外文翻译--Web环境下基于角色的访问控制

附录A：英文原文

Role-Based Access Control for the Web

John F. Barkley, D. Richard Kuhn, Lynne S. Rosenthal, Mark W. Skall, and Anthony

V. Cincotta,

National Institute of Standards and Technology Gaithersburg, Maryland 20899

ABSTRACT

Establishing and maintaining a presence on the World Wide Web (Web), once a sideline for U.S. industry, has become a key strategic aspect of marketing and sales. Many companies have demonstrated that a well designed Web site can have a positive effect on their profitability. Enabling customers to answer their own questions by clicking their way through Web pages, instead of dealing with operators and voice response systems, increases the efficiency of the customer interface.

One of the most challenging problems in managing large networked systems is the complexity of security administration. This is particularly true for organizations that are attempting to manage security in distributed multimedia environments such as those using World Wide Web services. Today, security administration is costly and prone to error because administrators usually specify access control lists for each user on the system individually.

Role-based access control (RBAC) is a technology that is attracting increasing attention, particularly for commercial applications, because of its potential for reducing the complexity and cost of security administration in large networked applications. The concept and design of RBAC is perfectly suited for use on both intranets and internets. It provides a secure and effective way to manage access to an organization’s Web information. This paper describes a research effort to develop RBAC on the Web. The security and software components that provide RBAC for

networked servers using Web protocols have been implemented and are described in this paper. The RBAC components can be linked with commercially available web servers, and require no modification of the server software.

Introduction

Establishing and maintaining a presence on the World Wide Web (Web), once a sideline for U.S. industry, has become a key strategic aspect of marketing and sales. Many companies have demonstrated that a well-designed Web site can have a positive effect on their profitability. Enabling customers to answer their own questions by clicking their way through Web pages, instead of dealing with operators and voice response systems, increases the efficiency of the customer interface. Companies are seizing the Web as a swift way to streamline - even transform their organizations.

More recently companies have begun using web technology to service the public as well as private and internal clients. Web sites are set up to segregate some information from the general public, providing it to only selected or "private" clients. Typically, public internet is cordoned off from the general public by having user accounts and passwords. Additionally, Web sites are now running inside the company often created for and by employees. These internal private nets or "intranets" use the infrastructure and standards of the Internet and the World Wide Web but are cordoned off from the public Internet through firewalls.

The Web can be used as an inexpensive yet powerful alternative to other forms of communications. A plethora of corporate information (e.g., procedures, training materials, directories, forms) can be converted to electronic form and made available via the Web. With a single source for these materials the cost of maintenance is significantly reduced, while greatly simplifying the task of ensuring currency. Thus an objective of enterprise computing, creation of a company wide system irrespective of the underlying information technology infrastructure can be fulfilled.

Although the internet and intranets can offer great benefits to a company or government agency, security threats remain. To date net enthusiasts tend to focus on how to link people and businesses, not on using the network as a way to run and manage businesses securely. Although

existing Web servers can effectively provide all or nothing access to a particular Web site and a number of popular Web servers can even provide fairly fine grained access control, they provide very primitive tools to administer these controls from the perspective of a single enterprise.

This paper describes the benefits of RBAC and an implementation of RBAC on the Web (RBAC/Web), and in particular as RBAC applies to an intranet computing environment. This will provide Web administrators with a capability for the first time to centrally administer and regulate user access to information in a manner that is consistent with the current set of laws, regulations, and practices that face their business today. Although this paper focuses on intranets, the benefits, concepts and implementation of RBAC/Web are also applicable to a company’s internet environment where restrictive access to information is desired. RBAC Description

Role-based access control (RBAC) [1], [2], [3], [4], [5] is an alternative to traditional discretionary (DAC) and mandatory access control (MAC) policies that is attracting increasing attention [6], particularly for commercial applications. The principal motivation behind RBAC is the desire to specify and enforce enterprise-specific security policies in a way that maps naturally to an organization's structure. Traditionally, managing security has required mapping an organization's security policy to a relatively low-level set of controls, typically access control lists.

With RBAC, security is managed at a level that corresponds closely to the organization's structure. Each user is assigned one or more roles, where roles are based on the user's job responsibilities and competencies in the organization. Each role is assigned one or more privileges (e.g., information access, deletion, creation), see Figure 1. It is a user's membership into roles that determine the privileges the user is permitted to perform. Security administration with RBAC consists of determining the operations that must be executed by persons in particular jobs, and assigning employees to the proper roles.

The RBAC framework provides for mutually exclusive roles as well as roles having overlapping responsibilities and privileges. For example, some general operations may be allowed by all employees, while other

operations may be specific to a role. Role hierarchies are a natural way of organizing roles within an organization and defining the relationship and attributes of the roles. Complexities introduced by mutually exclusive roles or role hierarchies as well as regulating who can perform what actions, when, from where, in what order, and in some cases under what relational circumstances, is all handled by the RBAC software. Separation of Duty

RBAC mechanisms can be used by a system administrator in enforcing a policy of separation of duties. Separation of duties is considered valuable in deterring fraud since fraud can occur if an opportunity exists for collaboration between various job related capabilities. Separation of duty requires that for particular sets of transactions, no single individual be allowed to execute all transactions within the set. The most commonly used examples are the separate transactions needed to initiate a payment and to authorize a payment. No single individual should be capable of executing both transactions. The system administrator can control access at a level of abstraction that is natural to the way that enterprises typically conduct business. This is achieved by statically and dynamically regulating users' actions through the establishment and definition of roles, role hierarchies, relationships, and constraints.

We define static separation of duty to mean that roles which have been specified as mutually exclusive cannot both be included in a user's set of authorized roles. With dynamic separation of duty, users may be authorized for two roles that are mutually exclusive, but cannot have both roles active at the same time. In other words, static separation of duty enforces the mutual exclusion rule at the time an administrator sets up role authorizations, while dynamic separation of duty enforces the rule at the time a user selects roles for a session.

Role Administration and Visualization

The roles are established, manipulated and viewed using the RBAC/Web Admin tool. The Admin tool allows system administrators to create and define roles, role hierarchies, relationships and constraints. Once the

RBAC framework is established for the organization, the principal administrative actions are the granting and revoking of users into and out of roles as job assignments dictate. These maintenance tasks are easily performed using the Admin tool.

Additionally, the Admin tool is being enhanced to utilize the Virtual Reality Modeling Language (VRML, pronounced 'vermal'). VRML is an interactive, inter-networked, 3D graphics language for the Web. It is used to represent graphics, test, sound, and links to other content as either a static or dynamic picture on the Web. The inclusion of VRML into RBAC lets system administrators use an interactive computer model to check and validate the role structure, relationship, and privileges. Being able to view and interact with complex models, allows the administrator to identify conflicts, eradicate flaws and improve the implementation early in the RBAC setup.

