第一篇：運動控制課程總結(jié)報告 要求

運動控制結(jié)課報告

要求：

1.對運動控制這門課程的主要學(xué)習(xí)內(nèi)容進行總結(jié)；

2.通過資料的查詢，每位同學(xué)分別找一實際運動控制系統(tǒng)進

行分析介紹，包括該運動控制系統(tǒng)可實現(xiàn)的功能，基本結(jié)構(gòu)組成和工作原理，以及相關(guān)行業(yè)背景介紹等，要包含相關(guān)圖片。

3.雙閉環(huán)直流調(diào)速系統(tǒng)綜合設(shè)計及仿真

附：運動控制系統(tǒng)的主要應(yīng)用領(lǐng)域

機械加工，冶金，交通運輸，石油加工，航天航空、國防工業(yè)、家電生產(chǎn)、輕工、農(nóng)業(yè)等領(lǐng)域。

具體應(yīng)用例子：

? 工業(yè)領(lǐng)域：數(shù)控機床；

印刷電路板生產(chǎn)線：表面貼焊，快速打孔，機械手放置器件；

?國防領(lǐng)域：雷達跟蹤，自動武器，飛行器控制、火星探測車等； ?家電領(lǐng)域：冰箱，空調(diào)，洗衣機，電腦光驅(qū)，電風(fēng)扇等；

?機器人：機械手、足球機器人、搬運機器人等。

第二篇：電廠化學(xué)導(dǎo)論課程總結(jié)報告有關(guān)要求

電廠化學(xué)導(dǎo)論課程總結(jié)報告有關(guān)要求

一、報告題目與主題：電廠化學(xué)導(dǎo)論課程總結(jié)報告

1．題目：電廠化學(xué)導(dǎo)論課程總結(jié)報告

最好，還有一個你自己擬定的特色副標題

2．主題：對所學(xué)專業(yè)的認識

二、報告主要內(nèi)容

總結(jié)報告可從下列幾方面、特別是第2和第4兩個方面（重點）概括自己所學(xué)專業(yè)的認識：

1．電廠化學(xué)（水質(zhì)科學(xué)與技術(shù)）專業(yè)的歷史沿革；

2．本專業(yè)的主要研究內(nèi)容及其應(yīng)用領(lǐng)域、服務(wù)對象、對國家經(jīng)濟建設(shè)和社會發(fā)展的重要意義；

3．本專業(yè)所學(xué)習(xí)的主要專業(yè)基礎(chǔ)課和專業(yè)課及其關(guān)系；

4．學(xué)習(xí)感想、體會等

三、報告寫作要求

1．用計算機編輯和打??；

2．格式：符合模板（附件1，待編）要求

3．字數(shù)：3000~5000字（A4，3~5面）

4．時間：12月9日交報告。

四、參考資料

[1]武漢大學(xué)動力與機械學(xué)院水質(zhì)工程系編，電廠化學(xué)（水質(zhì)科學(xué)與技術(shù)）專業(yè)發(fā)展簡史（內(nèi)部資料），2009年10月。

[2]武漢大學(xué)動力與機械學(xué)院水質(zhì)工程系編，水質(zhì)科學(xué)與技術(shù)專業(yè)本科人才培養(yǎng)方案（2010年修訂版），2010年6月

[3]武漢大學(xué)動力與機械學(xué)院水質(zhì)工程系編，水質(zhì)科學(xué)與技術(shù)專業(yè)課程簡介／教學(xué)大綱匯編（2010修訂版），2010年11月

[4]曹楚南，悄悄進行的破壞 — 金屬腐蝕，清華／暨南大學(xué)出版社，2000年

[5]柯偉，中國腐蝕調(diào)查報告，化學(xué)工業(yè)出版社，2003年

[6]鄒雪，污水處理與應(yīng)用，中國電力出版社，2009年

[7]柏景方，污水處理技術(shù)，哈爾濱工業(yè)大學(xué)出版社，2006年

[8]李圭白等編，給排水科學(xué)與工程概論（第二版），中國建筑工業(yè)出版社，2010年

第三篇：課程總結(jié)報告

課程總結(jié)報告

經(jīng)過一個學(xué)期的學(xué)習(xí)，我體會頗深。此前，進入實驗室我們的任務(wù)大都是觀看老師的演示實驗，自己動手的實驗少之又少。如今，本學(xué)期大部分實驗均需要自己獨立完成，這無疑是對我們動手實踐能力的大考驗。雖然在很多物理實驗中我們只是運用課堂上所學(xué)理論知識的原理與結(jié)果，再現(xiàn)科學(xué)家經(jīng)過無數(shù)次修改完善而總結(jié)的最為精妙的實驗，但我們試驗所經(jīng)歷的過程與物理家進行科學(xué)研究的所進行的物理實驗是大同小異的的。任課老師通過精心設(shè)計實驗方案、嚴格控制實驗條件等多種途徑，以最佳的實驗方式呈現(xiàn)物理問題，使我們通過努力能夠順利地解決物理實驗呈現(xiàn)的問題，考驗了我們的實際動手能力和分析解決問題的綜合能力，加深了我們對有關(guān)物理知識的理解，提高了我們的創(chuàng)新學(xué)習(xí)能力。

