Design and Implementation of File Access and Control System Based on Dynamic Web

A dynamic Web application, which can help the departments of enterprise to collaborate with each other conveniently, is proposed. Several popular design solutions are introduced at first. Then, dynamic Web system is chosen for developing the file access and control system. Finally, the paper gives the detailed process of the design and implementation of the system, which includes some key problems such as solutions of document management and system security. Additionally, the limitations of the system as well as the suggestions of further improvement are also explained.

基于主从多链的数据分类分级访问控制模型

为解决数据混合存储导致精准查找速度慢、数据未分类分级管理造成安全治理难等问题,构建基于主从多链的数据分类分级访问控制模型,实现数据的分类分级保障与动态安全访问。首先,构建链上链下混合式可信存储模型,以平衡区块链面临的存储瓶颈问题;其次,提出主从多链架构,并设计智能合约,将不同隐私程度的数据自动存储于从链;最后,以基于角色的访问控制为基础,构建基于主从多链与策略分级的访问控制(MCLP-RBAC)机制并给出具体访问控制流程设计。在分级访问控制策略下,所提模型的吞吐量稳定在360 TPS(Transactions Per Second)左右。与BC-BLPM方案相比,发送速率与吞吐量之比达到1∶1,具有一定优越性;与无访问策略相比,内存消耗降低35.29%;与传统单链结构相比,内存消耗平均降低52.03%;与数据全部上链的方案相比,平均存储空间缩小36.32%。实验结果表明,所提模型能有效降低存储负担,实现分级安全访问,具有高扩展性,适用于多分类数据的管理。

基于属性加密算法的计算机数据安全访问控制技术

该文针对云计算环境下计算机数据文件访问、传输存在的安全隐患,提出基于属性加密算法的计算机数据安全访问控制技术方案,假定在通信信道可靠、第三方审计机构可信和云计算数据中心忠实的前提下,在现有云计算数据存储安全体系架构基础上使用AES对称加密算法对CDC中的数据文件进行加密处理从而实现USER安全访问,与传统访问控制技术方案相比安全、可靠性更高。该文主要对上述技术方案的参与构成、主要定义、方案内容及重要程序的实现过程进行分析,又通过仿真实验模拟运行环境对该技术应用的可行性和优化路径进行探究,以期为计算机数据安全访问控制提供参考。

电务卡控模式下车站CTC数据文件一键换装系统的实现

针对铁路运营线路调度集中(CTC,Centralized Traffic Control)系统改造时,数据文件换装效率低、可能出现天窗点外作业的问题,设计了电务安全卡控模式下车站CTC数据文件一键换装系统,运用gSOAP(Genivia Simple Object Access Protocol)、多线程技术、双机文件服务器的存储方法、CRC32算法对数据文件进行校验等关键技术,实现了电务安全卡控模式下CTC数据文件的一键换装功能。该系统已在多个铁路局集团公司推广应用,在电务安全卡控模式下使用该系统进行车站CTC数据文件同步换装作业,从源头上确保了换装作业过程的安全,进一步提高了换装作业的质量和效率,取得了良好的应用效果。

联盟链高效存储访问控制方案

联盟链平台上的超级账本Hyperledger Fabric提供了通道机制对数据进行隔离保护,但通道内部节点可随意获取链上数据且存在管理中心化的问题,使得联盟链面临数据泄露、访问权限无法更新等安全问题。为了解决以上问题,提出基于密文-策略属性基加密算法的联盟链高效存储访问控制方案。针对访问策略及节点权限更新问题,创建数据链和属性集链,实现数据链上所有节点的属性更新,利用数据库进行访问策略更新并存储访问策略的历史修改记录。修改Hyperledger Fabric提供的Fabric-CA组件,提高节点属性私钥生成与分发过程中的安全性。设计星际文件系统的存储数据分块优化和数据请求协商机制,并使用SM4算法加密数据,实现数据的高效安全存储。测试结果表明,与TABE-DAC方案相比,该方案的访问控制和数据存储时间分别降低了100~200 ms和1~2 s,在保证较高安全性的同时具有更高的运行效率。

