访问控制模型

摘要： 教育云平台是教育数字化建设的重要基础设施之一,其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛,避免信息系统的重复建设.然而,教育云平台在实现数据共享的同时,也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控,提出一种基于数据分类分级体系的访问控制模型.该模型综合考虑了数据分类、安全等级、生命周期和敏感性等安全特性,为数据打上多维度安全标签;将安全标签与基于角色的访问控制策略融合,通过粗粒度过滤和细粒度控制的2级授权集中管理数据权限.经原型系统验证,该模型能有效实现云平台中数据的受限共享,防止用户越权操作.

摘要： 随着政府企业内网的安全控制需求以及远程办公业务的急速增长,一个可靠的自适应动态访问控制系统具有广阔的应用场景。目前的访问控制模型越来越不能满足多场景的大型网络环境的安全需求。本文提出了一种基于ABAC模型的深度学习动态访问控制系统。该系统是对基于属性的访问控制的扩展,并且引入了深度学习技术,使访问控制的鉴权能根据深度学习获得最优权限策略动态地做出访问控制决定,让系统拥有了自适应能力,增强了访问控制的鲁棒性,提高了访问控制的安全性。

摘要： 随着内部网络数据种类和数量的增加,传统的网络信息安全访问控制模型已经逐渐不能满足目前国有企业的内网安全需求。因此,设计了一个新的国有企业内部网络信息安全访问控制模型。通过搭建国有企业内部网络信息安全访问控制框架,设计国有企业内部网络信息安全访问控制部署方案,从而构建国有企业内部网络信息安全访问控制优化模型。实例分析表明,设计的网络信息安全访问控制模型安全指数较高,可靠性高,符合国有企业内部网络信息安全需求,有一定的应用价值,可以作为后续国有企业内部网络维护的参考。

摘要： 现阶段,我国已经进入信息网络时代,很多先进信息技术及网络技术孕育而生并应用到各大领城,推动了各大领城的信息及网络化发展。“区块链”及“访问控制模型”都是信息网絡时代的产物,具.有明显的信息化及网絡化特点,主要应用于信息安全管理等领城。区块链与策略分級是访问控制模型设计、构建及应用的重要前提和基础,如属性访问控制模型(ABAC)等都是基于区块链、访问控制动态变化、策略合约安全性、策略检索效率等构建而成。对此,文章基于区块链和策略分級构建了访问控制模型BP-ABAC,以加强访问控制策略的安全性和隐私性。

摘要： 根据国内外最新研究,对跨域数据流动中的访问控制技术进行了总结和展望。首先,结合复杂应用环境下的访问控制,概括了访问控制模型、数据安全模型的发展。其次,分别从数据标记、策略匹配和策略冲突检测方面对访问控制策略管理的研究展开论述。最后,总结归纳了统一授权管理中数据标记技术和授权与延伸控制技术的研究现状。

摘要： 为避免科技成果数据外泄,设计一种基于Portal认证技术的科技成果数据跨平台访问控制方法.采用Portal认证技术构建请求访问平台和科技成果数据服务平台的访问控制模型,当这2个平台通过访客身份认证后,对其进行信任度评估和访问请求授权;服务提供平台利用策略实施点(PEP)完成访问请求用户属性信息的收集并传送至PEP,采用推荐算子计算存在访问请求的用户信任度,并通过合一运算获取用户在科技成果数据服务平台的信任度.将获取的信任度传送至策略决策点(PDP),通过PDP对信任度进行分析,以给出是否对该访问请求进行授权的判定,实现科技成果数据跨平台访问控制.实验结果表明,该方法访问控制的有效性与精准度较高,平台响应时间短,实用性好.

摘要： 根据国内外最新研究,对跨域数据流动中的访问控制技术进行了总结和展望.首先,结合复杂应用环境下的访问控制,概括了访问控制模型、数据安全模型的发展.其次,分别从数据标记、策略匹配和策略冲突检测方面对访问控制策略管理的研究展开论述.最后,总结归纳了统一授权管理中数据标记技术和授权与延伸控制技术的研究现状.

摘要： 现有的云计算服务平台解决了数据集中处理的需求,实现了资源共享.但传统的访问控制机制对访问主体的要求高,很难满足用户多点访问控制和事物管理的实际需求.文章以云计算服务平台中访问控制机制为研究点,设计了基于任务的多级访问控制模型,既支持主动又支持被动的访问控制,满足分布式云计算环境下的性能需求.

