授权机制

摘要： 西安以推动“管资本”为主的国有资本监管职能转变为核心,实施管好放活完善授权机制、优化监管方式、深化两类公司建设、优化国资考核评价体系、推进智慧国资监管等多种举措,切实提升国资监管效能。通过构建全市国资大监管机制,推动国资国企整体功能有效发挥,更好服务城市战略发展大局。

摘要： 铁路建设行业存在巨大的内容管理需求,针对非结构化数据治理难、内容管理要求高、多层级权限管控复杂等问题,结合铁路建设内容管理权限控制特点,在基于角色的访问控制模型基础上设计并实现了铁路建设行业内容管理权限模型。将其应用于铁路建设内容管理系统,通过基础权限和角色授权的配置,该模型满足了多层级、精细化内容管理需求,实现了项目信息共享与交互。

摘要： 针对Hadoop授权系统对系统管理员强依赖且不够灵活的问题,以增强授权工作的时效性与全面性为目的建立了 一种自适应授权机制.考虑到用户访问行为随时间动态变化特点,提出通过用户的审计日志数据进行用户行为分析的方法,对用户可疑状态进行评估,为Hadoop平台提出较为准确的权限调整建议.建立的面向Hadoop平台的自适应授权机制,能够根据用户实时行为数据动态调整用户对Hadoop平台相关资源的访问权限.Hadoop平台的授权工作是保护大数据环境下用户敏感信息和隐私数据的重要工作,通过建立一种自适应授权机制,能够为Hadoop平台的授权工作提供助力.

摘要： 税务部门目前使用的移动办税系统有效提高了业务效率和服务水平,可以为纳税人提供精准服务.移动办税系统需要在内外网之间传输税务敏感数据,面对复杂的网络环境和潜在的网络攻击,必须要保障数据传输的有效性、及时性、机密性以及完整性.使用基于OAuth2.0协议的数据传输机制,可以从身份认证、授权管理以及访问控制等方面来保证内外网数据传输的安全性.因此详细介绍了移动办税系统的实现架构和敏感数据传输的安全保障机制,验证了基于OAuth2.0和JWT的登录认证授权安全机制的可行性和有效性.

摘要： 随着移动互联网的发展,短视频的行业规模急速扩大,但行业规范相对滞后,短视频的音乐侵权问题亟待改善.本文选取了行业内的代表性案例,探讨短视频行业的音乐版权问题,发现存在环境、机制、意识等多方面的侵权原因,并在授权机制立法、短视频平台管理、利益主体意识等方面提出了应对措施.短视频在发展的同时,必须同步推动相关音乐版权的保护,才能获得持续性的发展.

摘要： 随着数字音乐市场的快速发展,涌现出QQ音乐、网易云音乐、酷狗音乐等新兴媒体,这些新兴媒体在利用音乐作品的过程中,暴露了授权模式不合适,音著协职能弱化等困境.通过梳理和分析多种许可模式,本文认为应在法律层面平衡三方利益,引入强制许可;在制度层面实现产业和政府的双重驱动,建立和完善新交易平台和著作权信息系统,以此来解决上述困境.

摘要： 在隐私得到保护的前提下,为了解决位于不同自治域的主体之间动态地交换数据和实现资源共享的问题,提出了一个基于属性的授权机制.该机制依赖于信任的第三方或联盟中心,对位于各组织中的主体和对象的属性进行映射,以属性集合作为主体的代表,确保不同组织的属性集合具有一致的存取权限.在本机制中给出了跨域属性映射的模型和服务策略,并结合模型给出其工作流程,实现跨安全域的身份验证并进行授权.

摘要： 任何成功的应用程序都需要稳固的身份验证和授权手段。利用活动目录(active directory，AD)服务，对同一信任域中所有用户账号信息(认证)和角色信息(授权)进行统一管理，能极大地提高认证和权限控制的效率。本文中作者结合互联网信息服务(Internet information server，IIS)和PKI技术等，实现了一种基于活动目录的Web认证与授权机制。该机制实现灵活，具有较强的扩展性和可靠性。

摘要： 该文主要讨论ＯＭＮＩＸ中的授权机制。

摘要： 无线漫游需求日益增长并多样化,对无线漫游认证和细粒度授权机制的研究十分必要,SDN技术的出现使快速灵活地部署无线漫游细粒度授权策略变得可能.本文分析了eduroam无线漫游的认证机制和SDN网络的工作流程,搭建测试环境对eduroam认证进行了部署实践,并提出了基于SDN的eduroam细粒度授权模型.

