题名 一种细粒度数据权限控制框架
1
作者
邓斌
丁家满
姜瑛
贾连印
江虹
机构
昆明理工大学信息工程与自动化学院
云南省人工智能重点实验室
出处
《上海理工大学学报》
CAS
CSCD
北大核心
2023年第6期636-644,共9页
基金
国家自然科学基金资助项目(62162038)。
文摘
SaaS作为一种热点服务模式,其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此,在RBAC模型的理论基础之上,结合SaaS的特点提出了一种细粒度数据权限控制模型(fine-grained data permission control,FDPC)。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限;其次依据企业授权业务需求,采用将功能权限集合和数据权限集合中的对象两两组合的方式,形成组合权限对象,并将其分配给不同角色,从而达到灵活授权和细粒度数据控制的目的;最后选用Spring Security和MyBatis框架,依据AOP切片原理,采用结构化查询语句拼接方式,对FDPC模型进行实现,构建权限控制框架。通过在实际业务系统中应用,结果表明该框架合理可行,有效地提高了权限控制的灵活性。
关键词
数据权限
访问控制
细粒度
RBAC模型
Keywords
data permission control
access control
fine-grained
RBAC model
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
题名 基于属性规则的复合电力数据权限加密算法
被引量:1
2
作者
郭威
李信红
林晓宁
颜琰
机构
国网福建省电力有限公司经济技术研究院
出处
《电网与清洁能源》
CSCD
北大核心
2023年第4期76-82,90,共8页
基金
国网福建省电力有限公司科技项目(52130015008A)。
文摘
由于复合电力数据的用户数量较多及其来源多样化,导致差异域的安全设计存在不一致性,从而产生信息泄漏的情况。提出一种基于属性规则的复合电力数据权限加密算法。该算法的权限管理主要使用基于属性群的密文访问控制策略实现:电力系统按照自身管理的用户属性构建用户私钥,各个电力数据管理部门按照自身管理的用户属性构建路径密钥;基于构建的私钥和密钥,对电力数据文件实施重加密,完成电力数据访问约束。实验结果表明,应用该文方法后,电力数据中私密信息出现的概率仅有0.66%,相比之前降低了5.88%,且操作耗时为10.3 ms、CPU占用率为10.22%、数据入侵率为1.23%,均低于其他方法;其鲁棒性最大值均为98.99%,且不会随密钥长度的变大而降低,始终高于98%。说明该文方法提高了鲁棒性和安全性,且操作效率快、CPU占用率低,其应用价值显著。
关键词
属性规则
复合电力
数据权限
密文
Keywords
attribute rule
compound power
data permission
ciphertext
分类号
TM73
[电气工程—电力系统及自动化]
题名 基于组织架构的数据权限控制模型研究与实现
被引量:6
3
作者
程学林
杨小虎
卓崇魁
机构
浙江大学软件学院
出处
《计算机科学》
CSCD
北大核心
2021年第S01期558-562,共5页
文摘
数据权限控制是软件系统安全性和质量的重要方面,也是SaaS多租户软件系统权限管理和授权访问的重要组成部分。数据权限控制的核心需求是不同角色的用户,访问的数据范围不同,如果能够设计出一套通用的数据权限控制方法,降低授权管理的复杂性,提升软件系统安全具有一定的现实意义。在以RBAC授权模型为理论的基础上,提出了一种基于组织架构的数据权限控制模型(Organization-Based Data Authority Control,ODAC),ODAC模型中SaaS软件系统提供的各类服务统称为资源,资源分为数据受控资源和数据不受控资源,在将数据受控资源分配给角色时,指定该资源可访问的租户组织架构,用户在访问数据时,系统通过用户角色对应资源的租户组织架构,来实现数据访问控制的目的。在此基础上,基于Spring MVC、Spring Security和MyBatis框架对OADC模型进行了实现。多种实际生产系统使用了该模型,验证了其具有较好的通用性和可行性。
关键词
SAAS
角色
组织架构
数据权限
访问控制
受控资源
Keywords
SaaS
Role
Organization structure
Data permission
Access control
Controlled resources
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 PLM系统中数据权限控制研究
被引量:3
4
