Intranet环境下企业资源的安全访问控制策略

在分析Intranet环境下的企业信息安全的基础上,利用基于角色的访问控制模型,结合企业的组织功能机构,建立了角色树,通过角色树建立了角色和权限之间的对应关系。通过这种方法,实现了企业全局资源的安全访问控制。

柔性微服务安全访问控制框架

微服务架构实现了应用服务的业务解耦和技术栈分离,但更多的微服务也增加了进程间无状态服务调用频度,如何在保证服务性能的同时确保无状态服务之间的安全访问控制是微服务安全架构面临的关键问题.本文设计了一种柔性微服务安全访问控制框架,结合微服务API网关、轻量级微服务访问令牌构建方法以及柔性适配的微服务安全控制策略等特征,提高了微服务的柔性安全控制能力,经试验分析,代价更小,并在实际项目中验证了框架及方法的有效性.

访问策略的配置及DM的设置

随着网络技术的飞跃发展，现在像NORTEL8006这种交换机已经很少还在使用，最近由于安全检查才去接触它，在这里就安全访问控制策略及相应的DM软件设置跟大家交流下。

基于角色的工程数据库安全管理的设计与实现

基于角色的安全访问控制策略依据两个重要的安全原则,强化了对访问客体的安全访问控制,并且解决了具有大量用户和权限分配的系统中管理的复杂性问题。本文分析了基于角色的访控模型中RBAC96的特征,并通过实际的工程介绍了它在决策支持系统中关于工程数据库安全管理方面的具体应用。

计算机网络信息管理及其安全

网络信息管理不同于传统的网络管理和信息管理,它的管理内容主要是网络信息及其服务,这种管理需求在OS管理框架以及相关文档中没有明确提出过。本文介绍了网络信息管理的定义及其管理内容。在此基础上,分析了网络信息管理涉及到的安全问题,着重研究了其中的安全访问控制策略,并结合传输访问控制及安全监测方面的先进技术,提出了网络信息管理的安全构架。

MAVP-FE:Multi-Authority Vector Policy Functional Encryption with Efficient Encryption and Decryption

In cloud,data access control is a crucial way to ensure data security.Functional encryption(FE) is a novel cryptographic primitive supporting fine-grained access control of encrypted data in cloud.In FE,every ciphertext is specified with an access policy,a decryptor can access the data if and only if his secret key matches with the access policy.However,the FE cannot be directly applied to construct access control scheme due to the exposure of the access policy which may contain sensitive information.In this paper,we deal with the policy privacy issue and present a mechanism named multi-authority vector policy(MAVP) which provides hidden and expressive access policy for FE.Firstly,each access policy is encoded as a matrix and decryptors can only obtain the matched result from the matrix in MAVP.Then,we design a novel function encryption scheme based on the multi-authority spatial policy(MAVPFE),which can support privacy-preserving yet non-monotone access policy.Moreover,we greatly improve the efficiency of encryption and decryption in MAVP-FE by shifting the major computation of clients to the outsourced server.Finally,the security and performance analysis show that our MAVP-FE is secure and efficient in practice.

“四级信息网”项目通过专家评审

2007年10月13日，由河北沧州供电公司负责完成的“四级信息网完善”项目通过专家评审。四级信息网络以光纤为传输介质，采用IP OVER OPTICAL技术，组成了全面覆盖220千伏变电站及县级供电企业的千兆信息网络。在县级供电企业与变电站网络之间采用高性能防火墙和严格的网络安全访问控制策略，很好地解决了县级供电企业信息网络与公司信息网络的安全隔离，安全防护措施完备，策略得当。