一种基于访问控制的敏感信息分类授权模型 被引量：1

1

作者 刘建华 任丹丹 《西安邮电大学学报》 2023年第3期63-67,共5页

针对网络空间中的大量敏感信息难以从细粒度层面进行访问授权分类、隐私保护强度不高等问题,提出一种基于访问控制的敏感信息分类授权模型。结合基于角色和属性的访问控制思想,建立包含用户、敏感信息等属性的分类模型,通过映射关系设... 针对网络空间中的大量敏感信息难以从细粒度层面进行访问授权分类、隐私保护强度不高等问题,提出一种基于访问控制的敏感信息分类授权模型。结合基于角色和属性的访问控制思想,建立包含用户、敏感信息等属性的分类模型,通过映射关系设计用户-角色分配和角色-权限分配策略,动态生成访问控制矩阵,限制不同用户针对不同敏感信息可进行的操作。实例分析结果表明,该模型支持灵活动态、细粒度地对敏感信息的访问授权进行分类,提高了隐私保护的强度。 展开更多

关键词 细粒度 访问控制 敏感信息 授权分类 隐私保护

在线阅读 下载PDF 职称材料

信息中心网络中授权视频访问控制 被引量：3

2

作者 周自飞 谭小彬 +1 位作者 牛玉坤 邹长春 《电信科学》 北大核心 2014年第9期53-60,86,共9页

信息中心网络(ICN)能够极大地提高视频内容的传输效率,然而ICN中内网缓存机制也给授权视频的访问控制带来了严峻的挑战。授权视频访问控制的目的是保证只有已授权用户才能观看授权视频,防止授权视频被非法观看和使用。在ICN中,当授权视... 信息中心网络(ICN)能够极大地提高视频内容的传输效率,然而ICN中内网缓存机制也给授权视频的访问控制带来了严峻的挑战。授权视频访问控制的目的是保证只有已授权用户才能观看授权视频,防止授权视频被非法观看和使用。在ICN中,当授权视频被缓存在路由器上后,便不受视频发布者的控制,任何人都能够从路由器上获取授权视频。目前存在的方案不能很好地解决这个问题,提出了一种基于分割和数字水印的访问控制方案,将授权视频分割成PCB(public content block,公开内容块)和CKB(content key block,内容密钥块)两部分,其中PCB一般比较大,对所有用户都是相同的,而CKB一般比较小,并且采用数字水印技术实现不同的用户对应不同的CKB,用户必须收到PCB和CKB之后才能观看视频。通过分析,提出的授权视频访问控制方案在安全性和网络资源优化两个方面具有很好的性能。 展开更多

关键词 信息中心网络 授权视频 访问控制 数字水印

在线阅读 下载PDF 职称材料

基于区块链技术的网络信息安全访问控制方法 被引量：2

3

作者 张铠 黄晋 汪希 《信息技术与信息化》 2024年第9期197-200,共4页

网络信息种类繁多、信息量庞大,传统访问控制方法仅关注单一系统或平台内的信息安全,忽视跨链信息访问控制。这导致攻击者可能利用跨链漏洞进行非法访问和数据窃取,严重威胁信息安全。为此,提出一种基于区块链技术的网络信息安全访问控... 网络信息种类繁多、信息量庞大,传统访问控制方法仅关注单一系统或平台内的信息安全,忽视跨链信息访问控制。这导致攻击者可能利用跨链漏洞进行非法访问和数据窃取,严重威胁信息安全。为此,提出一种基于区块链技术的网络信息安全访问控制方法。通过区块链平台收集公共和私人事件参数、随机参数以及属性集,为访问控制提供数据基础。根据用户身份编号在属性中心验证身份,并将私有密钥转换为公有密钥,确保只有授权用户可访问特定信息。信息拥有者可设定访问策略,加密解密存储地址。采用特定的访问地址控制方法确保访问的安全性。对于多区块链信息间的访问,通过提取和验证多区块链间的共识点身份信息,确保访问请求的有效性和安全性。实验结果表明,所提方法的访问控制精准度高、空间消耗低,具有较高的实用价值。 展开更多

关键词 区块链技术 网络信息 安全访问控制 密钥准备 授权中心

在线阅读 下载PDF 职称材料

GSI的信息栅格授权服务策略 被引量：1

4

作者 陈靖 张水平 +1 位作者 石琢栋 张凤琴 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2009年第2期71-75,共5页

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过... GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活。解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题。仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度。 展开更多