The VRML component will enable authorized users to navigate the RBAC database, finding and linking roles, and displaying attributes and graphics associated with those roles. By presenting a 3D model of established roles, the user can easily see which roles are mutually exclusive as well as the hierarchical structure of related roles and conflicts between roles (see Figure 2). VRML's navigational controls allows the user to interactively 'walk-through' and manipulate the view perspective of the 3D model, known as a scene graph. For example, the scene graph can be rotated to show the 'backside' of the graph where role relationships may have been obscured when viewed as a 'flat', 2D graph. To improve readability, clarity and flexibility, the role hierarchy is organized into layers, where each layer contains another level of detail. By 'clicking' on a role, the role opens to reveal the next layer of related roles or information about the role, e.g., the privileges associated with that role or a user membership list.

RBAC Example

Consider the branch office of a bank. In this environment, there are roles such as branch manager, teller, and account representative, as illustrated in Figure 2.

The graph structure shows role hierarchy. The role financial_advisor inherits the role account_rep. An individual authorized for the role

financial_advisor is permitted to perform all of the operations permitted to an individual authorized for the role account_rep. Thus, an individual in the role of financial_advisor is able to create and remove accounts. Because account representatives, branch managers, internal auditors, and tellers are all employees of the bank, their corresponding roles inherit the employee role.

In Figure 2, the role account_rep is highlighted, appearing as a dark sphere, in order to show the other role relationships for account_rep. The roles teller and account_holder are shown as yellow rectangular solids to indicate that these roles have a "Dynamic Separation of Duties" (DSD) relationship with the role account_rep. This relationship is a conflict in interest relationship indicating that an individual acting in the role of account_rep cannot also be acting in either of the roles of account_holder or teller. The policy of the bank is that an account representative, an employee of the bank, can have an account in the bank but such an individual may not simultaneously process their personal account while processing accounts of others. Likewise, because a teller has an open cash drawer that must balance when closed, an individual acting in the role of account_rep and sitting at a desk away from a teller's window is not permitted to simultaneously act in the role of teller even if authorized for that role.

The role internal_auditor is shown in a red hexahedron to indicate that this role has a "Static Separation of Duties" (SSD) relationship with the role account_rep. The SSD relationship is also a conflict of interest relationship like the DSD relationship but much stronger. If two roles have a DSD relationship, then they may both be authorized for an individual but that individual may not act in both roles simultaneously. If two roles have a SSD relationship, then they may not even be authorized for the same individual. In this example, the policy of the bank is that there is a fundamental conflict of interest between the roles of internal_auditor and account_rep. Thus, these two roles may never be authorized for the same individual.

The new version of the Admin tool using VRML will allow us to represent conflicts of interest and other relationships in a more natural way and view the scene from an infinite number of viewpoints. VRML allows complex

3D objects to be created for this purpose. The user can 'enter' a selected role and explore several levels of detail (i.e., information) associated with that role. In addition, the sound capabilities of VRML can be utilized to give audio warnings when roles are used which cause conflicts of interest or other problems, or when improper procedures are used. RBAC for World Wide Web Applications

Role Based Access Control (RBAC) for the World Wide Web (RBAC/Web) is an implementation of RBAC for use by World Wide Web (Web) servers. Because RBAC/Web places no requirements on a browser, any browser that can be used with a particular Web server can be used with that server enhanced with RBAC/Web. RBAC/Web is implemented for both UNIX (e.g., for Netscape, NCSA, CERN, or Apache servers) and Windows NT (e.g., for Internet Information Server, WebSite, or Purveyor) environments.

Components of RBAC/Web are shown in Table 1. RBAC/Web for UNIX uses all of the components in Table 1. Because built-in NT security mechanisms are closely compatible with RBAC, the NT version uses only the Database, Session Manager, and Admin Tool components. RBAC/Web for NT requires no modification of Web server internals or access to source code. With RBAC/Web for UNIX, there are two ways to use RBAC/Web with a UNIX Web server.

The simplest way is by means of the RBAC/Web CGI. The RBAC/Web CGI can be used with any existing UNIX server without modifying its source code. RBAC URLs are passed through the Web server and processed by the RBAC/Web CGI. RBAC/Web configuration files map URLs to file names, while providing access control based on the user's roles. Installation of the RBAC/Web CGI is similar to the installation of the Web server.

附录B：中文翻译

Web环境下基于角色的访问控制

John F. Barkley, D. Richard Kuhn, Lynne S. Rosenthal, Mark W. Skall, 和Anthony V. Cincotta,

国家研究院所定规则及盖瑟斯堡技术，马里兰20899

摘要

建立和维持一个万维网（Web），它作为美国工业的一种附属形式，已经成为了买卖和销售战略中的重点。许多公司示范了一个设计良好的万维网能让他们在收益性上产生积极的效果。促成客户藉由Web网页按他们的方法获得他们想要的讯息，而不是通过处理操作员或声音回应系统，以增加客户接口的效率。

特别是对于尝试使用万维网服务器来管理多媒体环境安全的组织来说，最挑战性的问题之一在于管理大的网络系统时，所面对的安全管理方面的复杂性。今天，安全管理昂贵和容易出错是因为管理人通常单独为每个在系统上的使用者指定访问控制目录。

基于角色的访问控制（RBAC）是一种逐渐吸引人们注意的技术，特别是在商务应用上，因为它具有减少大型网络应用的复杂性和费用的潜力。 RBAC的概念和设计是为了能完全适应企业内部网和因特网。它提供了一个安全有效的方法去管理和组织其万维网信息的访问。本文描述了如何才能致力于在万维网上去应用基于角色的访问控制。为使用万维网协议的网络服务器提供基于角色的访问控制的安全和软件组件，这些内容都已经被实现并且在本文中得到了描述。基于角色的访问控制组件能被用于商务的万维网服务器上，并且不需要服务器软件的修正。

引言

建立和维持一个万维网（Web），作为美国工业的一种附属形式，已经成为了买卖和销售战略中的重点。许多公司示范了一个设计良好的万维网能让他们在收益性上产生积极的效果。促成客户藉由Web网页按他们的方法获得他们想要的讯息，而不是通过处理操作员或声音回应系统，以增加客户接口的效率。公司纷纷抓住万维网这样一个迅速的精简办法——甚至不惜转变他们的组织。

越来越多的新公司开始使用万维网技术去为公众或私人以及国内客户提供

服务。万维网站的建立是用来分隔一些来自普通大众的信息，提供给他唯一的选

择或设定“私人”用户。具体才说，公共网络封锁住了使用者的帐户和密码以免公开。此外，在企业内部运行的万维网站经常是为其雇员而产生设立的。这些内部私人站点或使用基础设施、因特网标准和万维网的“内部网”是通过防火墙来与公共网络相封锁的。万维网能被当作一种可供选择的便宜而又强有力的通信形式。过剩的企业信息（e.g.程序,训练材料，目录,表格）能经由万维网制作而被转换为电子形式。借助此单一途径，为这些材料维护的费用显著地减少了，这也确保了流通任务的简化。如此一来，企业计算机的一个目的：创造一个公司的大型系统，在其下分布的信息科技系统内的各部分是能被实现的。