在正式做物理實驗之前，我們必須要進行認真仔細的預(yù)習(xí)，如果沒有對即將操作的實驗預(yù)習(xí)，我們就無法把握實驗的細節(jié)和注意事項，這就有可能導(dǎo)致實驗的失敗，因此，在未預(yù)習(xí)實驗的情況下，實驗室的老師是不允許我們進入實驗室的。這一點也讓我們深刻意識到科學(xué)研究的嚴謹與踏實的重要性。預(yù)習(xí)實驗必須要弄清楚實驗的總體過程，弄懂實驗的目的、基本原理，了解實驗步驟；對照教材所列的實驗儀器，了解儀器的工作原理、性能、正確操作方法，特別是要注意儀器的使用注意事項。最后我們要把預(yù)習(xí)實驗的情況呈現(xiàn)在預(yù)習(xí)報告上。物理實驗的預(yù)習(xí)報告總共包括五的部分：

1、實驗?zāi)康模?/p>

2、實驗儀器；

3、實驗中的主要工作；

4、預(yù)習(xí)中遇到的主要問題及思考；

5、實驗原始數(shù)據(jù)記錄等。它能夠幫助我們有條不紊地進行實驗中的各項操作成功完成實驗。在預(yù)習(xí)實驗過程中尤其要注意對實驗原理、實驗步驟和預(yù)期實驗現(xiàn)象進行思考，我們可以獨立進行演算和推理，也可以和同學(xué)一起討論研究，也可以參考課外資料，必要時還可以請教實驗室的老師。只有把預(yù)習(xí)時遇到的問題解決掉，才能在實驗操作時胸有成竹游刃有余。

實驗預(yù)習(xí)完成后，就要準備進行實驗的實際操作了。實驗過程中要嚴格按照實驗儀器的操作要求來操作，所有儀器要調(diào)整到正確的位置和穩(wěn)定的狀態(tài)。所以在進行實驗前我們一定要仔細檢查實驗儀器，確保實驗儀器完好無損并可以正常使用。在實驗的過程中，如果出現(xiàn)一些故障或觀察到的實驗現(xiàn)象與理論上的現(xiàn)象不符，首先應(yīng)認真思考并檢查實驗儀器使用以及線路連接是否正確，不正確的操作及時進行改正，如果自己無法解決，應(yīng)及時請老師來指導(dǎo)改正，切不可馬虎對待，敷衍了事。實驗步驟方面可按照預(yù)習(xí)報告按部就班進行即可，但要仔細觀察實驗現(xiàn)象，注意及時記錄實驗原始數(shù)據(jù)，不得捏造實驗數(shù)據(jù)。實驗數(shù)據(jù)的處理與分析這一過程對得出實驗最終的結(jié)論十分重要。本學(xué)期我們學(xué)到的數(shù)據(jù)處理方法主要有：

1、列表法：列表法是實驗數(shù)據(jù)處理的一種基本方法將數(shù)據(jù)按一定的規(guī)律列成表格時的數(shù)據(jù)表達清晰有條理，易于審核和發(fā)現(xiàn)問題，有助于發(fā)現(xiàn)物理量之間的相互關(guān)系和規(guī)律。

列表時應(yīng)注意：（1）首先要寫數(shù)據(jù)表格的名稱，必要時還應(yīng)提供有關(guān)參數(shù)。例如，引用的物理常數(shù)，實驗的環(huán)境參數(shù)，測量儀器的誤差限等。（2）數(shù)據(jù)表格的標題欄設(shè)計要合理、簡單明了，便于記錄原始數(shù)據(jù)便于揭示物理量之間的相互關(guān)系。在標題欄應(yīng)標明各物理量名稱、符號、單位及量值的數(shù)量級。（3）數(shù)據(jù)表格分為原始數(shù)據(jù)表格和實驗數(shù)據(jù)表格。原始數(shù)據(jù)記錄不得隨意修改，如果數(shù)據(jù)記錄有錯或有疑問，應(yīng)在此數(shù)據(jù)上劃一斜杠以供備查，把修正數(shù)據(jù)寫在旁邊。實驗數(shù)據(jù)表格中除了原始測量數(shù)據(jù)外還應(yīng)包括有關(guān)計算結(jié)果，如平均值、不確定度等。

