访问控制技术

摘要： 高校规模不断扩大、学生需求日益多样化。为了保障后期工作的持续稳定运行,高校需要构建现代化的高校服务系统。在此体系下,学校后勤工作可以不断深入,利用有限的资源在最大程度上满足学生需求,并在后疫情时期对疫情防范起到关键作用。

摘要： 互联网是一个开放性平台,存在众多风险,易出现档案资料破坏、档案信息泄露等问题,为有效加强档案信息的安全性,应做好对档案信息风险的预防和控制.本文针对电子档案访问控制技术进行解析.

摘要： 众所周知,近些年伴随着社会经济的飞速发展与科学技术的创新升级,计算机网络技术在我国银行金融领域的发展过程中呈现出越来越重要的价值和作用.而在当前银行网络安全体系结构当中,确保网络安全所依靠的核心技术之一便是访问控制,访问控制技术水平的高低会在很大程度上影响到银行网络的运行安全.本文将就"访问控制"技术在银行网络中的运用进行深入的分析和探究.

摘要： 电子档案的应用是档案管理部门现代化发展建设的重要体现,在大数据环境中,电子档案通过互联网信息技术和通信技术,将档案的内在价值充分体现出来,提升了档案服务水平和社会效益.电子档案建设是单位发展过程中的主要目标,在互联网平台上实现档案资料的共享和传递是现代化建设的主要方式.电子档案中的资料具有一定的价值,其对网络安全也有着较高的要求,在开放网络环境中,如何保证电子档案的信息安全,是当前主要研究的问题,本文主要对该环境下的电子档案访问控制技术进行了探究.

摘要： 随着科学技术的进步,云计算、移动互联网、物联网等新兴技术的产生与应用,使得网络环境越来越复杂化.新型网络环境下,必须加强对访问控制技术的重视与研究力度,实现对访问机制的有效整合,从而在提高其应用效率的同时,构建有效的交流与互动体系,确保访问的安全性.文章主要对新型网络环境下的访问控制技术进行了分析,希望能够为相关研究及实践提供有效的参考与借鉴.

摘要： 现如今,社会经济日新月异飞速发展,网络技术也在持续进步与发展,在新的网络环境下有效地整合访问机制,可以提高应用效率,建立良好的交互和通信系统,从而有效地优化接入安全,有必要对访问控制技术的应用机制进行监督,进而从根本上形成良好的访问控制研究思路.鉴于此,文章详细论述新型网络环境下的访问控制技术,旨在能够为相关业界人士提供有价值的借鉴与参考,最终为行业的健康持续发展提供有价值的借鉴与参考.

摘要： 计算机网络的全球化趋势将会带来引来愈来愈严重的安全性问题,然而相应的访问控制技术也愈发重要.主要介绍了访问控制技术的相关概念,分别对四种重要的计算网络访问控制技术进行介绍与分析:自主式访问控制技术、强制式访问控制技术、角色式访问控制技术与任务式访问控制技术.

摘要： 为提高信息安全等级保护建设的科学可行性,给出了网络基础安全建设的整体设计方法.该方法通过分析安全保护等级、网络协议和安全要素的相互关系,以基于802.1x的访问控制技术为例,实现了等级保护标准在数据链路层的身份鉴另别、访问控制等功能.在网络安全产品部署方式上既简单可行,又符合等级保护要求.

摘要： 本文分析了基于SOA指挥控制系统所面临的访问控制问题,针对指挥控制系统信息保密性要求,提出了基于信任协商的服务访问控制模型,构建了基于XACML和SAML规范的访问控制系统,实现了跨越不同安全域的指挥控制服务动态授权能力.

摘要： 为了解决分布式环境系统中系统用户的身份认证问题,基于改进的Kerberos分布式文件系统访问控制方法,针对分布式环境特点及安全需求,提出了基于共享密钥的密钥管理方法.加密传输覆盖客户端请求认证和凭证的整个过程,并增加了票据凭证选项,扩展了认证服务器的环境部署,进而提高了分布式文件系统的稳定性和系统的性能,增强了系统安全性.

摘要： 产品数据管理(PDM)系统是以软件为基础,管理与产品相关的信息和过程的技术.因此,一个具有支持可定制的、开放的、易扩展的访问控制模型是实现企业信息化的首要任务.通过对PDM系统访问控制的不足及需求特点分析,着重介绍了目前常用的PDM访问控制模型,并对实际中应用的PDM系统安全控制模型进行了评价,为PLM(产品生命周期管理)的安全控制应用作了铺垫.

摘要： 文章介绍了几种典型的云存储服务,包括亚马逊Simple Storage Service(S3)、微软Windows Azure和谷歌的Google Storage,并对它们的访问控制方式进行了探讨分析,最后提出了改进的方向。

摘要： 针时目前日益严峻的企业信息资产泄漏问题,构建了一种基于基于可信隔离运行环境的信息资产保护系统,采用本地虚拟化技术实现工作环境与宿主机的运行环境安全隔离,确保核心信息资产不在宿主机存储,其中卷快照和硬件配置迁移技术能够保障宿主机环境复现；通过企业核心信息资产集中存放和基于特征行为模式的访问控制技术有效的控制信息资产的访问权限,避免电子信息流传的随意性,该系统能够在不改变用户操作习惯的同时达到企业信息资产防泄漏的目的。

摘要： 培养学生的创新能力应采用"理论-实验-互动"的方法。这种方法将更多的实验加到理论性强、比较枯燥、不容易理解的专业课学习中,在实验中通过师生互动加深对理论知识的理解。这种方法可以提高学生自主学习的积极性,是提高教学质量的关键。文中以访问控制技术为例阐述实验教学是培养学生创新能力的关键。