虽然互联网和内部网能为公司或政府机构提供非常好的利益，但安全威胁依然残留。热心者们往往集中于人或生意上，而忽视了以使用网络作为运行和管理商业安全的方式。已经存在的万维网服务器能有效地提供所有的或不存在访问给一个特别的网站，许多流行的万维网伺候器甚至能更清楚而又细腻地提供访问控制，他们提供非常原始的工具来管理这些单一企业的远程控制。

本文描述了有关基于角色的访问控制和基于角色的访问控制在万维网环境

下执行（RBAC/Web）的优势，而且在个别项目中基于角色的访问控制适用于一个企业内网络计算环境。今天在此将会第一次提供给万维网管理人一种核心管理能力和管理使用者访问信息的方式，同时与法规流向保持一致并适应他们的商务要求。虽然本文的焦点在于企业内部网、利益、观念和和基于角色的访问控制在万维网环境下的执行，但对数据的限制访问需要可以应用在公司的因特网环境中。

基于角色的访问控制描述

基于角色的访问控制 (RBAC) 是传统的随意权限控制(DAC) 和强制性的访

问控制 (MAC) 的替代品，在商业申请后成为了一种正在不断吸引人们注意的技术。在基于角色的访问控制背后的主要推动力是自然的对组织结构进行规定和加强企业专项安全性策略的渴望。传统上来说, 安全管理需要把组织的安全政策放置到一个相对低水平的控制上去,传统地存取控制目录。

藉由基于角色的访问控制技术，安全在一个比较接近符合组织结构的水平上被处理。在角色以组织中的使用者其工作职责和能力为基础的地方，每个使用者被分配一个或多个角色。每个角色又被分配一个或多个权限 (例如数据访问，划除,创造)。只有进入决定特权使用者的角色范围之内后，使用者的全体操作才被允许。基于角色的访问控制的安全管理使得只有当特定的操作者被判断其动作可以被运行,然后分配职员到适当的角色后才能进行。

基于角色的访问控制结构可以提供给互斥的角色和角色有交叠处理职责的

特权。举例来说，一些一般的操作可能被所有的职员允许,当其他的操作可能是对一个角色的特性时候。角色层次是在一个组织里面组织角色而且定义关系和角色属性的自然方法。在基于角色的访问控制软件全部处理后，被互斥的角色或组织角色的复杂引入也调节了谁能运行什么行动,何时, 从哪里, 以什么次序, 和在某些情形之下表示关系的环境。

职责的分离

基于角色的访问控制机制可能被系统管理人用在执行一种政策分立的职责。自从面临在类似的工作或机会中诈骗能够发生后，分立的职责被认为在防止诈骗方面是有价值的。分立的职责必须是为了交易的特殊集合，没有简单单一的被允许去执行所有在集合里的交易。最常用的例子是

交易的分期付款和授权付款。没有单个的个体能够运行两个交易。系统管理人对企业传统的处理生意的方式是一个自然而又抽象化的程度控制访问。且由静止又动态地经过角色，角色等级，关系和限制的建立和定义管理使用者的行动被达成了。

我们定义静态职责的分离意味着互斥的给定角色不能同时被包括在用户的授权权限集合里。根据动态的职责分离，用户也许被授权了两个互斥的角色，但是不能同时操控这两个角色。换句话说，当一位管理人建立角色授权的时候，静态职责的分离迫使规则互斥；而当一个用户选择角色的时候，动态职责的分离迫使规则同样互斥。

管理和显示角色

使用基于角色的访问控制/万维网管理工具的角色被建立和操纵。管理工具允许系统管理员产生并且定义角色，角色层次，关系和限制。一旦基于角色的访问控制结构被确定是为了组织，首要的管理行动是用户进入的许可和废除并且缺乏对角色的分配指示。这些维护工作使用管理工具将被容易运行。

另外，管理工具正在被用以提高利用虚拟的真实靠模切语言（虚拟现实建模语言 ,发音 'vermal'）。虚拟现实建模语言是交谈式的、网际企业式的、同时也是用于万维网的3D立体图形语言。它用来表现图形，测试，声音和万维网上任意静态或动态图象的链接内容。基于角色的访问控制的虚拟现实建模语言让系统管理人使用一个交谈式计算机模型检查，而且使角色结构，关系和特权有效。能够观察和互相影响复杂的模型，允许管理人识别冲突，根除缺点而且早在基于角色的访问控制安装时就对安装启用进行改良。

虚拟现实建模语言成份将会使经认可的使用者能够执行基于角色的访问控制数据库，发现而且链接角色，而且显示属性和被和那些角色整合的图形。藉由一个确定角色的3D立体模型呈现，用户能很容易地看出哪一个角色是互斥的和在角色之间的相关角色，以及冲突的阶层结构。虚拟现实置标语言的导航控制允许使用者以交互式“初排”而且操纵 3D立体模型的视野远景,即一个场景曲线图。举例来说，当看“平面”或2 D 曲线图的时候，角色关系可能已经被隐藏的情况下场景曲线图可能被旋转来显示曲线图的“背部”。为了改善可读性、清晰度和适应性，角色层次被组织成层，而每个层又包含着其它级别的细节。通过一个角色，角色能开启和展现相关的角色层或角色信息。例如，与特权相关的角色或一个用户的从属清单。

基于角色的访问控制举例

考虑银行的分公司。在这环境中,有角色 , 像是部门经理，讲话者和帐户代表。

曲线图结构展示了角色的层次，角色financial_advisor继承了角色account_rep。单独被授权的角色financial_advisor被允许进行所有

account_rep角色所能进行的活动。因此，被授权的角色financial_advisor能够创建和修改帐户。因为帐户代表，部门经理，内部的审计员和出纳员都是银行的职员,他们的对应角色也继承了职员的角色。

在图2中，角色account_rep是突出的，为了显示其他角色关系，account_rep 的表现形式是一个暗球的形状。出纳员角色和account_holder以黄色矩形显示是为了说明这些角色与account_rep有一个“动态权责区分”（DSD）的关系。这个关系是一个抵触的利益关系指标，而account_rep 角色的个体权限不能在另一半的account_holder或teller角色上被给予权限。银行的政策是帐户代表或银行职员能有银行的帐户，但是如此的个体在处理其它的帐户时候不可能同时处理他们的个人帐户。同样的，因为一个出纳员有一个公开的现金抽屉且在关闭时一定结算了。一个坐在远离出纳员桌子上的account_rep角色即使被授权了出纳员的角色也不能同时被允许拥有出纳员的个体行动权限。

角色internal_auditor的表现形式是一个红色的六面体形状是为了说明这些角色与account_rep有一个“静态权责区分”（SSD）的关系。这个静态权责区分的关系同样是一个和动态权责区分关系一样相互抵触的利益关系，但是这个关系更强劲一些。如果两个角色间有一个动态权责区分的关系，那么他们可能同样被一个个体所授权，但是那个个体不可能同时在两个角色上被运用。如果两个角色间有一个静态权责区分的关系，那么他们不可能同样被一个个体所授权。在这一个例子中，银行的政策是在internal_auditor 和 account_rep的角色之间有一个基本的利害冲突，这二个角色可能无法被相同的个体所授权。