2、圖示和圖解法：圖示和圖解法是一種廣泛用于處理實驗數(shù)據(jù)的方法，尤其是在沒有完全掌握實驗規(guī)律，或很難用一個解析函數(shù)表示物理量之間的關(guān)系時，用圖示圖解法處理實驗數(shù)據(jù)更顯簡潔明了。繪圖的要求是：（1）選擇坐標紙，本課程主要采用直角坐標紙（毫米坐標紙），圖上最小格與實驗數(shù)據(jù)的有效數(shù)字的最小準確數(shù)字位對應(yīng)。（2）根據(jù)測量的要求選定坐標軸，一般以橫軸為自變量，縱軸為因變量。坐標軸要標明所代表的物理量的名稱及單位。坐標軸標度的選擇應(yīng)合適，使測量數(shù)據(jù)能在坐標軸上得到準確的反映。為避免圖紙上出現(xiàn)大片空白，坐標原點可以是零，也可以不是零。（3）正確標出測量標志點，為避免與圖紙缺陷點混淆，一般不用“· ”作為標志符號。（4）連接實驗圖線：根據(jù)實驗點分布趨勢作光滑連續(xù)曲線或直線。因為測量值有誤差，所以圖線不一定要經(jīng)過所有實驗點，但要求實驗兩旁的實驗點分布均勻，且離圖線較近。（5）圖注與說明：在圖紙的明顯位置上標明圖線的名稱、作者、作圖日期和必要的簡短說明。

3、逐差法：逐差法是物理實驗中經(jīng)常采用的數(shù)據(jù)處理方法之一。所謂逐差法就是把實驗測量數(shù)據(jù)分成高低兩組，實行對應(yīng)項相減。逐差法在本課程的受迫振動的研究、牛頓環(huán)干涉等實驗中得到應(yīng)用。最后對數(shù)據(jù)進行計算并求得最終的結(jié)果，驗證跟理論值是否相符，計算誤差的大小，分析并得出最終的結(jié)論，回答實驗思考題再對實驗進行的總結(jié)。

實驗報告是對我們的動手能力、寫作能力和總結(jié)能力的一種鍛煉，它也促進我們對實驗過程以及所得結(jié)論進行更深刻的思考。一份認真的，高水平的實驗報告才能為該次實驗畫上一個圓滿的句號。

物理實驗讓我們有了更多實踐的機會，教會我們實踐中出真理，而在碰到問題時，一定不可敷衍了事，而要努力找出解決問題的方法，這正是我們在以后的學(xué)習(xí)中需要的精神。同時我也還有很多不足的地方需要改正，比如做實驗速度很慢，實驗不夠精確導(dǎo)致測量誤差偏大等，我在以后的課程學(xué)習(xí)中一定注意慢慢改進，提高自己的實踐操作能力。

第四篇：課程總結(jié)報告

旅游管理專業(yè)2011級《電子商務(wù)基礎(chǔ)》課程總結(jié)報告

課程總結(jié)報告

1.根據(jù)你的理解與體會，說明傳統(tǒng)旅游商務(wù)與旅游電子商務(wù)的區(qū)別。旅游電子商務(wù)模式的優(yōu)勢及存在的問題。（旅游電子商務(wù)的含義、特點與主要功能）

答：傳統(tǒng)的旅游商務(wù)購買方式比較傳統(tǒng)，購買者要前往旅行社，向旅行社人員咨詢旅游產(chǎn)品，對比分析旅游產(chǎn)品，確定購買旅游產(chǎn)品，實現(xiàn)旅游產(chǎn)品交易行為，途中還可以參加旅游活動。

而網(wǎng)絡(luò)購買首先要進入旅游網(wǎng)站，通過欄目列表瀏覽旅游產(chǎn)品，對比分析旅游產(chǎn)品——旅游

產(chǎn)品購買決策——旅游產(chǎn)品網(wǎng)上支付——參加旅游活動。傳統(tǒng)的旅游交易模式符合普通人的購買習(xí)慣，購買過程人性化，可以面對面交流，詢問解答問題。