关键词 信息栅格 授权服务策略 角色访问控制 栅格安全基础设施

在线阅读 下载PDF 职称材料

完善内部会计控制 提高会计信息质量 被引量：1

5

作者 孙汶 《山东煤炭科技》 2003年第4期60-60,共1页

关键词 企业 内部会计控制 会计信息 职务分离 会计系统 内部监督 会计人员 计算机化 授权批准

在线阅读 下载PDF 职称材料

基于身份认证的医疗信息数据库访问控制 被引量：2

6

作者 程蕾 《信息技术》 2022年第9期112-117,共6页

传统的数据库访问控制方法会绑定访问请求与访问目的,增加医疗信息系统运行负担。为此,提出基于身份认证技术的医疗信息系统数据库访问控制方法。采用文档对象模型描述医疗信息系统;利用电子钥匙与X.509标准协议相结合的身份认证技术,... 传统的数据库访问控制方法会绑定访问请求与访问目的,增加医疗信息系统运行负担。为此,提出基于身份认证技术的医疗信息系统数据库访问控制方法。采用文档对象模型描述医疗信息系统;利用电子钥匙与X.509标准协议相结合的身份认证技术,根据信息发送、接收、加密、解密、随机数生成、证书验证六个步骤认证用户身份;根据认证结果定义数据库时间函数、授权、规则和授权基,并判断访问用户是否合法。实验结果表明:相比于系统原访问耗时,文中方法的总耗时更短,有效减轻了系统的运行负担。 展开更多

关键词 身份认证技术 医疗信息系统 数据库 访问控制 访问授权

在线阅读 下载PDF 职称材料

工作流系统中的信息访问控制技术

7

作者 王永申 陈强 《信息技术与信息化》 2005年第5期61-62,92,共3页

分布式工作环境中的访问控制技术成为当今工作流系统的最为关键的技术之一。本文较系统地介绍了几种现有的工作流访问技术,分析了它们的应用和进一步发展趋势。

关键词 工作流 访问控制技术 约束 授权 访问控制技术 工作流系统 信息 访问技术 工作环境 发展趋势 分布式

在线阅读 下载PDF 职称材料

零信任技术在铁路信息网络安全场景的应用构想 被引量：2

8

作者 王一芃 代娇 +1 位作者 兰柳 马家骥 《交通工程》 2024年第7期36-43,共8页

铁路信息网络承载客运、货运、经营管理等核心系统,网络安全关乎国家关键信息基础设施安全和人民群众财产安全。铁路信息网络除需提供持续增强的计算、通信、存储支撑能力外,还应不断完善安全保障体系和防御手段。考虑大数据、云计算、... 铁路信息网络承载客运、货运、经营管理等核心系统,网络安全关乎国家关键信息基础设施安全和人民群众财产安全。铁路信息网络除需提供持续增强的计算、通信、存储支撑能力外,还应不断完善安全保障体系和防御手段。考虑大数据、云计算、人工智能等新兴技术规模化应用导致的访问方式多元化、网络边界泛化、基础环境复杂异构化、数据资产规模化等特点,基于铁路信息网络基础设施、应用系统和安全防护现状,结合零信任模型和关键技术,针对既有应用访问控制措施的补强思路,设计提出基于零信任的铁路网络访问架构,以期管控访问行为,收敛应用网络暴露面。 展开更多

关键词 铁路信息网络 访问控制 零信任模型 单包授权 安全网关

在线阅读 下载PDF 职称材料

国外工业自动化控制系统信息安全漏洞与事件分析

9

作者 孙书贵 杨国辉 《中国信息安全》 2011年第1期86-91,共6页

2010年9月5日,"俄罗斯机床信息防护"科技中心谢尔盖·符拉基米罗维奇等三名安全专家联合撰文,就国外2008-2010年间自动化控制系统中的信息安全漏洞与事件进行了分析,指出了该领域自动化控制系统硬件及软件中所存在的漏洞... 2010年9月5日,"俄罗斯机床信息防护"科技中心谢尔盖·符拉基米罗维奇等三名安全专家联合撰文,就国外2008-2010年间自动化控制系统中的信息安全漏洞与事件进行了分析,指出了该领域自动化控制系统硬件及软件中所存在的漏洞,分析了漏洞的主要特性、黑客对漏洞的利用能力、恶意代码的传播方式,对我们如何搞好工业自动化控制系统的信息安全防护具有重要的借鉴意义。 展开更多

关键词 工业自动化控制系统 安全漏洞 科技中心 服务器 漏洞修补 信息防护 执行代码 授权模块 应用软件 应用程序 软件工程 CVSS SCADA 恶意代码 调度系统 审计员

在线阅读 下载PDF 职称材料

多维授权对象RBAC模型的设计与实现 被引量：10

10

作者 周彬 刘连忠 《兰州理工大学学报》 CAS 北大核心 2005年第2期77-80,共4页

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对... 指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC). 展开更多