使用虚拟现实建模语言的管理工具的新版本将会允许我们以一种自然的方法表现相互抵触的利益或是其它关系，而且是由无数的情况所组成的。虚拟现实建模语言允许复杂的3D立体物体为这一个目的而被产生。使用者能“进入”一个被挑选出的角色而且探究一些和那个角色相互关联的程度方面的细节（也就是数据）。除此之外，当角色被应用的时候，虚拟现实建模语言的声音能力可能可能被利用上，在引起利害冲突、当不合适的程序被用或其他问题的时候给予声音的警告。

基于角色的访问控制在万维网中的应用

为万维网(RBAC/Web)而设的基于角色的访问控制(RBAC)是万维网(Web)服务器对基于角色的访问控制技术的具体执行。因为RBAC/Web点没有浏览器上的需求, 任何浏览器都能被用于一个特殊的用以增强RBAC/Web服务器的Web服务器。

RBAC/Web同时被UNIX（举例来说，对网景，NCSA，CERN 或阿帕契伺候器）和Windows NT（举例来说, 对英特网数据伺候器，网站或承办商）环境所应用

RBAC/Web的组件在表1中被显示。基于UNIX的RBAC/Web可以使用表1中的所有组件。因为内建的NT安全机制与基于角色的访问控制非常适合，NT版本只使用数据库，会话管理员，和管理工具组件。NT的RBAC/Web需要Web伺候器的无修正或原代码的访问。基于UNIX的RBAC/Web有两种途径以UNIX Web服务器来使用RBAC/Web。

最简单的方法是经由RBAC/Web通用网关接口（CGI）。RBAC/Web CGI不修正它的原代码，因而能被任何已存在的UNIX服务器用。RBAC URL被RBAC/Web CGI 通过网络服务器来处理。当提供基于用户的角色以访问控制的时候，RBAC/Web 配置文件名的网址文件图，RBAC/Web CGI的安装与Web的安装类似。

会计内部控制中英文对照外文翻译文献

会计内部控制中英文对照外文翻译文献(文档含英文原文和中文翻译)

内部控制透视：理论与概念 摘要：内部控制是会计程序或控制系统，旨在促进效率或保证一个执行政策或保护资产或避免欺诈和错误。内部是一个组织管理的重要组成部分。它包括计划、方法和程序使用，以满足任务，目标和目的，并在这样做，支持基于业绩的管理。内部控制是管理阶层的平等与控制可以帮助管理者实现资源的预期的有效管理的结果通过。内部控制应减少或违规错误的风险关联未被发现的，但设计和建立有效的内部控制不是一个简单的任务，不可能是一个实现通过快速修复短套。在此讨论了内部文件的概念的不同方面的内部控制和管制。 关键词：内部控制，管理控制，控制环境，控制活动，监督 1、介绍 环境需要新的业务控制变量不为任何潜在的股东和管理人士的响应因子为1，另外应执行/她组织了一个很大的控制权。控制是管理活动的东西或以上施加控制。思想的产生和近十年的发展需要有系统的商业资源和控制这种财富一个新的关注。主题之一热一回合管制的商业资源是分析每个控制成本效益。 作为内部控制和欺诈的第一道防线，维护资产以及预防和侦查错误。内部控制，我们可以说是一种控制整个系统的财务和其他方面的管理制定了为企业的顺利运行;它包括内部的脸颊，内部审计和其他形式的控制。 COSO的内部控制描述如下。内部控制是一个客观的方法用来帮助确保实现。在会计和组织理论，内部控制是指或目标目标的过程实施由组织的结构，工作和权力流动，人员和具体的管理信息系统，旨在帮助组织实现。这是一种手段，其中一个组织的资源被定向，监控和测量。它发挥着无形的（重要的作用，预防和侦查欺诈和保护组织的资源，包括生理（如，机械和财产）和乙二醇，声誉或知识产权，如商标）。在组织水平，内部控制目标与可靠性的目标或战略的财务报告，及时反馈业务上的成就，并遵守法律，法规。在具体的交易水平，内部控制是指第三方采取行动以实现一个具体目标（例如，如何确保本组织的款项，在申请服务提供有效的。）内部控制程序reduce程变异，导

软件开发概念和设计方法大学毕业论文外文文献翻译及原文

毕业设计（论文）外文文献翻译 文献、资料中文题目：软件开发概念和设计方法文献、资料英文题目： 文献、资料来源： 文献、资料发表（出版）日期： 院（部）： 专业： 班级： 姓名： 学号： 指导教师： 翻译日期： 2017.02.14

外文资料原文 Software Development Concepts and Design Methodologies During the 1960s, ma inframes and higher level programming languages were applied to man y problems including human resource s yste ms,reservation s yste ms, and manufacturing s yste ms. Computers and software were seen as the cure all for man y bu siness issues were some times applied blindly. S yste ms sometimes failed to solve the problem for which the y were designed for man y reasons including: ?Inability to sufficiently understand complex problems ?Not sufficiently taking into account end-u ser needs, the organizational environ ment, and performance tradeoffs ?Inability to accurately estimate development time and operational costs ?Lack of framework for consistent and regular customer communications At this time, the concept of structured programming, top-down design, stepwise refinement，and modularity e merged. Structured programming is still the most dominant approach to software engineering and is still evo lving. These failures led to the concept of "software engineering" based upon the idea that an engineering-like discipl ine could be applied to software design and develop ment. Software design is a process where the software designer applies techniques and principles to produce a conceptual model that de scribes and defines a solution to a problem. In the beginning, this des ign process has not been well structured and the model does not alwa ys accurately represent the problem of software development. However,design methodologies have been evolving to accommo date changes in technolog y coupled with our increased understanding of development processes. Whereas early desig n methods addressed specific aspects of the

