自主访问控制

摘要： 针对当前震害预测基础数据库自主访问控制算法在实际应用过程中存在访问数据包发送速率受限导致访问控制数据吞吐量公平性较差、数据重传时间超时、数据传输速率不稳定等问题.提出一种云计算下震害预测基础数据库访问控制算法,通过计算震害预测基础数据库访问控制周期、访问请求流的平均速率和访问请求流的平均速度,建立云计算下震害预测基础数据库模型;利用带衰因数过滤器对数据库模型的访问数据包进行平滑过滤,通过对平滑过滤后的访问控制数据包发送速率调节实现自主访问控制.研究结果证明,该算法能够有效减少丢包事件机率及数据重传次数,具有较强的网络适应能力,访问控制数据的最大发送速率更加稳定,取得了预期的实验效果,具有一定的实用价值.

摘要： 访问控制技术能确保系统资源不被非法访问,对确保计算机网络安全具有重要意义.本文从计算机网络访问控制的内涵入手,重点研究了自主访问控制、强制访问控制和角色访问控制等典型访问控制技术的机制与原理,并针对每种技术的实际应用进行了阐述.

摘要： 数据库自主访问控制无法满足数据价值大发现时代的信息安全需求,建立以敏感数据管理为基础的强制访问控制系统可以有效解决数据安全的各种挑战,有利于信息安全等级安全保护要求的落实.

摘要： 随着信息化建设的不断深入,以IP网络为承载平台的信息系统快速发展,数据业务、流媒体业务大规模增长.在实际工作中,很多单位的内部网络基本上都没有统一的存储系统用于核心数据的存储,数据信息仍分散存储在各设备和计算机终端上,不利于数据的集中管控,凸显了最为核心的安全问题.基于自主可控技术的国产化平台,我们研制了数据集中存储系统,可提供网络数据的集中存储,解决信息零散分布存储,管理者无法集中管控的问题.

摘要： 随着信息化建设的不断深入,以IP网络为承载平台的信息系统快速发展,数据业务、流媒体业务大规模增长。在实际工作中,很多单位的内部网络基本上都没有统一的存储系统用于核心数据的存储,数据信息仍分散存储在各设备和计算机终端上,不利于数据的集中管控,凸显了最为核心的安全问题。基于自主可控技术的国产化平台,我们研制了数据集中存储系统,可提供网络数据的集中存储,解决信息零散分布存储,管理者无法集中管控的问题。

摘要： 本文介绍了自主访问控制的概念，具体分析了两种实现机制，基于行的实现机制和基于列的实现机制，总结了自主访问控制的特点，最后列出了自主访问控制的局限性。

摘要： 杰德系统安全加固产品是专门针对操作系统的安全防护产品，它采用基于主机的系统内核级加固防护技术，通过采用强制访问控制、身份鉴别、分权管理等安全策略让防护范围从系统内核层延伸到应用层，从而提供对服务器安全的全方位防护。杰德安全加固系统不同于网络、应用层等专用的安全防护产品，它作用于系统层，既能准确全面的截获应用层的访问请求，又降低了系统安全机制被旁路的危险，通过对文件、目录、进程、注册表和服务的强制访问及自主访问控制，综合对文件及服务的完整性检测，防缓冲区溢出等功能，从根本上升级了操作系统的安全，免疫了目前各种针对操作系统的攻击行为，有效防范病毒、蠕虫、黑客攻击等对操作系统和破坏，保护了操作系统自身及系统中重要的数据和各种应用。

摘要： 如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题，文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案，并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题，而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上，为Windows系统核心资源提供了更细颗粒度的自主访问控制。%In order to solve the problem that traditional system access control technology can’t limit system’s privilege in process-level, a new solution to Windows system Discretionary Access Control with low cost is proposed. By using Windows kernel mode driver, a process monitoring system which adopts the system access token control technology is designed, the components and key technologies of it are given after a deep analysis of Windows Access Control List (ACL) mechanism. It not only solves the system compatibility issues that traditional HOOK API methods are facing, but also achieves the goal that different processes can be adjusted in different run-level of specified privileges, while providing very fine-grained discretionary access control.