摘要： 虽然ERP权限系统的应用部署是非常灵活的，然而如何把精确管理的设计理念注入到实际系统当中却非是一件简单的事情。本文主要结合甘肃电力ERP权限系统在设计和部署中遇到的问题及相应的解决方案，就SAP系统授权机制的原理、甘肃电力ERP权限设计的思路以及必备的管理制度等三个方面逐层叙述，特别指出的是，文章在ERP权限管理的精确控制方面做了一些方向性的探索和尝试，虽然不够全面但也代表一种别样的理念。

摘要： 针对TCG规范TPMv1.2的密钥管理、授权机制和授权协议存在的管理复杂、功能重叠以及密钥同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个实体,简化了管理复杂性,同时,构造授权数据列表,解决了密钥同步问题,并基于这种授权机制设计了相应的授权协议。该协议提供认证机制,保护通信数据的完整性和机密性,具有抗重播攻击的能力,适用于多种TPM操作。

摘要： 随着数据库技术的广泛应用,大量用户的隐私数据存储于数据库中,因此用户对个人的数据要求越来越多的保护.隐私保护的核心是保证数据所有者可以根据数据用途和该数据访问者的请求决定是否将数据提供给访问者.因此,传统的访问控制模型并不能达到隐私保护的目的.于是人们在访问控制模型中引人目的(Purpose)的概念,并基于目的做出访问决策.Agrawal等人最早将"目的"引入到HDB数据库中,并以它为中心建立了相应的体系结构.Ji-Won等人提出了在关系数据库中进行隐私保护的基于目的的访问控制模型及其实现方式. 本文提出了一种隐私数据多目的共存情况下细粒度访问控制的方案,但其他一些隐私保护的内容并没有涉及到,比如隐私偏好的管理,详细的授权机制和隐私模型的形式化定义等,这些都值得继续研究。

摘要： 虚拟拨号专网VPDN(Virtual Private Dial-up Network)是基于拨号用户的虚拟专用拨号网业务,利用IP网络的承载功能,结合相应的认证和授权机制,采用专用的网络加密和通信协议,可以使企业在公共网络上建立安全的虚拟专网.VPDN以其访问灵活、快速、安全、方便,为企业提高了工作效率,节省了开支.近年来,VPDN业务在国内外得到迅猛发展,国内各大电信运营商纷纷开展VPDN业务. 本文从实际出发,介绍了湖北电信关于VPDN建立的平台及其实现方式、工作原理、业务和认证的流程.

摘要： 堡垒机在企业运维环境中扮演的角色越来越重要,通过堡垒机安全管理系统的建设,提高系统维护的方便性和安全性,基于人员职责的合理分配及流程管理的规范化,有效的提高IT信息化运维安全管理水平.

摘要： 堡垒机在企业运维环境中扮演的角色越来越重要,通过堡垒机安全管理系统的建设,提高系统维护的方便性和安全性,基于人员职责的合理分配及流程管理的规范化,有效的提高IT信息化运维安全管理水平.

摘要： 堡垒机在企业运维环境中扮演的角色越来越重要,通过堡垒机安全管理系统的建设,提高系统维护的方便性和安全性,基于人员职责的合理分配及流程管理的规范化,有效的提高IT信息化运维安全管理水平.

摘要： 本发明涉及区块链的共识机制技术领域，尤其涉及一种基于股份授权证明机制的区块链共识方法及相关设备。该方法包括：采集节点的节点信息，将节点信息广播给其他节点，节点信息中包含有节点标识；获得多个节点广播的节点信息后，以股份授权证明机制进行投票后，将节点信息继续广播给其他节点；对所有节点的投票从高到低进行排列，获得票数最高的前N个节点，将N个节点定义为代表节点，将代表节点对应的节点标识更新至轮流记账表，将轮流记账表广播至所有节点。本发明将节点信息和行DPOS共识机制相结合，投票选举出代表节点，保证了投票选举出的代表节点均处于效能最大化状态，保证了各节点的公平性。

摘要： 本发明提供了一种基于多签机制的数据授权方法，属于数据交互技术领域，其将角色分为数据拥有者、数据运营者以及数据使用者，将数据拥有者和数据运营者绑定创建多签数据授权管理地址，将数据使用者绑定创建多签数据授权请求地址，相关角色的权限和方法被清晰定义，且各步骤消息记录至区块链中，提高了数据授权的安全、可审计、不可篡改和可溯源，利用随机生成的监管者进行授权监管，提高了授权的安全性。