但傳統(tǒng)的旅游交易模式不能滿足消費者個性化，多樣化的旅游需求，產(chǎn)品組合不豐富，效率

低，成本較高。

旅游電子商務(wù)的功能：廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子賬戶、意見征詢等。

特點：普遍性、方便性、整體性、安全性、協(xié)調(diào)性。

2.簡要分析旅游電子商務(wù)對消費者和旅游業(yè)的影響（如網(wǎng)上旅游服務(wù)給人們帶來的方便；

給旅游專業(yè)學(xué)生的未來帶來就業(yè)機會、對旅游企業(yè)的機會）。你認為旅游電子商務(wù)的發(fā)展前

景如何？

3.根據(jù)你所了解的常見的旅游電子商務(wù)網(wǎng)站的主要服務(wù)功能及特點，你認為在旅游電子商

務(wù)網(wǎng)站方案的設(shè)計過程中，主要應(yīng)該考慮哪幾個方面的問題？一般電子商務(wù)網(wǎng)站應(yīng)該包

括哪些功能模塊？

4.簡單介紹幾種常用的電子商務(wù)網(wǎng)站的營銷推廣方法的特點、作用，可操作的話說明其使

用方法。

5.談?wù)勀銓W(xué)習(xí)這門課程的收獲與體會，提出你對這門課程教學(xué)的意見與建議。答：通過旅游電子商務(wù)的學(xué)習(xí)，我了解了新型的旅游產(chǎn)品購買方式——旅游企業(yè)電子商務(wù)網(wǎng)

站‘以前我不太認可網(wǎng)上購買的方式，因為我認為只有親自去購買地點，才能詳細實際的了

解我要購買的產(chǎn)品的質(zhì)量、功能。現(xiàn)在我的購物觀念不再停止于傳統(tǒng)的產(chǎn)品購買方式。

4．電子商務(wù)網(wǎng)站的營銷推廣方法的特點，作用.。

答：

第五篇：訪問控制總結(jié)報告

1.訪問控制概念

訪問控制是計算機發(fā)展史上最重要的安全需求之一。美國國防部發(fā)布的可信計算機系統(tǒng)評測標準（Trusted Computer System Evaluation Criteria，TCSEC，即橘皮書），已成為目前公認的計算機系統(tǒng)安全級別的劃分標準。訪問控制在該標準中占有極其重要的地位。安全系統(tǒng)的設(shè)計，需要滿足以下的要求：計算機系統(tǒng)必須設(shè)置一種定義清晰明確的安全授權(quán)策略；對每個客體設(shè)置一個訪問標簽，以標示其安全級別；主體訪問客體前，必須經(jīng)過嚴格的身份認證；審計信息必須獨立保存，以使與安全相關(guān)的動作能夠追蹤到責(zé)任人。從上面可以看出來，訪問控制常常與授權(quán)、身份鑒別和認證、審計相關(guān)聯(lián)。

設(shè)計訪問控制系統(tǒng)時，首先要考慮三個基本元素：訪問控制策略、訪問控制模型以及訪問控制機制。其中，訪問控制策略是定義如何管理訪問控制，在什么情況下誰可以訪問什么資源。訪問控制策略是動態(tài)變化的。訪問控制策略是通過訪問機制來執(zhí)行，訪問控制機制有很多種，各有優(yōu)劣。一般訪問控制機制需要用戶和資源的安全屬性。用戶安全屬性包括用戶名，組名以及用戶所屬的角色等，或者其他能反映用戶信任級別的標志。資源屬性包括標志、類型和訪問控制列表等。為了判別用戶是否有對資源的訪問，訪問控制機制對比用戶和資源的安全屬性。訪問控制模型是從綜合的角度提供實施選擇和計算環(huán)境，提供一個概念性的框架結(jié)構(gòu)。

目前人們提出的訪問控制方式包括：自主性訪問控制、強訪問控制、基于角色的訪問控制等。

2.訪問控制方式分類

2.1 自主訪問控制

美國國防部(Department of Defense，DoD)在1985年公布的“可信計算機系統(tǒng)評估標準(trusted computer system evaluation criteria，TCSEC)”中明確提出了訪問控制在計算機安全系統(tǒng)中的重要作用，并指出一般的訪問控制機制有兩種：自主訪問控制和強制訪問控制。自主訪問控制(DAC)根據(jù)訪問請求者的身份以及規(guī)定誰能（或不能）在什么資源進行什么操作的訪問規(guī)則來進行訪問控制，即根據(jù)主體的標識或主體所屬的組對主體訪問客體的過程進行限制。在DAC系統(tǒng)中，訪問權(quán)限的授予可以進行傳遞，即主體可以自主地將其擁有的對客體的訪問權(quán)限（全部或部分地）授予其它主體。DAC根據(jù)主體的身份及允許訪問的權(quán)限進行決策。自主是指具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體。在DAC系統(tǒng)中，由于DAC可以將訪問權(quán)限進行傳遞，對于被傳遞出去的訪問權(quán)限，一般很難進行控制。比如，當某個進程獲得了信息之后，該信息的流動過程就不再處于控制之中，就是說如果A可訪問B，B可訪問C，則A就可訪問C，這就導(dǎo)致主體對客體的間接訪問無法控制（典型如操作系統(tǒng)中文件系統(tǒng)）。這就造成資源管理分散，授權(quán)管理困難；用戶間的關(guān)系不能在系統(tǒng)中體現(xiàn)出來；信息容易泄漏，無法抵御特洛伊木馬的攻擊；系統(tǒng)開銷巨大，效率低下的缺點，不適合大型網(wǎng)絡(luò)應(yīng)用環(huán)境。2.2 強訪問控制