摘要： 本文将RBAC(Role Based Access Control)安全访问控制理论模型进行了理论扩展,提出了一种TinyOS环境下基于能量考虑的无线传感器RBAC模型--TinyRBAC.文章从模型的核心模块,角色层次和约束机制几个方面对该模型进行了详细描述和定义。最后通过理论分析和试验测试,评价了模型中有关安全技术的安全指标与性能指标,证明了TinyRBAC在无线传感器网络中的可行性与实用性。

摘要： 本文将RBAC(Role Based Access Control)安全访问控制理论模型进行了理论扩展,提出了一种TinyOS环境下基于能量考虑的无线传感器RBAC模型--TinyRBAC.文章从模型的核心模块,角色层次和约束机制几个方面对该模型进行了详细描述和定义。最后通过理论分析和试验测试,评价了模型中有关安全技术的安全指标与性能指标,证明了TinyRBAC在无线传感器网络中的可行性与实用性。

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 本发明提供一种访问控制装置以及存储介质，根据实施方式，上述访问控制装置具备保留单元、决定请求生成单元、访问决定单元以及解除单元。当资源访问事件开始时，上述保留单元在资源访问单元的访问之前保留上述资源访问事件。上述决定请求生成单元在其保留过程中从上述资源访问单元获取访问请求，生成包括该访问请求的访问决定请求。当接受了上述访问决定请求和访问控制策略时，上述访问决定单元通过该访问控制策略内的禁止型策略从属性管理单元获取属性信息，根据该属性信息和禁止型策略来决定上述访问的允许和拒绝。上述解除单元在上述访问决定应答内的决定结果表示允许时，如果在该访问决定应答内不存在任务型策略，则解除上述保留。

摘要： 本发明提供一种防止数据处理装置非法处理的访问控制装置、访问控制方法及访问控制程序。数据处理部(210)读出(读取)记录在指令码记录部(240)的指令码，并按照指令码通过控制部(211)进行各种数据处理。数据供给部(220)，通过运算部(221)生成、计算和获取用于在数据处理部(210)中进行处理的数据，并存储在寄存器(222)。访问控制部(223)控制对记录在寄存器(222)的数据的访问。具体地讲，访问控制部(223)监视数据处理部(210)所执行的指令码，且仅在正确地执行事先设定的指令码时，才允许对记录在寄存器(222)的数据进行访问。

摘要： 根据本发明的访问控制设备提高了对在存储器中存储的数据的存储器访问效率，所述访问控制设备包括多个存储器组，划分所述数据并将所述数据存储在多个存储器组的不同存储器区域中，所述不同存储器区域是基于对所述多个存储器组的访问地址的预定比特来区分的，并且在访问存储器的相同时钟周期内，同时访问在多个存储器组的不同存储器区域中存储的数据。

摘要： 本发明提供访问控制装置、访问控制集成电路以及访问控制方法。在要保证以一定速率的访问的主设备和要求对访问请求的适应性的处理器访问共享存储器的装置中，保证主设备的一定速率的访问，并与以往相比提高处理器的对应于访问请求的适应性。在主设备上存在着用于向共享存储器访问的资源剩余的状态下，利用给予该主设备的资源以上的资源执行一定速率以上的访问，在执行该一定速率以上的访问的情况下，处理器利用本来分配给该主设备的资源执行向共享存储器的访问。

摘要： 本发明提供访问控制装置、访问控制集成电路以及访问控制方法。在要保证以一定速率的访问的主设备和要求对访问请求的适应性的处理器访问共享存储器的装置中，保证主设备的一定速率的访问，并与以往相比提高处理器的对应于访问请求的适应性。在主设备上存在着用于向共享存储器访问的资源剩余的状态下，利用给予该主设备的资源以上的资源执行一定速率以上的访问，在执行该一定速率以上的访问的情况下，处理器利用本来分配给该主设备的资源执行向共享存储器的访问。

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 访问控制装置(100)在新的程序想要利用存储器等资源开始处理的情况下，即使对应的资源已经被其他执行中的程序确保，如果新的程序的优先级比执行中的程序的优先级高，则也使执行中的程序停止，使新的程序利用资源。

摘要： 本发明提供访问控制装置、访问控制集成电路以及访问控制方法。在要保证以一定速率的访问的主设备和要求对访问请求的适应性的处理器访问共享存储器的装置中，保证主设备的一定速率的访问，并与以往相比提高处理器的对应于访问请求的适应性。在主设备上存在着用于向共享存储器访问的资源剩余的状态下，利用给予该主设备的资源以上的资源执行一定速率以上的访问，在执行该一定速率以上的访问的情况下，处理器利用本来分配给该主设备的资源执行向共享存储器的访问。

摘要： 本发明提供一种防止数据处理装置非法处理的访问控制装置、访问控制方法及访问控制程序。数据处理部(210)读出(读取)记录在指令码记录部(240)的指令码，并按照指令码通过控制部(211)进行各种数据处理。数据供给部(220)，通过运算部(221)生成、计算和获取用于在数据处理部(210)中进行处理的数据，并存储在寄存器(222)。访问控制部(223)控制对记录在寄存器(222)的数据的访问。具体地讲，访问控制部(223)监视数据处理部(210)所执行的指令码，且仅在正确地执行事先设定的指令码时，才允许对记录在寄存器(222)的数据进行访问。