本科毕业论文内部控制外文文献翻译完整版中英对照

A Clear Look at Internal Controls: Theory and Concepts Hammed Arad (Philae) Department of accounting, Islamic Azad University, Hamadan, Iran Barak Jamshedy-Navid Faculty Member of Islamic Azad University, Kerman-shah, Iran Abstract: internal control is an accounting procedure or system designed to promote efficiency or assure the implementation of a policy or safeguard assets or avoid fraud and error. Internal Control is a major part of managing an organization. It comprises the plans, methods, and procedures used to meet missions, goals, and objectives and, in doing so, support performance-based management. Internal Control which is equal with management control helps managers achieve desired results through effective stewardship of resources. Internal controls should reduce the risks associated with undetected errors or irregularities, but designing and establishing effective internal controls is not a simple task and cannot be accomplished through a short set of quick fixes. In this paper the concepts of internal controls and different aspects of internal controls are discussed. Keywords: Internal Control, management controls, Control Environment, Control Activities, Monitoring 1. Introduction The necessity of control in new variable business environment is not latent for any person and management as a response factor for stockholders and another should implement a great control over his/her organization. Control is the activity of managing or exerting control over something. he emergence and development of systematic thoughts in recent decade required a new attention to business resource and control over this wealth. One of the hot topic a bout controls over business resource is analyzing the cost-benefit of each control. Internal Controls serve as the first line of defense in safeguarding assets and preventing and detecting errors and fraud. We can say Internal control is a whole system of controls financial and otherwise, established by the management for the smooth running of business; it includes internal cheek, internal audit and other forms of controls. COSO describe Internal Control as follow. Internal controls are the methods employed to help ensure the achievement of an objective. In accounting and organizational theory, Internal control is defined as a process effected by an organization's structure, work and authority flows, people and management information systems, designed to help the organization accomplish specific goals or objectives. It is a means by which an organization's resources are directed, monitored, and measured. It plays an important role in preventing and detecting fraud and protecting the organization's resources, both physical (e.g., machinery and property) and intangible (e.g., reputation or intellectual property such as trademarks). At the organizational level, internal control objectives relate to the reliability of financial reporting, timely feedback on the achievement of operational or strategic goals, and compliance with laws and regulations. At the specific transaction level, internal control refers to the actions taken to achieve a specific objective (e.g., how to ensure the organization's payments to third parties are for valid services rendered.) Internal control

毕业设计外文翻译附原文

外文翻译 专业机械设计制造及其自动化学生姓名刘链柱 班级机制111 学号1110101102 指导教师葛友华

外文资料名称： Design and performance evaluation of vacuum cleaners using cyclone technology 外文资料出处：Korean J. Chem. Eng., 23(6), (用外文写) 925-930 (2006) 附件： 1.外文资料翻译译文 2.外文原文

应用旋风技术真空吸尘器的设计和性能介绍 吉尔泰金，洪城铱昌，宰瑾李， 刘链柱译 摘要：旋风型分离器技术用于真空吸尘器 - 轴向进流旋风和切向进气道流旋风有效地收集粉尘和降低压力降已被实验研究。优化设计等因素作为集尘效率，压降，并切成尺寸被粒度对应于分级收集的50％的效率进行了研究。颗粒切成大小降低入口面积，体直径，减小涡取景器直径的旋风。切向入口的双流量气旋具有良好的性能考虑的350毫米汞柱的低压降和为1.5μm的质量中位直径在1米3的流量的截止尺寸。一使用切向入口的双流量旋风吸尘器示出了势是一种有效的方法，用于收集在家庭中产生的粉尘。 摘要及关键词：吸尘器; 粉尘; 旋风分离器 引言 我们这个时代的很大一部分都花在了房子，工作场所，或其他建筑，因此，室内空间应该是既舒适情绪和卫生。但室内空气中含有超过室外空气因气密性的二次污染物，毒物，食品气味。这是通过使用产生在建筑中的新材料和设备。真空吸尘器为代表的家电去除有害物质从地板到地毯所用的商用真空吸尘器房子由纸过滤，预过滤器和排气过滤器通过洁净的空气排放到大气中。虽然真空吸尘器是方便在使用中，吸入压力下降说唱空转成比例地清洗的时间，以及纸过滤器也应定期更换，由于压力下降，气味和细菌通过纸过滤器内的残留粉尘。 图1示出了大气气溶胶的粒度分布通常是双峰形，在粗颗粒（>2.0微米）模式为主要的外部来源，如风吹尘，海盐喷雾，火山，从工厂直接排放和车辆废气排放，以及那些在细颗粒模式包括燃烧或光化学反应。表1显示模式，典型的大气航空的直径和质量浓度溶胶被许多研究者测量。精细模式在0.18?0.36 在5.7到25微米尺寸范围微米尺寸范围。质量浓度为2?205微克，可直接在大气气溶胶和 3.85至36.3μg/m3柴油气溶胶。

外文翻译--如何监测内部控制

附录A

附录B 如何监测内部控制 内部控制是任何组织有效运行的关键,董事会、执行长和内部审计人员都为实现这个企业的目标而工作;该内部控制系统是使这些团体确保那些目标的达成的一种手段。控制帮助一个企业有效率地运转。此外,运用一种有效的风险系统,风险可被降低到最小。同时,控制促进经营和与经营有关的信息的可靠性。全美反舞弊性财务报告委员会发起组织(COSO；1992) 在它发布的具有开创性的文件《内部控制整合框架》中,将内部控制定义为：企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。该委员会还指出,一个的内部控制的系统包括五个要素。它们是：控制环境、风险评估、信息和沟通、控制活动、监控。 COSO的定义及五个要素已被证明确实对不同的团体,如董事会和首席执行官起到作用。这些群体对内部控制系统的监管以及系统设计与运行有责任。而且,内部审计人员已经发现COSO的指导是有用的。这群人员可能会被董事会或管理层要求去测试控制。COSO最近发布的一份讨论文件，指出五个要素监控,其中的五个要素的确定在1992 frame work COSO原本。中国发展简报的题为《内部控制-整合框架：内部控制体系监督指南》(COSO，2007)。在文件中,COSO 强调监控的重要性，以及这些信息常常被没有充分利用。 因为董事会、执行长,和内部审计人员都在一个公司的内部控制中扮演着重要角色，内部控制的各要素,包括监测,都对所有的团体有着非常重要的意义。同时,外审计人员对监测有兴趣。《萨班斯-奥克斯利法案》（2002）为外部审计师创建了一个新的监督体制。所有的五个要素,包括监测,必须加以考虑。另外,内部控制审计必须结合对财务报告的检查。在一体化审计之前，在首席执行官的领导下，也许也在内部审计活动的支持下的管理，评估了内控制体系的有效性。随后外部审计人员对控制出具意见。起监督角色的董事会，将阅读内部审计、管理层和首席执行官出具的报告。文件关于监测对每一个团体的指导起了帮助,因为他们分别为各自的角色而劳动。 第一，什么是监测。监测的组成可评估内部控制系统在过去一段时间发挥效用的质量。其对控制功能的评估有助于企业确定其控制在有效地运作中。在执行监测活动时，相关人员参与审查系统的设计及其运行效果。这种检查必须进行及时,目的是为了提供给企业最大的利益。管理层负责做出适当的行动以回应这些结果。当事人对内部控制有兴趣,可以充分依赖这个内部控制系统,如果合适的监