基于Fabric和IPFS文件共享系统设计与实现

文件的共享需求在人们生产生活中普遍存在,传统的文件存储共享系统大多以中心化技术实现,存在单点故障、文件流向不易受控且版本历史信息难以追溯、防篡改性差等问题,面临数据泄漏与滥用等潜在威胁,在特定场景下难以应用。针对这些问题,设计并实现了一种基于Fabric与星际文件系统(InterPlanetary File System,IPFS)的文件存储与共享系统。结合链上账本与链下可扩展文件系统构建了混合存储,解决了Fabric的存储瓶颈并去除存储冗余,实现了文件的防篡改存证、流转信息和历史版本信息的可信追溯;设计并实现了细粒度的权限控制策略,实现了文件资源的受控共享;针对IPFS的开放网络特征,采用加密方式,避免了IPFS存储中的资源暴露风险,进一步提升了存储文件的安全性;限定相同文件统一密钥,避免相同文件重复加密后存储时浪费额外空间。实验测试结果表明,该系统有效解决了传统文件共享系统中存在的问题,并满足实际应用的性能需求。

基于区块链的可信数据共享方案设计

针对数据共享时的隐私安全问题,提出一种基于区块链的可信数据共享方案。将星际文件系统和区块链技术结合,在可靠存储数据的同时降低区块链的存储负担。基于高级加密标准和密文策略属性基加密技术,提出双阶段数据访问控制机制,通过设置访问策略限定数据共享范围。利用智能合约对数据进行全生命周期管理,提高数据共享效率。对方案进行性能测试和安全性分析,实验结果表明,所提方案具有可行性,能够有效保护数据隐私安全。

计算机图书档案管理的安全保护措施

文章主要研究了计算机图书档案管理中存在的安全问题。通过分析当前图书档案管理的现状和安全问题,提出了访问控制、密码安全、网络安全、数据库安全、文件传输安全和应用程序安全等方面的安全保护措施,同时也对安全风险进行了评估和管理。最后对研究进行总结,并提出未来研究的方向和展望。

智能卡芯片操作系统的研究与实现

为了充分利用智能卡芯片有限的资源,开发出高效的、易扩充的芯片操作系统(COS),研究了智能卡COS设计和实现方法。介绍了智能卡COS的体系结构,设计了结构模型,从COS的主守护流程、通信管理、文件系统、安全管理和命令解释5个方面论述了智能卡COS的设计与实现。采用中断调度方式节省了系统开销,采用静态存储管理方式节约了存储空间。通过测试验证了COS符合国际标准和行业标准,该系统能正确应用在终端和相应网络环境中,具有良好的兼容性和稳定性。

一种矢量地理空间数据文件细粒度访问控制模型

访问控制的任务是在为用户提供最大资源共享的基础上,防止用户对信息的越权篡改和滥用,以保证信息的安全,它是解决当前日益突出的地理空间数据共享与安全矛盾的关键。针对现有地理空间数据文件访问控制存在控制形式单一、缺少合适地理空间数据文件特征的访问控制理论模型支撑的问题,结合地理空间数据的多尺度特征与属性特征,通过扩展元属性、引入加解密机制,提出了一种基于属性的访问控制模型——GDF-ABAC模型。该模型支持多种粒度的访问控制,具有良好的灵活性与可扩展性。最后,研究基于GDF-ABAC模型,实现了Shapefile格式数据的要素级细粒度访问控制,验证了模型的有效性与实用性。

一种云存储环境下的安全存储系统

如今,数据越来越多地被选择存放在云存储环境,而非个人电脑中.这使得用户失去了对数据的完全控制,从而难以保证数据的安全性.为了解决此问题,文中提出了一种新的安全云存储系统架构.基于这套架构,文中设计并实现了一个安全云存储系统——Corslet.Corslet可以直接架在已有的云存储系统之上而无需对其进行任何改变,同时提供端到端的数据私密性保护、完整性保护以及访问权限控制等功能.Corslet使用简单,用户只需在客户端存放他们的身份证书即可.对Corslet的测试结果显示,Corslet架在NFSv4集群之上I/O性能下降不到5%,证明Corslet在提高用户数据安全性的同时,其性能也是可以接受的.