摘要： 正1引言随着信息化时代的不断发展,电子邮件系统作为互联网应用之一,已成为人们日常联络通信的重要工具以及资源共享、信息交流的重要平台,因此电子邮件的安全性也越来越受到使用者的重视。当前,电子邮件系统本身的安全状态不容乐观,其发展面临着信息泄露、信息欺骗、漏洞攻击和病毒侵扰等多种安全问题,为了提高电子邮件系统的安全性,越来越多的用户使用安全增强电子邮件系统代替了传统的电子邮件系统,在一定程度上增强了系统的安全性。

摘要： 针对移动互联网基于位置的服务(LBS)的隐私安全问题,在对已有模型分析研究的基础上,提出了基于加密数据的位置感知隐私安全模型.通过第三方可信服务器对数据库进行加密,实现了服务和隐私之间的平衡.同时采用自主访问控制(DAC)策略,用户可以按照自己的意愿,在保证自己隐私的同时有选择地与其他用户共享数据.最后提出了一种改进的保序加密算法,通过数据转换、桶划分以及线性映射实现了高效的位置感知查询.实验分析表明,该模型实现了位置数据的加密查询和以用户为中心的访问控制策略,改进的算法具有更高的效率.

摘要： 自主访问控制是安全操作系统一项基本的访问控制功能，它的优点就是授权的自主性。但是自主访问控制不能很好地管理用户的权限，同时自主访问控制在安全性上的不足，使攻击者容易通过缓冲区溢出攻击的方式获取系统权限，给系统带来安全隐患。针对以上两点不足，本文设计实现了一种基于角色的自主访问控制模型，该模型通过角色来管理用户权限，并使用角色限制缓冲区溢出后的权限获取。

摘要： 安全数据模型可以给出系统的相关的高层定义.本文是利用BLP模型的状态集合和它相关理论来对管理信息系统进行自主访问控制.讨论了自主访问控制所采用的策略及其相应的存贮结构;并对它内部处理过程进行了阐述,最后给出了它的界面处理形式.

摘要： 针对自主访问控制模型在数据库系统的安全缺陷,提出了多级安全DBMS的强制存取控制模型,对元组级安全标记、标签安全、隐蔽通道、多实例进行了探讨.该模型把安全级分为一分层密级和一非分层的范围组成的二元组与安全标签.鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全.

摘要： 本文针对数据库管理系统DBMS中的自主访问控制模型存在的安全缺陷,提出了一种形式化的强制存取控制模型,该模型对元组级安全标记、标签安全进行了探讨;把安全级分为分层密级和非分层范围组成的二元组与安全标签,达到元组级标签安全.鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全.

摘要： 在介绍了基于策略的网络管理系统产生的背景以及基于策略的网络管理系统的基础上,给出了3种基于策略资源的访问控制算法,包括自主访问控制、强制访问控制及基于角色的访问控制,并对每种算法进行了分析和评价.

摘要： 日益增加的信息系统集成不可避免地出现了联合数据库系统多访问控制策略的集成问题.本文利用图论的数学方法和状态机理论t研究数据库系统全局访问控制机制与本地访问控制机制间的映射方法,提出一个支持DAC、MAC和RBAC的授权传播树模型(APT),同时给出了以APT为基础的安全模型系统(DBIAC)的形式化定义及安全性证明.诸多文献对多访问控制策略集成进行了探讨,本文的创新点在于,DBIAC是独立于应用的异构数据库系统多访问控制策略集成的抽象模型.

摘要： 日益增加的信息系统集成不可避免地出现了联合数据库系统多访问控制策略的集成问题.本文利用图论的数学方法和状态机理论t研究数据库系统全局访问控制机制与本地访问控制机制间的映射方法,提出一个支持DAC、MAC和RBAC的授权传播树模型(APT),同时给出了以APT为基础的安全模型系统(DBIAC)的形式化定义及安全性证明.诸多文献对多访问控制策略集成进行了探讨,本文的创新点在于,DBIAC是独立于应用的异构数据库系统多访问控制策略集成的抽象模型.