摘要： 本发明涉及移动通信设备权限使用技术领域，特别涉及一种移动通信设备的临时授权方法。该方法由授权方生成临时授权信息并在授权方与被授权方之间采用加密通信的方式进行信息确认，在授权方与被授权方确任授权信息后再由授权方自动发送授权该授权信息给管理方，由管理方记录并授予被授权方的临时权限。采用这种授权方法，既可以确保授权的安全性，也不需要每一次操作都通过管理方来执行，操作大为简便，有效减少了临时授权时间，可以灵活调整授权内容。该方法通过建立功能模块构架，由计算机程序指令控制计算机系统来完成。此外本发明还提供该方法分别基于授权方、被授权方和管理方的具体方法。

摘要： 本公开的实施方式涉及用于配置授权上行链路传输的重传机制的设备、方法、装置和计算机可读存储介质。该方法包括：在启动用于传输块的自主重传的配置授权重传定时器的同时，向第二设备传输该传输块；响应于从第二设备接收到指示传输块的不成功接收的反馈，调整配置授权重传定时器的到期时间而不启动传输块的自主重传；确定在调整后的配置授权重传定时器到期之前是否接收到用于传输块的重传的调度信息；以及响应于确定接收到调度信息，在停止配置授权重传定时器的同时重传传输块。以此方式，可以根据网络设备调度的上行链路授权来执行混合自动重传请求过程中的重传，因此可以改进未许可频谱中的配置授权上行链路传输的重传效率。

摘要： 本发明提供了一种配置授权传输机制的配置方法、装置、网络设备及终端。所述方法包括：向终端发送数据传输失败报告的配置信息；接收终端根据所述配置信息发送的数据传输失败报告；根据所述数据传输失败报告，确定配置授权CG的传输机制。本发明的实施例，网络设备发送数据传输失败报告的相关配置给终端，终端可以根据所述数据传输失败报告的配置信息进行数据传输监测并向网络设备发送数据传输失败报告，基于数据传输失败报告动态配置CG的传输机制，能够更好的满足URLLC的低时延高可靠的业务要求。

摘要： 本发明涉及一种基于区块链股权授权证明共识机制的全关联投票方法，首先各节点从对称语言术语集中选择自己对某节点的偏好信息进行投票；收集所有区块链节点的投票信息，并计算语言术语的概率分布信息，利用比例犹豫模糊语言术语集对每个区块链节点的群体投票信息进行建模；区块链网络中n个区块链节点的群体投票信息可以表示为n个比例犹豫模糊语言术语集；对所有区块链节点进行两两比较，得到二级可能度矩阵；之后计算每个区块链节点i的累积可能度；将n个区块链节点的累积可能度按降序排序；最后根据预设的代理节点数目m，选择累积可能度排在前m个的区块链节点作为代表，采用以上技术方案有效地提高了股权授权证明共识机制的公平性。

摘要： 描述了用于无线通信的方法、系统和设备。无线网络可从与空中交通工具耦合的无线设备接收消息。该消息可包括网络标识符、空中标识符、以及关于该空中交通工具的操作信息。该无线网络可向空中功能管理系统发送消息以请求该空中功能管理系统对该空中交通工具的身份进行认证。该无线网络还可请求该空中功能管理系统批准该空中交通工具的飞行路径。该无线网络可基于对该空中交通工具的认证和对该飞行路径的批准来与该无线设备建立数据会话。

摘要： 本发明提供了一种基于多签机制的数据授权方法，属于数据交互技术领域，其将角色分为数据拥有者、数据运营者以及数据使用者，将数据拥有者和数据运营者绑定创建多签数据授权管理地址，将数据使用者绑定创建多签数据授权请求地址，相关角色的权限和方法被清晰定义，且各步骤消息记录至区块链中，提高了数据授权的安全、可审计、不可篡改和可溯源，利用随机生成的监管者进行授权监管，提高了授权的安全性。

摘要： 本发明提供一种车联网的认证授权机制及系统，属于信息安全领域。本发明通过二次认证和基于token的身份认证，解决了V2X信息交换的可信问题。该认证授权机制包括：端、边、雾通过运营商网络和云端的二次认证后，云端为边、雾生成token；云端获取车辆路径信息后，将边、雾的token信息发送给车辆；车辆收到边、雾发送的V2X信息，通过保存的token，对V2X信息的可信性进行认证。本发明还公开了一种认证授权系统，所述系统包括运营商认证系统、云端认证系统、token系统和V2X系统。本发明提供的认证授权机制及系统，有助于云端发现恶意边、雾设备，或者自身缺陷或出现逻辑错误的边、雾设备。

摘要： 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。