基于微过滤驱动的文件监控系统

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。

CDMA2000芯片操作系统安全部分的研究与设计

智能卡芯片存储了用户敏感的私密数据,关系着运营商及用户的切身利益,在较小的芯片容量下提高芯片数据的安全性及正确性是设计中的关键问题。对CDMA2000网络分组数据业务中智能卡芯片操作系统的安全模块进行了体系结构设计,对网络接入认证鉴权算法进行分析并优化实现,对文件访问控制、报文鉴别、数据加密通信等进行设计,引入Flash改写及多个文件擦写的掉电保护机制。实验结果表明,该系统运行稳定,安全高效,能进行数据出错检测和恢复,保证了智能卡数据在存储和网络传输过程中的完整性、有效性和真实性。

一种实用的P2P文件共享系统访问控制框架

由于P2P环境自身的分布性与匿名性等,传统的访问控制机制无法为P2P共享文件系统提供高效、安全的访问控制服务.为此,基于信任推荐机制与公平参与机制,提出了一种新的访问控制框架.这一框架能够在不改变P2P环境本身特性的条件下,实现高效文件访问控制服务.

支持动态授权和文件评价的访问控制机制

针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库,DAFE-AC确保了文件在系统中的唯一性。在DAFE-AC中,用户授权值会随着其他用户行为动态变化,且用户可以通过对文件进行评价以消除恶意再分享。

一种VxWorks文件系统层访问控制方法

针对Vx Works系统缺少文件层保护的问题,设计并实现了一种基于Vx Works文件层的访问控制系统.该系统包括访问监控器、访问决策器和权限库3部分.首先,在dos Fs文件系统层嵌入访问监控器,拦截任务对块设备中文件的访问,同时获取由访问主体、客体以及访问方式所构成的三元组访问任务信息;其次,访问决策器将获取的访问任务信息与权限库的规则作匹配,给出决策方案;最后,访问监控器根据决策方案进行相应的访问控制.文中实验部分对使用文中方法设计的Vx Works系统进行了性能评估,结果表明该控制方法不仅有效提高了Vx Works系统的安全性,而且对Vx Works系统的实时性影响较小.

基于用户信任值的HDFS访问控制模型研究

目前,越来越多的用户使用云存储来保存或备份数据,以增强数据的可移动性,但针对云存储的安全性问题,研究人员主要关注隐私泄露、数据容灾、副本消除等方面,对访问控制的研究较少。在前人研究的基础上,提出了一种基于用户信任值的HDFS(Hadoop distributed file system)访问控制模型。该模型结合可信赖第三方认证系统Kerberos实现对用户的认证,并为每个用户设定一个信任值,通过信任值与信任值阈值的比较动态控制用户对HDFS的访问。实验结果表明,该模型不仅可以克服HDFS访问控制上的缺陷,而且能够动态、有效地控制用户对HDFS中资源的访问。

基于文件过滤驱动的数据安全系统的研究与实现

分析了Windows系统中的数据保护现状,指出了现有保护方式的缺限.并采用文件过滤技术,设计和实现了一个与文件系统独立的数据保护系统.在该系统中,用户可以正常使用文件,一旦用户将文件带出局域网工作环境,文件以密文的形式存在并将不可用.

基于NTFS的文件访问控制研究

为开发基于NTFS的程序,解决因NTFS对文件访问进行控制而导致系统文件被限制访问的问题,对NTFS的文件访问控制机制进行研究。研究了以安全ID作为主关键字查找$SDS数据块,以及从$SDS数据块中解析出50H属性的主要过程。通过实验总结出了50H属性中32位访问掩码的具体格式及每位掩码代表的访问权限。以上研究结果可应用于基于NTFS的文件访问的自主控制,提高相关程序开发的自由度。实验结果表明,通过修改文件的50H属性可解除设置在Windows系统文件上的访问限制。

网络分站中嵌入式Web服务器的设计与实现

分析了嵌入式Web服务器设计的基本思想和系统功能,结合网络分站的开发详细阐述了文件系统、嵌入式表单、嵌入式CGI、用户访问权限设置与权限认证等嵌入式Web服务器设计中的关键技术。