作者
王莉娟
郭培辉
机构
北京化工大学经济管理学院
出处
《电子设计工程》
2011年第3期131-133,共3页
文摘
基于PLM系统中影响数据权限的4种因素,提出了基于权限规则的动态权限控制机制。为了使数据对象的生命周期模板在组织结构变化的情况下不改变结构,提出了数据权限在数据对象外部映射的思想。主要研究了解决复杂数据权限的问题,最后验证此权限模型的正确性和通用性。
关键词
数据权限
权限 规则
动态控制
生命周期
Keywords
data access
access rules
dynamic control
life cycle
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
题名 数据权限管理的研究和设计
被引量:2
5
作者
刘龙
陈建斌
薛锐思
机构
西安工程大学
出处
《价值工程》
2013年第31期215-216,共2页
文摘
本文对数据权限进行逐步深入的分析,提出了利用定义数据对象对系统数据资源进行分类管理,通过定义数据对象的权限规则确定该数据对象的权限,把数据分为工作流数据和非工作流数据得出动态和静态权限控制方式,最后建立了数据权限管理模型。针对该模型的系统实现,对其数据库进行了设计,对模型内的类以及类之间的关系进行了初步的设计。
关键词
数据权限
权限 规则
静态权限 控制
动态权限 控制
Keywords
data permission
permission rules
static permission control
dynamic permission control
分类号
TP392
[自动化与计算机技术—计算机应用技术]
题名 数据权限机制在土地利用遥感监测中的协同应用研究
6
作者
陈垦
肖鹏飞
廖平
苗放
机构
四川省国土勘测规划研究院
成都理工大学空间信息技术研究所
出处
《新技术新工艺》
2015年第7期35-38,共4页
基金
国家自然科学基金资助项目(61071121)
文摘
在大数据时代,为更好地开展年度全国土地变更调查监测与核查遥感监测任务,尤其针对涉密数据的应用安全问题,以数据全生命周期为导向,通过建立数据权限模型,研究土地利用遥感监测的协同安全应用,在保证数据安全的前提下,实现遥感监测与变更调查成果的一查多用;实现准确掌握全国土地利用实际变化情况;实现及时更新各级土地调查数据库和国土资源综合信息监管平台信息;为国土资源管理的数字化推进提供基础理论支撑。
关键词
数据权限
土地利用
遥感监测
协同应用
数据 生命周期
Keywords
data permissions,land use, remote sensing monitoring, collaborative application, data life circle
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 SSAS中数据权限控制的通用解决方案
7
作者
车书
机构
广东轻工职业技术学院
出处
《福建电脑》
2012年第10期10-12,共3页
基金
广东轻工职业技术学院自然科学基金项目(编号:KJ201026)
文摘
随着大数据时代的到来,数据分析是目前企业的热门应用,对企业来说,作为决策用的分析数据,涉及到企业核心利益的财务数据,业务数据等都必须进行严格地权限控制。权限控制又分为2种,一种是功能级权限,另一种是数据级权限。本文主要讨论较为复杂的数据权限控制,提出了一套在SSAS中简单通用易行的数据权限解决方案。
关键词
商业智能
SQL
Server分析服务
程序集
数据权限
net类库
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 电力企业大数据平台数据权限控制机制研究与应用
被引量:1
8
作者
谭晶
仇红剑
徐明生
党倩
杨泉伟
机构
江苏电力信息技术有限公司
国网甘肃省电力公司信息通信公司
出处
《电力信息与通信技术》
2017年第5期49-53,共5页
文摘
针对开源Hadoop平台数据权限控制机制不足导致无法在多租户环境下应用的问题,文章通过与统一权限管理系统的集成以及添加Kerberos认证机制,实现了对HDFS、Hive、HBase数据权限的统一管理,保障数据在Hadoop多租户间的交叉授权及隔离访问,通过一个运维管理系统实现了相关机制,并在江苏省电力公司得到了有效应用。
关键词
大数据
数据权限
HADOOP
权限 控制
Keywords
big data
data access
Hadoop
access control
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
题名 基于大数据平台统一门户的数据权限中心应用研究
被引量:1
9
作者
陈垦
机构
四川高路交通信息工程有限公司
出处