摘要： 分析了高校收费管理活动特点以及RBAC模型;基于此,设计了适合高校环境的高校网上支付系统;定义了该系统中的收费管理业务模型以及访问控制模型;最后给出了该系统的逻辑结构和技术架构设计.实践表明该设计方案易于实现和维护.

摘要： 随着云计算的发展,云安全问题也日趋受到重视,特别是云计算用户的数据和资源的访问安全问题.通过研究各种访问控制模型的特点和缺陷,设计了一种基于扁平化角色的访问控制模型(F-RBAC:Flat Role-Based Access Control),提出了NIST RBAC第二层次模型职责分离原则的一种实现方式,实现了主体、客体、权限分别管理.分析表明,F-RBAC模型可以很好的解决基础设施即服务(IaaS:Infrastructure as a Service)云架构中的访问控制需求,能够提升系统访问的安全等级,具备可控的模型复杂度.

摘要： 为解决现有云存储访问控制模型的用户权限撤销效率低、无法适应大规模用户的问题.本文在分析基于属性加密的密文策略基础上提出一个新的模型,给出了虚拟分组撤销策略,将用户映射到多个虚拟分组中,并重新构建访问结构,用户权限撤销的范围被限制在一个虚拟分组内,对本虚拟组内的用户重新分发密钥即可实现用户权限撤销,而其它虚拟分组不需要任何变化,提高了用户权限撤销的效率.在Hadoop平台下进行仿真实验,实验结果表明该模型具有较高的撤销效率。

摘要： 本文提出一种以历史时序数据作为信任基础的访问控制模型.与传统的以信誉度作为信任基础的访问控制模型相比,该模型能给资源拥有者提供细粒度且灵活的访问控制策略,使得应用更加符合实际需求.阐明了该模型的工作思路,提出了一种策略语言,使用时序模态逻辑进行了描述,并对其语法和语义进行了形式化定义,随后给出了一种如何判定访问请求的策略可满足性判定算法.最后以电子商务应用为例说明了该模型的具体应用方式,并与传统的模型进行了比较.

摘要： 文章提出一种基于策略访问控制模型的单点登录技术,使用以属性和规则为核心的访问策略表达资源的安全需求,一方面通过建立信任联邦实现跨域的身份认证,另一方面通过部署基于SAML标准和XACML模型的层次式属性权威机构进行域内、域间的策略评估,为分布式环境下的单点登录和授权提供了一种安全的解决方案.

摘要： 文章结合检察机关案件管理系统的安全需求,介绍并分析了常见的几种访问控制模型.文章详细描述了T&RBAC访问控制模型在案件管理系统中的实现过程以及实现权限控制方面的优势.实践证明该模型能够较好的满足案件管理系统对权限控制的需要.

摘要： 随着新军事变革的深入发展和打赢未来信息化战争总要求的提出，军队信息化建设进程快速推进。提高军队信息化程度，充分发挥军队信息系统的效益，尽快形成部队战斗力，已经成为军队信息化建设的当务之急。然而，一方面军事信息系统中存在着大量的军事机密信息，另一方面又存在着各种对内、对外信息交互的客观需求，使得军事信息系统的安全面临严峻挑战。将可信计算技术引入到网间安全隔离系统中，通过终端完整性度量技术保证访问请求者终端的安全，通过远程证明技术将这种信任传递到网络，最后提出了基于可信度量的访问控制模型，实现了高强度的访问控制。

摘要： 针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.

摘要： 针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.

摘要： 针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 本发明提供一种访问控制装置以及存储介质，根据实施方式，上述访问控制装置具备保留单元、决定请求生成单元、访问决定单元以及解除单元。当资源访问事件开始时，上述保留单元在资源访问单元的访问之前保留上述资源访问事件。上述决定请求生成单元在其保留过程中从上述资源访问单元获取访问请求，生成包括该访问请求的访问决定请求。当接受了上述访问决定请求和访问控制策略时，上述访问决定单元通过该访问控制策略内的禁止型策略从属性管理单元获取属性信息，根据该属性信息和禁止型策略来决定上述访问的允许和拒绝。上述解除单元在上述访问决定应答内的决定结果表示允许时，如果在该访问决定应答内不存在任务型策略，则解除上述保留。