強制訪問控制(MAC)根據(jù)中央權(quán)威所確定的強制性規(guī)則來進行訪問控制。和DAC不同，強制訪問控制并不具備訪問主體自主性，主體必須在由中央權(quán)威制定的策略規(guī)則約束下對系統(tǒng)資源進行訪問。強制訪問控制是一種不允許主體干涉的訪問控制類型，是基于安全標識和信息分級等信息敏感性的訪問控制。在MAC中，系統(tǒng)安全管理員強制分配給每個主/客體一個安全屬性，強制訪問控制根據(jù)安全屬性來決定主體是否能訪問客體。安全屬性具有強制性，不能隨意更改。

MAC最早出現(xiàn)在美國軍方的安全體制中，并且被美國軍方沿用至今。在MAC方案中，每個目標由安全標簽分級，每個對象給予分級列表的權(quán)限。分級列表指定哪種類型的分級目標對象是可以訪問的。典型安全策略就是“read-down”和“write-up”，指定對象權(quán)限低的可以對目標進行讀操作，權(quán)限高的就可以對目標進行寫操作。MAC通過基于格的非循環(huán)單向信息流政策來防止信息的擴散，抵御特洛伊木馬對系統(tǒng)保密性的攻擊。系統(tǒng)中，每個主體都被授予一個安全證書，而每個客體被指定為一定的敏感級別。MAC的兩個關(guān)鍵規(guī)則是：不向上讀和不向下寫，即信息流只能從低安全級向高安全級流動。任何違反非循環(huán)信息流的行為都是被禁止的。MAC實現(xiàn)一般采用安全標簽機制，由于安全標簽的數(shù)量是非常有限的，因此在授權(quán)管理上體現(xiàn)為粒度很粗。但是由于MAC本身的嚴格性，授權(quán)管理方式上顯得刻板，不靈活。如果主體和權(quán)限的數(shù)量龐大，授權(quán)管理的工作量非常大。在MAC中，允許的訪問控制完全是根據(jù)主體和客體的安全級別決定。其中主體（用戶、進程）的安全級別是由系統(tǒng)安全管理員賦予用戶，而客體的安全級別則由系統(tǒng)根據(jù)創(chuàng)建它們的用戶的安全級別決定。因此，強制訪問控制的管理策略是比較簡單的，只有安全管理員能夠改變主體和客體的安全級別。MAC應(yīng)用領(lǐng)域也比較窄，使用不靈活，一般只用于軍方等具有明顯等級觀念的行業(yè)或領(lǐng)域；雖然MAC增強了機密性，但完整性實施不夠，它重點強調(diào)信息向高安全級的方向流動，對高安全級信息的完整性保護強調(diào)不夠。

2.3 基于角色訪問控制

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，對訪問控制提出了更高的要求，傳統(tǒng)的訪問控制技術(shù)(DAC,MAC)已經(jīng)很難滿足這些需求，于是提出了新型的基于角色的訪問控制(RBAC)。RBAC有效地克服了傳統(tǒng)訪問控制技術(shù)的不足，降低授權(quán)管理的復(fù)雜度，降低管理成本，提高系統(tǒng)安全性，成為近幾年訪問控制領(lǐng)域的研究熱點。