《现代科学仪器》
2018年第4期162-165,共4页
基金
国家发改项目“北斗产业园区创新发展专项”(“北斗+物联网”城市危险源安云平台研制及产业化应用)。
文摘
随着大数据技术、互联网技术的发展,网络环境、数据环境更加透明、更加开放,对数据安全带来的威胁也随之增加,对网络信息安全的挑战也更加严峻。交通信息化建设的不断发展和完善,逐步将信息系统从单一系统、单一平台升级到多源系统、异构平台的复合一体化。组织角色定义,安全角色定义,用户权限认证,资源访问控制等瓶颈问题也日益突出。依托大数据平台的基础架构,基于统一门户的数据权限中心对于用户统一管理、身份统一认证,结合单点登录模块,通过一次性身份验证可实现无缝访问,在增强网络安全性的基础上,进而提高工作效率并减少信息孤岛。
关键词
大数据 平台
统一门户
数据权限 中心
单点登录
身份认证
Keywords
Large Vibrating Screen
Online Monitoring
Vibration signal
Accelerometer sensor
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 一种优化的复合数据权限模型研究和实现
10
作者
易可可
郑敏
蒋从旭
王威
机构
上海宝信软件解决方案研究所
出处
《控制工程》
CSCD
北大核心
2010年第S3期144-146,158,共4页
文摘
随着企业级ERP系统规模的不断扩大,业务数据和基础数据越来越庞大和复杂。传统的复合数据权限方案采用递归的方式查询数据,只能满足一些日常的小数据量操作,对于大数据量的访问操作,往往响应时间过长,难以满足用户需求,影响了用户体验。为了提高响应速度,减少数据过滤时间,同时保证数据的安全性,在传统数据权限模型的基础上,引入了一种改进的前序遍历树算法,对传统模型进行优化,并对其进行设计和实现,提高了查询访问速度,完全满足了用户需求。
关键词
改进的前序遍历树算法
数据权限 模型
ERP
邻接列表算法
Keywords
improved nested set algorithm
data access control model
ERP
adjacent list algorithm
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于深度挖掘的多维动态数据权限管控系统
11
作者
周小明
郭晶
王磊
李广翱
机构
国网辽宁省电力有限公司
四川中电启明星信息技术有限公司
出处
《电子设计工程》
2022年第18期16-19,24,共5页
基金
国家电网有限公司科技项目资助(5700-202058481A-0-0-00)。
文摘
当前采用基于B/S体系结构的数据权限管控系统,由于受动态数据的影响,导致用户登录权限受阻,登录系统要花费大量时间。为此,提出基于深度挖掘的多维动态数据权限管控系统。设置权限管理模块,在界面上添加删改按钮。设置数据中心管控模块,通过主板数据中心服务器电源接口对用户登录状态进行实时监控。在中心处理器中,可以执行特定的指令。建立深入挖掘学习模型,对数据进行训练,通过计算重构后隐藏层节点概率,得到全部动态数据。建立多维动态数据权限管理模型,设计多维动态数据权限管理流程,剔除不相符数据,缩短管控时间。根据权限管理的运行模式,通过指令调整控制数据中心。由实验结果可知,该系统所有验证内容登录密码正确率均高于80%,最短管控所耗费时间为5 s。
关键词
深度挖掘
多维动态
数据权限
管控
Keywords
deep mining
multidimensional dynamics
data permission
controls
分类号
TN966
[电子电信—信号与信息处理]
题名 分级数据权限设计方案研究
12
作者
关伟文
机构
广州工商学院信息技术与装备中心
出处
《计算机应用文摘》
2022年第24期77-79,共3页
文摘
用户权限管理是各个业务系统必不可少的一个模块,主要目的是对不同的人访问资源进行权限的控制。权限分为功能权限和数据权限。针对功能权限,可采用基于RBAC的权限控制模型。针对数据权限,目前并没有一种较为认可的通用解决方案。在RBAC和字段授权的基础下,文章提出基于“组织架构+RBAC”的权限控制模型的设计方案,以分级授权的形式解决传统信息系统难以解决的问题。实验表明,分级数据权限设计方案在信息系统的应用中是可行、合理、高效的。
关键词
数据权限
分级授权
角色控制
访问控制
Keywords
data authority
hierarchical authorization
role control
access control
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 高校数据治理安全研究综述与展望
13
作者
杨呈永
何晋乐