摘要： 本发明实施例提供一种大数据访问控制的模型训练方法及大数据访问控制设备，通过获取具有不同角色信息的目标数据访问角色序列和不同数据路径对应的具有路径标识的历史数据访问路径信息，得到与待训练的数据访问权限动态调整模型相关联的路径描述信息序列，并根据不同的访问热度分区对路径描述信息序列中包括的各路径描述信息样本进行分区聚类，得到与数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集，最后根据所述训练数据集对所述数据访问权限动态调整模型进行模型训练，得到训练后的数据访问权限动态调整模型，以用于对所述数据路径中的目标数据访问角色的大数据访问权限进行动态调整。

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 本发明公开了一种基于RBAC访问控制模型的用户信息访问控制方法，应用于电子商务，包括以下步骤：1、安全服务器记录物流发送方注册的基本信息，包括名称及各级网点分布；2、安全服务器将交易方的用户信息保存至数据库；3、安全服务器将用户信息中的收货地址划分为多个地址区段，并为物流发送方的各级网点指派角色，向不同角色授予允许访问不同地址区段的权限；4、安全服务器建立交易链，将收货方的用户信息以条码形式发送给物流发送方。本发明实现用户个人信息对物流环节中不同角色的访问控制，提高了用户信息的保密性。

摘要： 一种以访问控制模型为基础的文档访问控制系统，所述的模型基于文档属性，包括用户、角色、文档和文档属性四个部分；所述文档访问控制系统主要包括：控制中心，客户端文档安全系统，数据中心；控制中心主要由密钥管理装置、权限管理装置、主密钥存储装置组成；所述的客户端文档安全系统主要由文档安全访问装置和文档防泄漏装置组成，所述的文档安全访问装置中的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文，并上传到数据中心；所述的文档安全访问装置中的密文访问装置从数据中心下载密文，并利用控制中心下发的私钥，获得内容密钥，并传送给文档防泄漏装置进行处理；它适应于企业文档集中管控模式下的访问控制的实际需求，能有效提高文档访问控制的安全性和系统整体性能。

摘要： 本发明公开了一种带有精细访问控制策略的基于角色的访问控制模型的方法，其中包括精细访问控制策略和功能权限与精细访问控制策略的映射函数。精细访问控制策略是预定义好的运行时动态策略函数，包括业务逻辑所要求的在精细访问上的约束逻辑和基于外部环境及上下文信息的约束。本发明通过加入精细访问控制策略这一元素和相应的映射函数，解决了标准的访问控制模型中访问控制的粒度粗，只能精确到某角色对某客体进行了某种操作这一原子粒度的问题，使访问控制的粒度可以被更精确的划分。

摘要： 本发明公开了一种基于RBAC访问控制模型的用户信息访问控制方法，应用于电子商务，包括以下步骤：1、安全服务器记录物流发送方注册的基本信息，包括名称及各级网点分布；2、安全服务器将交易方的用户信息保存至数据库；3、安全服务器将用户信息中的收货地址划分为多个地址区段，并为物流发送方的各级网点指派角色，向不同角色授予允许访问不同地址区段的权限；4、安全服务器建立交易链，将收货方的用户信息以条码形式发送给物流发送方。本发明实现用户个人信息对物流环节中不同角色的访问控制，提高了用户信息的保密性。

摘要： 一种以访问控制模型为基础的文档访问控制系统，所述的模型基于文档属性，包括用户、角色、文档和文档属性四个部分；所述文档访问控制系统主要包括：控制中心，客户端文档安全系统，数据中心；控制中心主要由密钥管理装置、权限管理装置、主密钥存储装置组成；所述的客户端文档安全系统主要由文档安全访问装置和文档防泄漏装置组成，所述的文档安全访问装置中的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文，并上传到数据中心；所述的文档安全访问装置中的密文访问装置从数据中心下载密文，并利用控制中心下发的私钥，获得内容密钥，并传送给文档防泄漏装置进行处理；它适应于企业文档集中管控模式下的访问控制的实际需求，能有效提高文档访问控制的安全性和系统整体性能。

摘要： 本发明公开了一种带有精细访问控制策略的基于角色的访问控制模型的方法，其中包括精细访问控制策略和功能权限与精细访问控制策略的映射函数。精细访问控制策略是预定义好的运行时动态策略函数，包括业务逻辑所要求的在精细访问上的约束逻辑和基于外部环境及上下文信息的约束。本发明通过加入精细访问控制策略这一元素和相应的映射函数，解决了标准的访问控制模型中访问控制的粒度粗，只能精确到某角色对某客体进行了某种操作这一原子粒度的问题，使访问控制的粒度可以被更精确的划分。