最早使用RBAC這個術(shù)語，是在1992年Ferraiolo和Kuhn發(fā)表的文章中。提出了RBAC中的大部分術(shù)語，如，角色激活(Role Activation)，角色繼承(Role Hierarchy)，角色分配時的約束(Constraints)等等。因為RBAC借鑒了較為人們熟知的用戶組、權(quán)限組和職責(zé)分離(Separation of Duty)等概念，而且，以角色為中心的權(quán)限管理更為符合公司和企業(yè)的實際管理方式。Ferraiolo和Sandhu等人分別在1994年后提出了有關(guān)RBAC模型的早期形式化定義，其中，Sandhu等人定義了RBAC模型的一個比較完整的框架，即RBAC96模型。RBAC1和RBAC2都建立在RBAC0之上，RBAC1給出了角色繼承的概念，RBAC2增加了約束的概念。在擴展研究中，RBAC管理方面，研究者試圖采用RBAC本身來管理RBAC，于是，出現(xiàn)ARBAC97模型及其擴展，這些模型讓管理角色及其權(quán)限獨立于常規(guī)角色及其權(quán)限。第二是RBAC功能方面。研究者通過擴展RBAC的約束來增強它的表達能力，以適應(yīng)不同情況下的權(quán)限管理。最初的約束是用來實現(xiàn)權(quán)責(zé)分離，后來又出現(xiàn)了其他的約束，如，約束角色的用戶數(shù)目，增加了時間約束的TRBAC模型，增加了權(quán)限使用次數(shù)的UCRBAC模型，帶有使用范圍的靈活約束，采用形式化的語言來描述RBAC的約束，如RCL2000語言、對象約束語言(OCL, Object Constraint Language)和其他語言等。第三，是討論RBAC與其他訪問控制模型的關(guān)系。第四是RBAC在各個領(lǐng)域的應(yīng)用。美國國家標準與技術(shù)研究院(The National Institute of Standards and Technology，NIST)制定的標準RBAC模型由4個部件模型組成，這4個部件模型包括RBAC的核心(Core RBAC)，RBAC的繼承(Hierarchal RBAC)，RBAC的約束(Constraint RBAC)中的靜態(tài)職權(quán)分離(SSD)和動態(tài)職權(quán)分離(DSD)兩個責(zé)任分離部件模型。

RBAC的核心思想就是將訪問權(quán)限與角色相聯(lián)系，通過給用戶分配合適的角色，讓用戶與訪問權(quán)限相聯(lián)系。角色是根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要而設(shè)置的，根據(jù)用戶在企業(yè)中的職權(quán)和責(zé)任來設(shè)定它們的角色。用戶可以在角色間進行轉(zhuǎn)換，系統(tǒng)可以添加、刪除角色，還可以對角色的權(quán)限進行添加、刪除。這樣通過應(yīng)用RBAC將安全性放在一個接近組織結(jié)構(gòu)的自然層面上進行管理。在DAC和MAC系統(tǒng)中，訪問權(quán)限都是直接授予用戶，而系統(tǒng)中的用戶數(shù)量眾多，且經(jīng)常變動,這就增加了授權(quán)管理的復(fù)雜性。RBAC彌補了這方面的不足，簡化了各種環(huán)境下的授權(quán)管理。RBAC模型引入了角色(role)這一中介，實現(xiàn)了用戶(user)與訪問許可權(quán)(permission)的邏輯分離。在RBAC系統(tǒng)模型中，用戶是動態(tài)變化的，用戶與特定的一個或多個角色相聯(lián)系，擔任一定的角色。角色是與特定工作崗位相關(guān)的一個權(quán)限集，角色與一個或多個訪問許可權(quán)相聯(lián)系，角色可以根據(jù)實際的工作需要生成或取消。用戶可以根據(jù)自己的需要動態(tài)激活自己擁有的角色。與用戶變化相比，角色變化比較穩(wěn)定。系統(tǒng)將訪問權(quán)限分配給角色，當用戶權(quán)限發(fā)生變化時，只需要執(zhí)行角色的撤消和重新分配即可。另外，通過角色繼承的方法可以充分利用原來定義的角色，使得各個角色之間的邏輯關(guān)系清晰可見，同時又避免了重復(fù)工作，減小了出錯幾率。2.4 基于上下文的訪問控制

CBAC是在RBAC研究的基礎(chǔ)上產(chǎn)生的。CBAC是把請求人所處的上下文環(huán)境作為訪問控制的依據(jù)?；谏舷挛牡脑L問控制，可以識別上下文，同時，其策略管理能夠根據(jù)上下文的變化，來實現(xiàn)動態(tài)的自適應(yīng)。一般地，基于上下文的訪問控制利用了語義技術(shù)，以此實現(xiàn)上下文和策略的更高層次的描述和推理。