关键词 多维授权对象 基于角色的访问控制 数据库应用 EJB 信息管理系统

在线阅读 下载PDF 职称材料

基于加密权限代码的访问控制方法 被引量：1

11

作者 张秋余 吴佩莉 姚开博 《兰州理工大学学报》 CAS 北大核心 2008年第5期100-104,共5页

针对被动式的基于角色访问控制在企业环境中的应用,提出一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性.该方法不仅能非常简便地实现访问的控制,提高访问控制的执行效率,还能大大简化编程的复杂性,节约对... 针对被动式的基于角色访问控制在企业环境中的应用,提出一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性.该方法不仅能非常简便地实现访问的控制,提高访问控制的执行效率,还能大大简化编程的复杂性,节约对访问控制功能的开发时间.结合信息系统开发实例,详细介绍该方法在被动式访问控制中的实现原理及其使用方法,并对该方法在主动式的基于任务访问控制中的应用进行探讨. 展开更多

关键词 访问控制 信息管理系统 加密 代码 授权

在线阅读 下载PDF 职称材料

美国民航信息安全保障计划研究 被引量：1

12

作者 吴志军 李坤 《信息安全研究》 2016年第6期562-567,共6页

民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息... 民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息系统面临的安全威胁,研究了FAA的ISS计划,介绍了ISS的分层模型和核心内容,并对每个层次的要求进行了解释,给出了其信息安全保障措施的建议. 展开更多

关键词 民航 信息系统安全 网络授权 访问控制 信息安全保障

在线阅读 下载PDF 职称材料

访问控制聚合模型研究

13

作者 吴开超 沈志宏 +1 位作者 周园春 阎保平 《微电子学与计算机》 CSCD 北大核心 2009年第1期126-129,共4页

文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表... 文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表明,访问控制聚合是解决大型复杂信息系统访问控制的有效方法,且基于角色的方法通常更易于满足系统的安全要求. 展开更多

关键词 访问控制 授权管理 RBAC GBAC 信息安全

在线阅读 下载PDF 职称材料

非网络环境下移民信息共享一致性的研究

14

作者 陶飞飞 卞艺杰 +2 位作者 朱嘉伟 刘冬顺 林晖 《人民黄河》 CAS 北大核心 2006年第1期56-57,共2页

各地水库移民信息统计系统运行在非网络环境下,这种单机数据库的模式可能导致上下级之间存在移民信息共享不一致的问题。针对这种情况,提出一种基于w indows注册表技术的实现方案,通过授权密文在上下级之间的传输来对各级用户的数据操... 各地水库移民信息统计系统运行在非网络环境下,这种单机数据库的模式可能导致上下级之间存在移民信息共享不一致的问题。针对这种情况,提出一种基于w indows注册表技术的实现方案,通过授权密文在上下级之间的传输来对各级用户的数据操作权限进行控制,并根据实际情况对方案进行进一步优化,使之尽可能满足当前系统的需要,最终实现非网络环境下对各地移民信息的集中管理。 展开更多

关键词 移民信息 非网络环境 一致性控制 授权密文

在线阅读 下载PDF 职称材料

从管理危机实例谈科学授权

15

作者 谭红军 唐素琴 等 《管理工程师》 2001年第5期19-19,共1页

非科学授权,会引发管理危机,断送企业的发展前程.请看下例.

关键词 管理危机 科学授权 授权管理 授权控制 信息反馈

在线阅读 下载PDF 职称材料

一种基于ECM的区域限播方案

16

作者 李世平 《广播与电视技术》 北大核心 2005年第10期59-61,共3页

本文给出一种在CAS中实现区域限播的方案。该方案由广播前端将区域限播授权信息封装在ECM中,并广播发送给用户终端机顶盒。终端机顶盒接收到ECM之后,首先判断区域授权信息,再根据结果决定是否对加/解扰控制字CW进行解密,进而对节目视、... 本文给出一种在CAS中实现区域限播的方案。该方案由广播前端将区域限播授权信息封装在ECM中,并广播发送给用户终端机顶盒。终端机顶盒接收到ECM之后,首先判断区域授权信息,再根据结果决定是否对加/解扰控制字CW进行解密,进而对节目视、音频流进行解扰,达到区域限播的目的。 展开更多

