B
公开(公告)日:2014-12-31
申请号:CN201210040519.3
申请日:2012-02-22
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F3/14
摘要: 本发明公开了一种基于飞腾处理器平台的多显示屏输出方法,其实施步骤如下:1)安装至少两块显卡;2)在操作系统启动时依次初始化各显卡及其CRTC控制器,获取所有CRTC控制器的缓冲帧空间总大小,预留与缓冲帧空间总大小相同的保留虚拟内存空间,将各CRTC控制器的帧缓冲与保留虚拟内存空间内的虚拟内存地址依次建立一一映射;3)在操作系统运行时将待输出画面实时缓存至所述保留虚拟内存空间中,CRTC控制器分别读取其帧缓冲所映射虚拟内存地址中存储的待输出画面片段,并将所述待输出画面片段转换成输出信号输出至显示屏。本发明无需修改现有显卡硬件,具有显卡兼容性好、硬件性能要求低、显示输出效率高、实施成本低的优点。
-
公开(公告)号:CN104021335A
公开(公告)日:2014-09-03
申请号:CN201410246342.1
申请日:2014-06-05
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F21/46
CPC分类号: G06F21/46
摘要: 本发明公开了一种基于可扩展密码服务框架的密码服务方法,其实施步骤如下:构建包括跨Ring0~Ring3级别的API层、密码服务交换开关、MPI层和密码模块层的密码服务框架;当应用程序发出密码服务请求时,初始化密码服务框架实例,查询已注册的密码模块并进行完整性验证,将验证通过的密码模块挂接关联到密码服务框架,应用程序通过密码服务框架和密码模块建立会话并获取密码服务,并在使用完密码服务后关闭会话及密码服务框架。本发明能够使得密码服务提供者可以很方便地进行密码模块的扩展、替换以及删除等操作,实现现有密码服务和新型密码服务的即插即用,既能很好地保护密码资源又能灵活动态扩展密码服务框架。
-
公开(公告)号:CN102073528B
公开(公告)日:2013-04-03
申请号:CN201110030741.0
申请日:2011-01-28
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F9/445
摘要: 本发明涉及一种获得传统操作系统动态更新时间点的方法。本发明提出的安全点监测模块M10用于发现可使用传统动态更新机制M20获取对操作系统内核M30安全进行动态更新的时机。该方法的内容为安全点监测模块M10,该模块内部包括初始化子模块M100、事件注入子模块M101、安全点生成子模块M102、系统服务接口子模块M103、安全点创建子模块M104。本发明可保证找到的动态更新点绝对安全,可以快速找到动态更新安全点,不会影响用户任务的正常运行。
-
公开(公告)号:CN102984268A
公开(公告)日:2013-03-20
申请号:CN201210528641.5
申请日:2012-12-11
申请人: 中国人民解放军国防科学技术大学 , 湖南麒麟信息工程技术有限公司
IPC分类号: H04L29/08
摘要: 本发明公开了一种用于高可用集群的SCSI共享存储资源访问方法及装置,方法步骤如下:1)识别集群的SCSI访问命令,如果访问目标为SCSI共享存储资源则执行步骤2);2)读取访问目标对应的SCSI共享存储资源的锁状态信息;判断是否被加锁,如果已被加锁则退出;如果未被加锁则执行步骤3);3)对SCSI共享存储资源加锁;4)挂载SCSI共享存储资源、操作并操作完毕后卸载;5)对SCSI共享存储资源解锁;装置包括资源代理模块、共享存储资源锁模块和SCSI协议适配模块。本发明在集群发生心跳故障时仍能够保持存储资源内部数据一致性,具有可靠性高、可移植性好、可扩展性高、适用范围广的优点。
-
公开(公告)号:CN102622245A
公开(公告)日:2012-08-01
申请号:CN201210043152.0
申请日:2012-02-24
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种sun4v架构下的虚拟机自动启动控制方法,其实施步骤如下:1)控制域在加载物理磁盘驱动服务后加载逻辑域虚拟串口所对应逻辑域信道的驱动;2)控制域通过所述逻辑域信道向各客户域的虚拟串口写入回车控制符,然后读取各客户域的虚拟串口从逻辑域信道的返回数据,重复执行步骤2)直至客户域返回数据为操作系统加载器启动完毕的消息;3)控制域获取各客户域的操作系统启动命令,控制域以虚拟串口写方式通过逻辑域信道向操作系统加载器已经启动完毕的客户域的虚拟串口写入操作系统启动命令并发送回车控制符。本发明具有启动速度快、启动效率高、无需人工干预、适用范围广的优点。
-
公开(公告)号:CN102158406A
公开(公告)日:2011-08-17
申请号:CN201110081606.9
申请日:2011-04-01
申请人: 中国人民解放军国防科学技术大学
IPC分类号: H04L12/56
摘要: 本发明公开了一种面向计算机网络链路的智能选路方法,包括以下步骤:采用核内模块截获请求访问外网的报文,若该报文为新的访问请求发起报文,则根据报文的目标地址查询主Hash表,若主Hash表命中,则将目标地址对应的连接打上标记,并根据标记对应的链路接口的信息转发数据;若主Hash表未命中,则核内模块将目标地址投入待求解地址池,由核外模块查询待求解地址池,先采用静态选路,快速地获得一个初步的选路结果,提供给核内模块使用;再根据动态选路对静态选路结果进行修正,更新主Hash表,并根据选路结果为连接打上标记并进行数据转发。本发明具有调度速度快、准确性高、系统资源消耗小的优点。
-
-
-
-
-
-
-
-
-
搜索结果
102 条记录 (耗时 0.045 秒)
