基于区块链的私有数据多域访问权限控制方法

为了提高私有数据的安全性,提出区块链技术下私有数据多域访问权限控制方法。引入区块链技术,将访问权限控制划分为数据预处理、准备和执行三个阶段,在数据预处理阶段对数据展开降维处理,提高控制效率,通过基于引力搜索的数据聚类算法挖掘数据中的私有数据,以此实现针对性的访问控制;并在准备阶段中针对区块链事务中存在的访问控制策略,结合属性权限与属性之间的关系,对其展开形式化描述与管理;执行阶段的主要目的是对请求访问展开判断,根据判断结果执行相应的控制策略,同时对区块链中存在的多域访问权限控制策略展开更新,以此保证控制效果。仿真结果表明,所提方法可有效分类不同数据类型,其数据泄露风险较低,能够有效保障私有数据的安全性。

统一身份认证和权限控制服务框架

为提升海上监管组织机构的信息化管理水平,构建了一种统一身份认证和权限控制服务框架。该服务框架结合使用应用签名、重定向和token生成等技术实现统一身份认证服务,采用用户-岗位-角色-权限四级关系实现跨应用系统之间的统一权限控制,采用全量与订阅分发消息中间件kafka增量相结合的方式实现用户数据同步的双向同步,从而为登录鉴权、整网漫游和权限控制等提供数据服务支撑。该服务框架适应性强且可灵活扩展,可应用于客户端/服务器端(C/S)系统、浏览器端/服务器端(B/S)系统和手机应用程序(App)等信息系统平台。

管理信息系统中基于角色的权限控制

权限控制是信息系统设计中的重要环节 ,是系统安全运行的有力保证。简要介绍了基于角色的权限控制模型 ,并在此基础上提出一套适用于MIS系统的权限控制应用模型。

自适应激励的智慧图书馆读者动态权限控制研究

科学合理地、根据读者需求动态进行读者权限分配和控制,能够有效提高智慧图书馆的馆藏保障率、资源利用率和图书流通率,是缓解图书馆与读者供需矛盾、提升服务有效性、提高读者满意度的重要手段。文章通过对图书馆读者权限设置现状进行归纳分析,提出构建动态的、自适应的读者权限控制系统,既实现读者最广泛的平等,又最大限度地满足读者个性化需求。最后通过实证检验了上述方法是提高智慧图书馆服务能力和读者满意度的有效路径。

B/S模式下OA系统的权限控制设计与实现

通过分析现有权限控制模型,结合B/S模式的特征,论文提出了改进的权限控制模型,与在OA系统中的具体实现方法。

管理信息系统权限控制的组件化研究与实现

文章提出了适用于管理信息系统()的权限控制策略——用户/MIS—角色/功能权限三级权限控制机制,讨论了权限控制的功能,分析了权限控制的组件划分,实现了基于组件的MIS权限控制系统。考虑到权限控制的通用性和重用性,把权限控制系统封装为大粒度组件直接供其它MIS系统组装、使用,提高了开发效率,降低了维护成本。实际应用表明,基于用户/角色/功能权限策略的组件化权限控制系统方便、灵活、直观地实现了MIS的权限控制。

企业级信息系统权限控制机制设计与实现

提出了一种具备较高通用性的权限系统的设计方案与实现方法,可以应用于企业级信息系统、社区系统与门户系统。相对于传统的以角色作为用户权限标识的方法,添加了组别、全局角色与组内角色、权限客体类型等元素,使得用户与资源能够更合理地进行管理与组织,并允许以不同权限判断逻辑进行权限判断。陈述了新方案的形式化定义和具体应用实例,以及实现方案与技术。最终提出一种适用于本权限方案的缓存策略,实验与实际应用结果表明其可以大幅度提高权限判断系统的效率。

基于多种模式的权限控制技术研究

主要研究基于C/S与B/S模式下系统的权限控制技术,综合考虑其设计与实现的共同特点,针对目前信息系统中操作用户多、用户分工显著不同、不同用户操作功能菜单相异等特点,提出了基于应用层的角色管理权限控制通用策略与方法,并且论述了具有很强通用性的具体设计与实现技术。