毕业设计外文翻译

毕业设计（论文） 外文翻译 题目西安市水源工程中的 水电站设计 专业水利水电工程 班级 学生 指导教师 2016年

研究钢弧形闸门的动态稳定性 牛志国 河海大学水利水电工程学院，中国南京，邮编210098 nzg_197901@https://www.360docs.net/doc/4d4459746.html,，niuzhiguo@https://www.360docs.net/doc/4d4459746.html, 李同春 河海大学水利水电工程学院，中国南京，邮编210098 ltchhu@https://www.360docs.net/doc/4d4459746.html, 摘要 由于钢弧形闸门的结构特征和弹力，调查对参数共振的弧形闸门的臂一直是研究领域的热点话题弧形弧形闸门的动力稳定性。在这个论文中，简化空间框架作为分析模型，根据弹性体薄壁结构的扰动方程和梁单元模型和薄壁结构的梁单元模型，动态不稳定区域的弧形闸门可以通过有限元的方法，应用有限元的方法计算动态不稳定性的主要区域的弧形弧形闸门工作。此外，结合物理和数值模型，对识别新方法的参数共振钢弧形闸门提出了调查，本文不仅是重要的改进弧形闸门的参数振动的计算方法，但也为进一步研究弧形弧形闸门结构的动态稳定性打下了坚实的基础。 简介 低举升力，没有门槽，好流型，和操作方便等优点，使钢弧形闸门已经广泛应用于水工建筑物。弧形闸门的结构特点是液压完全作用于弧形闸门，通过门叶和主大梁，所以弧形闸门臂是主要的组件确保弧形闸门安全操作。如果周期性轴向载荷作用于手臂，手臂的不稳定是在一定条件下可能发生。调查指出:在弧形闸门的20次事故中，除了极特殊的破坏情况下，弧形闸门的破坏的原因是弧形闸门臂的不稳定;此外，明显的动态作用下发生破坏。例如:张山闸，位于中国的江苏省，包括36个弧形闸门。当一个弧形闸门打开放水时，门被破坏了，而其他弧形闸门则关闭，受到静态静水压力仍然是一样的，很明显，一个动态的加载是造成的弧形闸门破坏一个主要因素。因此弧形闸门臂的动态不稳定是造成弧形闸门(特别是低水头的弧形闸门)破坏的主要原是毫无疑问。

毕业设计外文翻译原文.

Optimum blank design of an automobile sub-frame Jong-Yop Kim a ,Naksoo Kim a,*,Man-Sung Huh b a Department of Mechanical Engineering,Sogang University,Shinsu-dong 1,Mapo-ku,Seoul 121-742,South Korea b Hwa-shin Corporation,Young-chun,Kyung-buk,770-140,South Korea Received 17July 1998 Abstract A roll-back method is proposed to predict the optimum initial blank shape in the sheet metal forming process.The method takes the difference between the ?nal deformed shape and the target contour shape into account.Based on the method,a computer program composed of a blank design module,an FE-analysis program and a mesh generation module is developed.The roll-back method is applied to the drawing of a square cup with the ˉange of uniform size around its periphery,to con?rm its validity.Good agreement is recognized between the numerical results and the published results for initial blank shape and thickness strain distribution.The optimum blank shapes for two parts of an automobile sub-frame are designed.Both the thickness distribution and the level of punch load are improved with the designed blank.Also,the method is applied to design the weld line in a tailor-welded blank.It is concluded that the roll-back method is an effective and convenient method for an optimum blank shape design.#2000Elsevier Science S.A.All rights reserved. Keywords:Blank design;Sheet metal forming;Finite element method;Roll-back method

管理 审计 外文翻译 外文文献 英文文献 内部控制爆X炸

外文出处：Maijoor S. The Internal Control Explosion[J]. International Journal of Auditing, 2000, 4(1):101–109. 内部控制爆炸① 摘要：Power的1997版书以审计社会为主题的探讨使得审计活动在联合王国（英国）和北美得到扩散。由审计爆炸一同带动的是内部控制制度的兴起。审计已经从审计结果转向审计制度和内部控制，它已内部控制爆炸然成为公众对公司治理和审计监管政策的辩论主题。Power表示对什么是有效的内部控制各方说法不一。本人对内部控制研究方面有一个合理的解释。内部控制对非常不同概念的各个领域的会计进行探究，并研究如何控制不同水平的组织。因此，内部控制研究的各类之间的交叉影响是有限的，而且，许多内部会计控制是研究是再更宽广的公司治理问题的背景下进行的。所以，许多有关内部控制制度对公司治理的价值观点扔需要进行研究。 关键词：机构理论；公司治理；外部审计；内部审计；内部控制制度；管理控制 1 概述 Power的1997版书以审计社会为主题的探讨使得审计活动在联合王国（英国）和北美得到扩散。由审计爆炸一同带动的是内部控制制度的兴起。审计已经从审计结果转向审计制度和内部控制，它已然成为公众对公司治理和审计监管政策的辩论主题。例如，在最近的对于欧洲联盟内外部审计服务的内部市场形成的辩论中，监管建议建立关于内部控制和内部审计制度。虽然对有关内部控制的价值期望高，但Power表示对什么是有效的内部控制各方说法不一。本人对内部控制研究方面有一个合理的解释。内部控制是对非常不同概念的各个领域的会计进行探究，并研究如何控制不同水平的组织。因此，内部控制研究的各类之间的交叉影响是有限的，而且，许多内部会计控制是研究是再更宽广的公司治理问题的背景下进行的。所以，许多有关内部控制制度对公司治理的价值观点扔需要进行研究。 在审计和公司治理的公共政策辩论中，内部控制的概念越来越得到重视。公共越来①Maastricht Accounting and Auditing Research and Education Center (MARC), Faculty of Economics and Business Administration, Universiteit Maastricht, P.O. Box 616, 6200 MD Maastricht, The Netherlands s.maijoor@marc.unimaas.nl Fax: 31-43-3884876 Tel: 31-43-3883783

中小企业内部控制_外文参考文献

中小企业内部控制_外文参考文献 安徽工业大学毕业设计外文翻译 Private Enterprises of the intenal control issues Pulin Chang Economic Review. 2008, (5) Third, the promotion of private SMEs in the internal control system strategy (A) change management and business owners the concept of development. The majority of private small and medium enterprises in the family business, the success of these enterprises depends largely on internal control or entrepreneur leadership attention and level of implementation. Over the years, by traditional Chinese culture, business owners believe in Sincerity, fraternal loyalty permeate many aspects of enterprise management, strengthen internal controls that will affect the organization the members of distrust, resulting in internal control. Many private business owners that rely on business to do business benefits out of, rather than out of the internal financial management control; that the market is the most important internal control will be bound himself and staff development. Understanding of the bias, so that these leaders neglected the internal control system on the production and operation activities. Internal control can really become the leader of the internal needs of enterprise internal control system is the key to whether a mere formality. The internal control to make the internal needs of the enterprise depends largely on two points: First, determine

毕业设计外文翻译格式实例.