摘要： 日益增加的信息系统集成不可避免地出现了联合数据库系统多访问控制策略的集成问题.本文利用图论的数学方法和状态机理论t研究数据库系统全局访问控制机制与本地访问控制机制间的映射方法,提出一个支持DAC、MAC和RBAC的授权传播树模型(APT),同时给出了以APT为基础的安全模型系统(DBIAC)的形式化定义及安全性证明.诸多文献对多访问控制策略集成进行了探讨,本文的创新点在于,DBIAC是独立于应用的异构数据库系统多访问控制策略集成的抽象模型.

摘要： 日益增加的信息系统集成不可避免地出现了联合数据库系统多访问控制策略的集成问题.本文利用图论的数学方法和状态机理论t研究数据库系统全局访问控制机制与本地访问控制机制间的映射方法,提出一个支持DAC、MAC和RBAC的授权传播树模型(APT),同时给出了以APT为基础的安全模型系统(DBIAC)的形式化定义及安全性证明.诸多文献对多访问控制策略集成进行了探讨,本文的创新点在于,DBIAC是独立于应用的异构数据库系统多访问控制策略集成的抽象模型.

摘要： BLP模型、Biba模型以及当前流行的基于角色访问控制RBAC等模型,或者只关注信息安全的部分方面,或者适用范围有限.文章以RBAC模型为基础,通过对安全级等方面的扩展,提出一种综合安全策略模型SSPM(Synthetical Security Policy Model),并用其实现了BLP、Biba模型以及BLP与Biba的综合模型,对信息的保密性和完整性提供灵活的支持.

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 本发明公开了一种基于多用户自主访问控制的卫星安全管理方法，包括：用户向卫星控制中心发起对卫星的业务请求，通过用户私钥对业务请求进行加密，将其加密结果与业务请求打包得到消息T，计算T的校验值，通过卫星控制中心公钥生成认证消息；当卫星控制中心接收到认证消息后，通过卫星控制中心私钥对认证消息解密，以重新计算T的校验值，比较前后校验值是否相等，若否则丢弃；当卫星控制中心接收到T后拆包，得到第一业务请求信息，使用用户公钥对第一业务请求信息进行解密，得到Inew(A)，比较I(A)与Inew(A)是否相等，若否则认证失败，反之通过。该方法解决了用户与在轨卫星通信过程中的身份认证与数据保密传输的问题。

摘要： 本发明涉及实现云计算环境中数据的粒度自主访问控制的方法和系统。实现云计算环境中的自主访问控制可从通过访问管理器服务获得数据请求和响应消息开始。响应消息可由数据存储服务响应于数据请求而产生。访问管理器服务可识别适用于数据请求的所有者规定的访问规则和/或访问例外。可通过使用适用的所有者规定的访问规则和/或访问例外确定访问响应。响应消息和访问响应均可表示对于请求的数据人工制品的访问的允许或拒绝。访问响应可与响应消息相比较。如果访问响应不匹配响应消息，则响应消息可被否决以表达访问响应。如果访问响应匹配响应消息，则响应消息可被传输到数据请求的发起实体。

摘要： 本发明公开一种支持跨平台统一管理的自主访问控制系统，包括安全管理中心，安全管理中心管理不同操作系统的服务器和连接服务器的计算机终端，所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块，所述自主访问控制安全策略模块包括主客体标记模块和自主访问控制模块，所述自主访问控制模块调用主客体标记模块判断主体访问请求。本发明通过自主访问控制策略模块使得访问客体的属主决定其他用户对该客体的访问权限，使用户对自己创建的客体具有各种访问操作的权限，可以对文件、记录等细粒度的客体的自主访问控制，适用于安全性要求较高的场合，保障客体访问的安全性的同时，提高访问控制的灵活。