基于RBAC的WEB环境下OA系统权限控制的研究

WEB环境下OA(Office Automation)系统的权限控制是一个热点问题。针对此问题详细介绍了一种实用的解决方法——基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果。

基于B-B-C电子商务模式的用户权限控制

通过对传统的用户权限控制方法的全面分析,结合B-B-C电子商务模式用户多样化的特点,提出了一种基于角色和用户功能项相结合的权限控制方法,并给出了具体的实现方法。

一种基于RBAC的Web环境下信息系统权限控制方法

信息系统的权限管理是保证数据安全的必要条件。在论述了基于角色的权限控制模型的基础上,分析了基于用户-功能的权限控制方法存在的问题,提出了一种基于RBAC的B/S体系结构的信息系统权限控制方法,实现了安全的权限控制,取得了较好的效果。

一种基于权限控制机制的Android系统隐蔽信道限制方法

移动智能终端凭借全新的体系结构、安全机制、丰富的传感设备及应用,在国内拥有近5亿台的市场.然而这些新特性却导致了比经典的攻击行为更复杂的新安全问题——移动智能终端隐蔽信道,泄漏用户隐私.针对Android移动智能终端这种新的复杂环境,目前仍缺乏有效的消除限制方法.本文将Android系统隐蔽信道分成基于共享资源的智能终端隐蔽信道和基于传感器设备的隐蔽信道两种基本模型,并深入研究传感器隐蔽信道的形成机理.通过对Android系统权限控制安全机制的分析,扩展权限控制机制的保护范围,设计和实现了基于权限控制机制的Android系统传感器隐蔽信道限制方法.实验证明该方法在实际的隐蔽信道限制中能够达到限制效果.

基于ACL的网络层访问权限控制技术研究

阐述了ACL基本原理 ,简单配置方法 ,用一些实例说明如何实现使用ACL进行网络层访问权限控制 。

RBAC在WEB环境OA系统权限控制中的应用

WEB环境下OA系统的权限控制是一个热点问题.针对此问题详细介绍了一种实用的解决方法基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果.

ASP.NET环境下基于角色的权限控制的实现

通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,实现了一个基于ASP.NET技术的B/S信息系统的权限控制系统。文中提出的权限控制系统利用子系统编码、模块编码、页面编码和功能编码以及它们之间的关系来实现权限的控制,达到了页面级别和功能级别的权限控制,很好地解决了传统权限控制设计的不足,大大地提高了系统的灵活性与可扩展性。

基于ASP.NET的专业气象服务系统的权限控制实现

使用ASP.NET提供的HttpModule技术,对用户提交的Http请求进行解析.辅以合理的权限数据库结构设计,实现了专业气象服务网站的权限分配和管理.在实际开发过程中,通过权限数据库来动态生成导航菜单及其级联菜单,使得用户的权限分配和管理变得更加灵活、高效.

基于J2EE的B/S系统的权限控制设计

针对传统权限控制设计的问题,提出了一种基于J2EE的B/S系统的权限控制设计。它通过虚拟扩展数据库系统的外模式和虚拟实现数据库的用户授权模式,在数据库连接JDBC与Web的应用服务之间增加数据过滤层,很好地解决了传统设计的不足,大大地提高了系统的灵活性与可扩展性。

Java安全权限控制机制研究综述

通过对Java安全体制中权限控制机制的研究,探讨了Java安全管理器、权限类、安全策略文件、自定制权限类等底层技术,提出通过这些技术,程序员可以细致的控制各个安全访问权限。

基于数据分片技术的数据访问权限控制

文章分析了SYBASE数据库管理系统的安全控制机制和基于角色的数据访问控制模型。分析了这些技术的不足,在此基础上详细介绍了一种可以达到数据级访问控制的数据分片技术。

基于Windows内核模式下进程监控的用户权限控制系统设计与实现

如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。