理工学院毕业设计(论文)外文资料翻译 专业：热能与动力工程 姓名：赵海潮 学号：09L0504133 外文出处：Applied Acoustics, 2010(71):701~707 附件： 1.外文资料翻译译文；2.外文原文。

附件1：外文资料翻译译文 基于一维CFD模型下汽车排气消声器的实验研究与预测Takeshi Yasuda, Chaoqun Wua, Noritoshi Nakagawa, Kazuteru Nagamura 摘要目前，利用实验和数值分析法对商用汽车消声器在宽开口喉部加速状态下的排气噪声进行了研究。在加热工况下发动机转速从1000转/分钟加速到6000转/分钟需要30秒。假定其排气消声器的瞬时声学特性符合一维计算流体力学模型。为了验证模拟仿真的结果，我们在符合日本工业标准（JIS D 1616）的消声室内测量了排气消声器的瞬态声学特性，结果发现在二阶发动机转速频率下仿真结果和实验结果非常吻合。但在发动机高阶转速下（从5000到6000转每分钟的四阶转速，从4200到6000转每分钟的六阶转速这样的高转速范围内），计算结果和实验结果出现了较大差异。根据结果分析，差异的产生是由于在模拟仿真中忽略了流动噪声的影响。为了满足市场需求，研究者在一维计算流体力学模型的基础上提出了一个具有可靠准确度的简化模型，相对标准化模型而言该模型能节省超过90％的执行时间。 关键字消声器排气噪声优化设计瞬态声学性能 1 引言 汽车排气消声器广泛用于减小汽车发动机及汽车其他主要部位产生的噪声。一般而言，消声器的设计应该满足以下两个条件：（1）能够衰减高频噪声，这是消声器的最基本要求。排气消声器应该有特定的消声频率范围，尤其是低频率范围，因为我们都知道大部分的噪声被限制在发动机的转动频率和它的前几阶范围内。（2）最小背压，背压代表施加在发动机排气消声器上额外的静压力。最小背压应该保持在最低限度内，因为大的背压会降低容积效率和提高耗油量。对消声器而言，这两个重要的设计要求往往是互相冲突的。对于给定的消声器，利用实验的方法，根据距离尾管500毫米且与尾管轴向成45°处声压等级相近的排气噪声来评估其噪声衰减性能，利用压力传感器可以很容易地检测背压。 近几十年来，在预测排气噪声方面广泛应用的方法有：传递矩阵法、有限元法、边界元法和计算流体力学法。其中最常用的方法是传递矩阵法（也叫四端网络法）。该方

毕业设计外文资料翻译译文

附件1：外文资料翻译译文 包装对食品发展的影响 一个消费者对某个产品的第一印象来说包装是至关重要的，包括沟通的可取性，可接受性，健康饮食形象等。食品能够提供广泛的产品和包装组合，传达自己加工的形象感知给消费者，例如新鲜包装/准备，冷藏，冷冻，超高温无菌，消毒（灭菌），烘干产品。 食物的最重要的质量属性之一，是它的味道，其影响人类的感官知觉，即味觉和嗅觉。味道可以很大程度作退化的处理和/或扩展存储。其他质量属性，也可能受到影响，包括颜色，质地和营养成分。食品质量不仅取决于原材料，添加剂，加工和包装的方法，而且其预期的货架寿命（保质期）过程中遇到的分布和储存条件的质量。越来越多的竞争当中，食品生产商，零售商和供应商；和质量审核供应商有显着提高食品质量以及急剧增加包装食品的选择。这些改进也得益于严格的冷藏链中的温度控制和越来越挑剔的消费者。 保质期的一个定义是：在食品加工和包装组合下，在食品的容器和条件，在销售点分布在特定系统的时间能保持令人满意的食味品质。保质期，可以用来作为一个新鲜的概念，促进营销的工具。延期或保质期长的产品，还提供产品的使用时间，方便以及减少浪费食物的风险，消费者和/或零售商。包装产品的质量和保质期的主题是在第3章中详细讨论。 包装为消费者提供有关产品的重要信息，在许多情况下，使用的包装和/或产品，包括事实信息如重量，体积，配料，制造商的细节，营养价值，烹饪和开放的指示，除了法律准则的最小尺寸的文字和数字，有定义的各类产品。消费者寻求更详细的产品信息，同时，许多标签已经成为多语种。标签的可读性是为视障人士的问题，这很可能成为一个对越来越多的老年人口越来越重要的问题。 食物的选择和包装创新的一个主要驱动力是为了方便消费者的需求。这里有许多方便的现代包装所提供的属性，这些措施包括易于接入和开放，处置和处理，产品的知名度，再密封性能，微波加热性，延长保质期等。在英国和其他发达经济体显示出生率下降和快速增长的一个相对富裕的老人人口趋势，伴随着更加苛

模具毕业设计外文翻译

冷冲模具使用寿命的影响及对策 冲压模具概述 冲压模具--在冷冲压加工中，将材料（金属或非金属）加工成零件（或半成品）的一种特殊工艺装备，称为冷冲压模具（俗称冷冲模）。冲压--是在室温下，利用安装在压力机上的模具对材料施加压力，使其产生分离或塑性变形，从而获得所需零件的一种压力加工方法。 冲压模具的形式很多，一般可按以下几个主要特征分类： １．根据工艺性质分类 （1）冲裁模沿封闭或敞开的轮廓线使材料产生分离的模具。如落料模、冲孔模、切断模、切口模、切边模、剖切模等。 （2）弯曲模使板料毛坯或其他坯料沿着直线（弯曲线）产生弯曲变形，从而获得一定角度和形状的工件的模具。 （3）拉深模是把板料毛坯制成开口空心件，或使空心件进一步改变形状和尺寸的模具。 （4）成形模是将毛坯或半成品工件按图凸、凹模的形状直接复制成形，而材料本身仅产生局部塑性变形的模具。如胀形模、缩口模、扩口模、起伏成形模、翻边模、整形模等。 ２．根据工序组合程度分类 （1）单工序模在压力机的一次行程中，只完成一道冲压工序的模具。 （2）复合模只有一个工位，在压力机的一次行程中，在同一工位上同时完成两道或两道以上冲压工序的模具。 （3）级进模（也称连续模）在毛坯的送进方向上，具有两个或更多的工位，在压力机的一次行程中，在不同的工位上逐次完成两道或两道以上冲压工序的模具。 冲冷冲模全称为冷冲压模具。 冷冲压模具是一种应用于模具行业冷冲压模具及其配件所需高性能结构陶瓷材料的制备方法，高性能陶瓷模具及其配件材料由氧化锆、氧化钇粉中加铝、镨元素构成，制备工艺是将氧化锆溶液、氧化钇溶液、氧化镨溶液、氧化铝溶液按一定比例混合配成母液，滴入碳酸氢铵，采用共沉淀方法合成模具及其配件陶瓷材料所需的原材料，反应生成的沉淀经滤水、干燥，煅烧得到高性能陶瓷模具及其配件材料超微粉，再经过成型、烧结、精加工，便得到高性能陶瓷模具及其配件材料。本发明的优点是本发明制成的冷冲压模具及其配件使用寿命长，在冲压过程中未出现模具及其配件与冲压件产生粘结现象，冲压件表面光滑、无毛刺，完全可以替代传统高速钢、钨钢材料。 冷冲模具主要零件 冷冲模具是冲压加工的主要工艺装备，冲压制件就是靠上、下模具的相对运动来完成的。加工时由于上、下模具之间不断地分合，如果操作工人的手指不断进入或停留在模具闭合区，便会对其人身安全带来严重威胁。