摘要： 本发明为一种数据库表行级数据的自主访问控制方法，它包括以下步骤：A.建立行级访问控制策略：为启用行级访问控制的每一张数据库表增加一行级访问控制权限列，用于记录这一行的访问控制权限信息；B.授予用户行级访问权限：为数据库用户授予数据库表中相应行的访问权限及访问类型；C.行级访问控制：当用户对数据库表进行访问时，根据上述行级访问控制策略和授予该用户的行级访问权限，对该用户实施行级访问控制。本发明在数据库表上建立行级访问控制策略，为用户授予行级访问权限，实现了对用户的行级访问控制，有效保护了数据库行级数据，克服了传统数据库表级、属性级自主访问控制粒度过大的缺点，数据库安全性得以提高。

摘要： 本发明公开了一种基于多用户自主访问控制的卫星安全管理方法，包括：用户向卫星控制中心发起对卫星的业务请求，通过用户私钥对业务请求进行加密，将其加密结果与业务请求打包得到消息T，计算T的校验值，通过卫星控制中心公钥生成认证消息；当卫星控制中心接收到认证消息后，通过卫星控制中心私钥对认证消息解密，以重新计算T的校验值，比较前后校验值是否相等，若否则丢弃；当卫星控制中心接收到T后拆包，得到第一业务请求信息，使用用户公钥对第一业务请求信息进行解密，得到Inew(A)，比较I(A)与Inew(A)是否相等，若否则认证失败，反之通过。该方法解决了用户与在轨卫星通信过程中的身份认证与数据保密传输的问题。

摘要： 本申请公开了内核文件的自主访问控制方法及装置，其中所述方法包括：在创建内核文件时获取当前用户的UID和GID；在初始化新创建的内核文件时将新创建的内核文件的用户及用户组分别设置为当前用户的UID和GID；确定访问者的身份与设置的UID和GID是否一致；响应于访问者的身份与设置的UID和GID一致，使得访问者具有直接访问所述内核文件的权限。本发明不需要用户空间再次获取root权限修改内核文件的用户和用户组即可安全地实现自身的访问权限控制，避免获取root权限可能引起的安全问题。

摘要： 本发明公开一种支持跨平台统一管理的自主访问控制系统，包括安全管理中心，安全管理中心管理不同操作系统的服务器和连接服务器的计算机终端，所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块，所述自主访问控制安全策略模块包括主客体标记模块和自主访问控制模块，所述自主访问控制模块调用主客体标记模块判断主体访问请求。本发明通过自主访问控制策略模块使得访问客体的属主决定其他用户对该客体的访问权限，使用户对自己创建的客体具有各种访问操作的权限，可以对文件、记录等细粒度的客体的自主访问控制，适用于安全性要求较高的场合，保障客体访问的安全性的同时，提高访问控制的灵活。

摘要： 本发明涉及实现云计算环境中数据的粒度自主访问控制的方法和系统。实现云计算环境中的自主访问控制可从通过访问管理器服务获得数据请求和响应消息开始。响应消息可由数据存储服务响应于数据请求而产生。访问管理器服务可识别适用于数据请求的所有者规定的访问规则和/或访问例外。可通过使用适用的所有者规定的访问规则和/或访问例外确定访问响应。响应消息和访问响应均可表示对于请求的数据人工制品的访问的允许或拒绝。访问响应可与响应消息相比较。如果访问响应不匹配响应消息，则响应消息可被否决以表达访问响应。如果访问响应匹配响应消息，则响应消息可被传输到数据请求的发起实体。

摘要： 本发明为一种数据库表行级数据的自主访问控制方法，它包括以下步骤：A.建立行级访问控制策略：为启用行级访问控制的每一张数据库表增加一行级访问控制权限列，用于记录这一行的访问控制权限信息；B.授予用户行级访问权限：为数据库用户授予数据库表中相应行的访问权限及访问类型；C.行级访问控制：当用户对数据库表进行访问时，根据上述行级访问控制策略和授予该用户的行级访问权限，对该用户实施行级访问控制。本发明在数据库表上建立行级访问控制策略，为用户授予行级访问权限，实现了对用户的行级访问控制，有效保护了数据库行级数据，克服了传统数据库表级、属性级自主访问控制粒度过大的缺点，数据库安全性得以提高。