2.5 基于任務(wù)的訪問控制

隨著數(shù)據(jù)庫、網(wǎng)絡(luò)和分布式計算的發(fā)展，組織任務(wù)進一步自動化，與服務(wù)相關(guān)的信息進一步計算機化，為了解決隨著任務(wù)的執(zhí)行而進行動態(tài)授權(quán)的安全保護問題，提出了基于任務(wù)的訪問控制(Task-based Access Control，TBAC)模型。TBAC是從應(yīng)用和企業(yè)層角度來解決安全問題（而非從系統(tǒng)角度）。TBAC采用“面向服務(wù)”的觀點，從任務(wù)的角度，建立安全模型和實現(xiàn)安全機制，依據(jù)任務(wù)和任務(wù)狀態(tài)的不同，在任務(wù)處理的過程中提供動態(tài)實時的安全管理。TBAC模型包括工作流(Work flow, Wf)，授權(quán)結(jié)構(gòu)體(Authorization unit, Au)，受托人集(Trustee-Set, T)，許可集(Permissions, P)四部分。其中，Wf是由一系列Au組成；Au之間存在{順序依賴，失敗依賴，分權(quán)依賴，代理依賴}的關(guān)系。在TBAC中，授權(quán)需用五元組(S,O,P,L,AS)來表示。

(1)S表示主體，O表示客體，P表示許可，L表示生命期(lifecycle)；

(2)AS表示授權(quán)步(Authorization step)，是指在一個工作流程中對處理對象（如辦公流程中的原文檔）的一次處理過程。授權(quán)步由受托人集(trustee-set)和多個許可集(permissions set)組成，其中，受托人集是可被授予執(zhí)行授權(quán)步的用戶的集合，許可集則是受托集的成員被授予授權(quán)步時擁有的訪問許可。

(3)P是授權(quán)步AS所激活的權(quán)限，L則是授權(quán)步AS的存活期限。

L和AS是TBAC不同于其他訪問控制模型的顯著特點。在授權(quán)步AS被觸發(fā)之前，它的保護態(tài)是無效的，其中包含的許可不可使用。當授權(quán)步AS被觸發(fā)時，它的委托執(zhí)行者開始擁有執(zhí)行者許可集中的權(quán)限，同時它的生命期開始倒記時。在生命期期間，五元組(S,O,P,L,AS)有效。當生命期終止，即授權(quán)步AS被定為無效時，五元組(S,O,P,L,AS)無效，委托執(zhí)行者所擁有的權(quán)限被回收。通過授權(quán)步的動態(tài)權(quán)限管理，TBAC可以支持最小權(quán)限和職責(zé)分離原則。

TBAC是一種主動安全模型，在這種模型中，對象的訪問權(quán)限控制并不是靜止不變的，而是隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化。TBAC是從工作流的環(huán)境來考慮信息安全問題。在工作流環(huán)境中，每一步對數(shù)據(jù)的處理都與以前的處理相關(guān)，相應(yīng)的訪問控制也是這樣，因此，TBAC是一種上下文相關(guān)的訪問控制模型。TBAC不僅能對不同工作流實行不同的訪問控制策略，而且還能對同一工作流的不同任務(wù)實例(instance)實行不同的訪問控制策略，所以，TBAC又是一種基于實例的訪問控制模型。在TBAC中，用戶對于授予的權(quán)限的使用具有時效性的。TBAC比較適合分布式計算和多點訪問控制的信息處理控制以及在工作流、分布式處理和事務(wù)管理系統(tǒng)中的決策指定。T-RBAC模型把任務(wù)和角色置于同等重要的地位，它們是兩個獨立而又相互關(guān)聯(lián)的重要概念。任務(wù)是RBAC和TBAC能結(jié)合的基礎(chǔ)。

2.6 基于屬性的訪問控制

在開放環(huán)境下(如互聯(lián)網(wǎng))不同的客戶端和服務(wù)器頻繁交互，這些交互方有時處于不同的安全域之內(nèi)，相互只能知道對方部分信息。傳統(tǒng)的基于身份的訪問控制(IBAC)已不能適用于這種環(huán)境，基于屬性的訪問控制(ABAC)能夠很好地適應(yīng)這種開放的網(wǎng)絡(luò)環(huán)境。