内部控制外文文献翻译

文献出处:Lakis V, Giriūnas L. THE CONCEPT OF INTERNAL CONTROL SYSTEM: THEORETICAL ASPECT[J]. Ekonomika/Economics, 2012, 91(2). 原文 THE CONCEPT OF INTERNALCONTROLSYSTEM: THEORETICALASPECT Vaclovas Lakis, Lukas Giriūnas* Vilnius University, Lithuania Introduction One of the basic instruments of enterprise control, whose implementation in modern economic conditions provide conditions for achieving a competitive advantage over other enterprises is the creation of an effective internal control system. In the industry sector, the market is constantly changing, and this requires changing the attitude to internal control from treating it only in the financial aspect to the management of the control process. Internal control as such becomes an instrument and means of risk control, which helps the enterprise to achieve its goals and to perform its tasks. Only an effective internal control in the enterprise is able to help objectively assessing the potential development and tendencies of enterprise performance and thus to detect and eliminate the threats and risks in due time as well as to maintain a particular fixed level of risk and to provide for its reasonable

毕业设计(论文)外文资料翻译〔含原文〕

南京理工大学 毕业设计(论文)外文资料翻译 教学点：南京信息职业技术学院 专业：电子信息工程 姓名：陈洁 学号： 014910253034 外文出处：《 Pci System Architecture 》 (用外文写) 附件： 1.外文资料翻译译文；2.外文原文。 指导教师评语： 该生外文翻译没有基本的语法错误，用词准确，没 有重要误译，忠实原文；译文通顺，条理清楚，数量与 质量上达到了本科水平。 签名： 年月日 注：请将该封面与附件装订成册。

附件1：外文资料翻译译文 64位PCI扩展 1.64位数据传送和64位寻址：独立的能力 PCI规范给出了允许64位总线主设备与64位目标实现64位数据传送的机理。在传送的开始，如果回应目标是一个64位或32位设备，64位总线设备会自动识别。如果它是64位设备，达到8个字节（一个4字）可以在每个数据段中传送。假定是一串0等待状态数据段。在33MHz总线速率上可以每秒264兆字节获取（8字节／传送＊33百万传送字／秒），在66MHz总线上可以528M字节／秒获取。如果回应目标是32位设备，总线主设备会自动识别并且在下部4位数据通道上（AD[31::00]）引导，所以数据指向或来自目标。 规范也定义了64位存储器寻址功能。此功能只用于寻址驻留在4GB地址边界以上的存储器目标。32位和64位总线主设备都可以实现64位寻址。此外，对64位寻址反映的存储器目标（驻留在4GB地址边界上）可以看作32位或64位目标来实现。 注意64位寻址和64位数据传送功能是两种特性，各自独立并且严格区分开来是非常重要的。一个设备可以支持一种、另一种、都支持或都不支持。 2.64位扩展信号 为了支持64位数据传送功能，PCI总线另有39个引脚。 ●REQ64#被64位总线主设备有效表明它想执行64位数据传送操作。REQ64#与FRAME#信号具有相同的时序和间隔。REQ64#信号必须由系统主板上的上拉电阻来支持。当32位总线主设备进行传送时，REQ64#不能又漂移。 ●ACK64#被目标有效以回应被主设备有效的REQ64#（如果目标支持64位数据传送），ACK64#与DEVSEL#具有相同的时序和间隔（但是直到REQ64#被主设备有效，ACK64#才可被有效）。像REQ64#一样，ACK64#信号线也必须由系统主板上的上拉电阻来支持。当32位设备是传送目标时，ACK64#不能漂移。 ●AD[64::32]包含上部4位地址／数据通道。 ●C/BE#[7::4]包含高4位命令/字节使能信号。 ●PAR64是为上部4个AD通道和上部4位C/BE信号线提供偶校验的奇偶校验位。 以下是几小结详细讨论64位数据传送和寻址功能。 3.在32位插入式连接器上的64位卡

ERP系统中英文对照外文翻译文献

ERP系统中英文对照外文翻译文献 (文档含英文原文和中文翻译) ERP系统在财务报告内部控制的作用 【摘要】：萨班斯-奥克斯利法案法例中强调，ERP系统的重要作用是运用内部控制反映公司的基本建设，为此 ERP系统软件开发供应商也增加了对内部控制的应用。他们认为，这些内置的控制和其他功能将帮助企业改善其财务报告内部控制就如萨班斯法案要求的那样。这项研究测试，通过检查萨班斯法案第404条在1994年和2003年之间实施ERP 系统的公司合规内控数据。其结果表明，应用ERP 的公司相对于未应用ERP的样本公司较少报告内部控制弱点。它还发现，这种差异存在一般控制和特别控制中。

关键词：企业资源规划；ERP；萨班斯-奥克斯利法案；萨班斯法案第404条；内部控制1简介 2002年的萨班斯法案要求企业将其内部控制的有效性的报告与财务报告作为一个整体努力，以减少欺诈和恢复完整的财务报告过程的一部分。ERP系统软件开发供应商已强调，ERP系统的重要作用是运用“内置”控制反映公司基本建设。他们在营销理念强调了产品的功能，声称这些系统将帮助企业按萨班斯法案所要求提高内部控制的有效性。 这些供应商的声明激发了关于ERP系统对内部控制的影响一项有趣的实证问题研究。具体来说，是不是实现ERP系统的企业或多或少可能比未实现ERP系统的公司较少在其年度报告报告内部控制弱点？已经进行过这特定区域研究的经验/档案相对较少的，因为之前萨班斯法案内部控制的数据并没有被公开报道。这项研究的方法通过在文献资料检查一个已经宣布实施ERP系统和一个还没有类似的公司控制样本公司的抽样调查的内部控制数据来发现差距。 内部控制是在公司使用的以解决代理问题的许多机制之一。其他的机制还包括财务报告，编制预算，审计委员会和外部审计（Jensen和佩恩2003）。研究表明，内部控制降低了代理成本（Abdel-khalik 1993；Barefield 等，1993），有些甚至争辩说，即使没有萨班斯法案的要求，企业也有经济诱因报告内部控制（Deumes和Knechel，2008年）。他们的论点假定这些额外提供给有关的代理行为主体的信息可以减少了信息不对称和降低投资者的风险以及权益资本成本。其他的研究发现，内部控制报告与公司盈余质量有关, （Chan 等， 2008；Ashbaugh-Skaife等，2008） ERP系统提供了一种机制，运用内部控制，旨在保证控制的准确性和快速，准确的财务报告财务信息的可靠性报告给股东。 除了提供有关代理行为的外部委托人的增加保证，ERP系统也应有助于减轻大型企业各层次之间的管理的代理问题。使用内建控制以增加透明度的应该使各级代理商从中不可观察的行为中受益变得更加困难。这是可能的，但是，企业实施ERP系统可能无法利用的所有的内建的控制功能，无论是对经营合法的原因或者是因为管理层为了操纵盈余希望避免增加透明度的目的。通过这些控制措施的成效的检查，这项研究不仅扩展了研究机构的理论流，还考察这种盈余管理与内部控制、一般控制和特别控制之间相关的整体检验假说。 这项研究使用了108家在1994年和2003年之间宣布实施ERP系统的样本公司，与