关键词 CAS ecm EMM SMS 区域限播 用户终端 机顶盒 控制字 音频流 信息

在线阅读 下载PDF 职称材料

网格地质资源访问的三维塔式授权机制 被引量：1

17

作者 吴春霞 李健强 吕霞 《中国矿业》 北大核心 2011年第S1期162-166,共5页

本文通过对网格资源访问控制的研究现状进行分析,分析构建于网格基础上的中国地质调查信息网格平台的资源构成特点,以及对地质数据资源访问的安全问题的分析,提出适用于该网格平台数据资源访问的U-R、R-P、P-RS塔式授权机制,确保合法用... 本文通过对网格资源访问控制的研究现状进行分析,分析构建于网格基础上的中国地质调查信息网格平台的资源构成特点,以及对地质数据资源访问的安全问题的分析,提出适用于该网格平台数据资源访问的U-R、R-P、P-RS塔式授权机制,确保合法用户对地质空间信息的合法使用。 展开更多

关键词 网格GIS 地质资源信息安全 数据访问控制机制 授权机制

在线阅读 下载PDF 职称材料

基于云短信的煤矿安全监控信息推送系统 被引量：10

18

作者 于林 《能源与环保》 2020年第1期46-50,共5页

为了提高煤矿安全监控系统信息推送的能力,实现海量信息的精准“消费”,通过分析国家通信服务相关政策和规定以及多种信息推送方式的特点,提出了使用云短信服务发送手机短信来进行信息推送的方法。介绍了以阿里云为代表的云短信服务基... 为了提高煤矿安全监控系统信息推送的能力,实现海量信息的精准“消费”,通过分析国家通信服务相关政策和规定以及多种信息推送方式的特点,提出了使用云短信服务发送手机短信来进行信息推送的方法。介绍了以阿里云为代表的云短信服务基本情况,分析了煤矿安全监控系统信息推送的具体需求,明确了信息推送系统的建设目标,阐述了系统总体架构、功能结构、短信发送流程、配置管理Web终端、授权控制方法等技术关键的设计和实现。系统摈弃“短信机”,采用云短信进行信息推送的方法,实现了信息的分级订阅与发送,有效保障了信息快速可靠到达消费端,其短信发送形式也符合国家相关政策和规定,是将来的必然趋势,具有较高的推广价值。 展开更多

关键词 云短信服务 异常信息推送 短信报警 信息订阅 云授权控制

在线阅读 下载PDF 职称材料

网络平台个人信息的共享规则研究

19

作者 沈俊 宋晓亭 《中国科技论坛》 CSSCI 北大核心 2023年第6期162-169,共8页

以购物、社交、生活服务、运动、休闲娱乐、旅游出行、搜索七大类共49款网络平台隐私协议的共享条款为研究对象,揭示当前主流网络平台共享现状及特征,对其中存在的问题进行探讨,并借鉴欧盟、美国等共享规则,以期为个人信息共享的实践规... 以购物、社交、生活服务、运动、休闲娱乐、旅游出行、搜索七大类共49款网络平台隐私协议的共享条款为研究对象,揭示当前主流网络平台共享现状及特征,对其中存在的问题进行探讨,并借鉴欧盟、美国等共享规则,以期为个人信息共享的实践规则及法规的设计和完善提出建议。研究发现,现行网络平台个人信息共享政策突破了授权同意原则的限制,扩大了个人信息共享范围,共享过程控制措施不完善,重原则性规范,缺乏具体的安全保障措施安排。因此,有必要清晰界定授权同意原则的定位、适用范围,明确网络平台运营主体共享过程的控制措施,明确其责任与和义务,以平衡个人信息流通与信息保护之间的关系。 展开更多

关键词 个人信息 共享 授权同意 控制措施 责任

在线阅读 下载PDF 职称材料

ARM与英蓓特推出中国版RealView微控制器开发工具包 加速基于ARM处理器的微控制器软件开发

20

《电子技术应用》 北大核心 2007年第7期54-54,共1页

ARM公司（伦敦证交所：ARM；纳斯达克：ARMHY）与深圳市英蓓特信息技术有限公司近日推出中国版ARM RealView微处理器开发工具包（MDK）。这一新产品是特别为满足中国软件和系统开发厂商的需求而推出的，起价低于5，000元人民币，易于纳... ARM公司（伦敦证交所：ARM；纳斯达克：ARMHY）与深圳市英蓓特信息技术有限公司近日推出中国版ARM RealView微处理器开发工具包（MDK）。这一新产品是特别为满足中国软件和系统开发厂商的需求而推出的，起价低于5，000元人民币，易于纳入设计工具的整体预算中。中国版RealView MDK即日起可通过ARM授权培训中心暨ARM在中国的工具分销商一深圳市英蓓特信息技术有限公司（简称英蓓特）获得。 展开更多

关键词 REALVIEW ARM公司 开发工具包 中国版 微控制器 授权培训中心 信息技术 微处理器

在线阅读 下载PDF 职称材料