基于屬性的訪問控制模型(ABAC)是根據(jù)參與決策的相關(guān)實體的屬性來進行授權(quán)決策的。ABAC中的基本元素包括請求者，被訪問資源，訪問方法和條件，這些元素統(tǒng)一使用屬性來描述，各個元素所關(guān)聯(lián)的屬性可以根據(jù)系統(tǒng)需要定義。屬性概念將訪問控制中對所有元素的描述統(tǒng)一起來，同時擺脫了基于身份的限制。在ABAC中，策略中的訪問者是通過訪問者屬性來描述，同樣，被訪問資源、訪問方法也是通過資源和方法的屬性來描述，而條件用環(huán)境屬性來描述。環(huán)境屬性通常是一類不屬于主體，資源和方法的動態(tài)屬性，如訪問時間，歷史信息等。條件有時也會用來描述不同類型屬主具有的屬性之間的關(guān)系，如訪問者的某一屬性與資源的某一屬性之間的關(guān)系。ABAC是否允許一個主體訪問資源是根據(jù)請求者、被訪問資源以及當前上下文環(huán)境的相關(guān)屬性來決定的。這使得ABAC具有足夠的靈活性和可擴展性，同時使得安全的匿名訪問成為可能，這在大型分布式環(huán)境下是十分重要的[931。XACML集中體現(xiàn)了CBAC和ABAC的思想，利用上下文中包含的請求方的屬性信息，與事前制定的策略進行匹配，來進行訪問控制決策和授權(quán)。2.7 基于信譽的訪問控制

1996年，M.Blaze等人為了解決Internet網(wǎng)絡(luò)服務(wù)的安全問題，首次提出了“信任管理(Trust Management)”的概念，其基本思想是承認開放系統(tǒng)中安全信息的不完整性，提出系統(tǒng)的安全決策需要附加的安全信息。與此同時，A.Adul-Rahman等學(xué)者則從信任的概念出發(fā)，對信任內(nèi)容和信任程度進行劃分，并從信任的主觀性入手給出信任的數(shù)學(xué)模型用于信任評估。長期以來，信任管理技術(shù)演化發(fā)展為兩個分支：基于憑證和策略的理性信任模型和基于信譽的感性信任模型。針對網(wǎng)格應(yīng)用具體環(huán)境，這兩種模型各有優(yōu)缺點。對于理性信任模型而言，由于在廣域網(wǎng)格環(huán)境下缺乏公共認可的權(quán)威機構(gòu)，憑證并不完全可靠，也并不一定能通行無阻；而且完全依靠認證中心，弱化了個體的自我信任，而盲目信任大范圍內(nèi)的認證中心，往往會無法解決個體間的利益沖突。在基于信譽的感性信任模型中，也存在著很多問題：存在著評價空白時“信”與“不信”的臨界兩難狀態(tài)；對惡意行為的免疫力不強，譬如對惡意推薦缺乏行之有效的過濾方法，對策略型欺騙行為缺乏有效的識別和抑制；對評價反饋行為缺乏激勵，從而容易導(dǎo)致系統(tǒng)中信譽證據(jù)的不足；缺乏對多種上下文環(huán)境下的信譽評估進行綜合集成的能力等。傳統(tǒng)的訪問控制實際上是基于信任管理中的理性信任模型。

基于信譽的訪問控制，基于信任管理的感性信任模型，是將訪問請求方的信譽度作為衡量是否授權(quán)的標準的訪問控制技術(shù)，是一種比較新的訪問控制技術(shù)。基于信譽的訪問控制的核心目標是為了更好的實現(xiàn)預(yù)期收益，同時應(yīng)對授權(quán)行為帶給服務(wù)提供方的不確定性、脆弱性和風(fēng)險性問題。其根據(jù)請求方的當前及歷史狀態(tài)，評估其信譽，并設(shè)置信任閾值是達到上述目標的有效手段。此外，基于信譽的訪問控制可以實現(xiàn)提供方的其他目標：

1、根據(jù)必須滿足的信任條件將權(quán)限分級。不同的權(quán)限對于實現(xiàn)提供方預(yù)期收益是不同的，所以不同的權(quán)限所要求的信任條件也是不同的；

2、利用信譽度對請求方進行篩選，選擇合適的請求方進行授權(quán)，以盡可能的實現(xiàn)提供方的預(yù)期收益。目前該類訪問控制的研究主要涉及以下問題：(1)信譽的表述和度量；(2)由經(jīng)驗推薦所引起的信譽度推導(dǎo)和綜合計算。(3)信任閾值的動態(tài)衍生等。

3.總結(jié)

總之，根據(jù)以上訪問控制分類，我們得知授權(quán)是根據(jù)實體所對應(yīng)的特定身份或其他特征而賦予實體權(quán)限的過程，通常是以訪問控制的形式實現(xiàn)的。訪問控制是為了限制訪問主體（或稱為發(fā)起者，是一個主動的實體，如用戶、進程、服務(wù)等）對訪問客體（需要保護的資源）的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用；訪問控制機制決定用戶及代表一定用戶利益的程序能做什么以及做到什么程度。訪問控制依據(jù)特定的安全策略和執(zhí)行機制以及架構(gòu)模型保證對客體的所有訪問都是被認可的，以保證資源的安全性和有效性。