黄晟
机构
桂林理工大学网络与信息中心
桂林理工大学信息科学与工程学院
出处
《办公自动化》
2024年第3期81-84,共4页
基金
广西教育科学“十四五”规划2021年度课题“高校智慧校园中数据治理及其应用研究”(2021B121)。
文摘
高校大数据治理系统的安全性,一直以来都是各界高度关注的问题。首先,介绍了数据治理系统安全技术在高校中的研究历程;而后,总结了现存的安全问题与挑战;其次,对于列出的安全问题从人员监管和技术实现两个方面提出解决方案。在技术方面,分别列举了数据分级、数据脱敏、数据权限管理信息系统等五种安全技术及措施;最后对高校数据治理安全领域的发展进行展望。
关键词
高校数据 治理
数据 分级
数据 脱敏
数据权限 管理
Keywords
university data governance
data classification
data desensitization
data rights management
分类号
G647
[文化科学—高等教育学]
题名 基于属性规则的数据权限模型研究与实现
被引量:10
14
作者
欧阳荣彬
王倩宜
李丽
刘云峰
机构
北京大学计算中心
出处
《大连海事大学学报》
CAS
CSCD
北大核心
2010年第2期81-83,共3页
文摘
为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对结构性和非结构性数据对象的数据权限管理.
关键词
数据权限
属性规则
JAVA反射
访问控制(RBAC)模型
Keywords
data permissions
attribute rules
JAVA reflection
role-based access control(RBAC)model
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
题名 一种基于RBAC的数据权限模型的设计与实现
被引量:2
15
作者
龚艺
机构
四川广播电视大学
出处
《网络安全技术与应用》
2012年第8期42-44,共3页
文摘
分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。
关键词
权限 控制
RBAC模型
数据权限
Keywords
access control
RBAC
data permission
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 权限元数据的研究
被引量:3
16
作者
曾婷
张成昱
姜爱蓉
机构
清华大学图书馆
出处
《图书馆杂志》
CSSCI
北大核心
2003年第7期40-45,共6页
基金
教育部人文社会科学研究项目"基于广域网的数字化文献流通机制及其关键技术的研究"的研究内容之一
项目代码是:01JD870001
文摘
本文介绍了清华大学图书馆关于权限元数据研究的工作,内容包括权限元数据发展综述,INDECS数据模型分析,主要权限元数据方案分析,权限元数据的互操作问题等。
关键词
权限 元数据
数据 模型
元数据
互操作
数字图书馆
数字权限 管理
Keywords
rights metadata, data model, metadata, interoperability
分类号
G250.7
[文化科学—图书馆学]
题名 数字权限管理元数据及其在数字图书馆中的应用
被引量:2
17
作者
蒋颖
机构
中国社会科学院文献信息中心
出处
《现代图书情报技术》
CSSCI
北大核心
2005年第3期1-6,共6页
基金
"我国数字图书馆标准规范建设"项目(编号:2003DEA4T035)子课题成果之一。
文摘
介绍了数字权限管理元数据的现状以及目前最具影响的两种权限表达元数据,分析了数字权限 管理元数据在数字图书馆中的应用。本文认为,以电子商务为主要目的的权限管理元数据在现阶段还不能很 好地满足数字图书馆的要求。
关键词
数字权限 管理元数据
数字图书馆
ODRL
MPEG-21/5
ERMI
Keywords
Digital Rights Management Metadata Digital Library ODRL MPEG-21/5 ERMI
分类号
G250.7
[文化科学—图书馆学]
题名 Notes数据库权限控制方法
18
作者
谌红兵
机构
华中科技大学
出处
《湖南电力》
2002年第6期24-25,28,共3页
文摘
简要介绍了 Notes Domino数据库操作和设计 ,数据库 ACL和其它安全特性可采取的设计方法 ,使读者在掌握 Notes系统权限设计的同时体会到 Notes系统的安全特性。
关键词
NOTES
数据 库
权限 控制
数据权限
文档
分类号
TP317
[自动化与计算机技术—计算机软件与理论]
TP311.
[自动化与计算机技术—计算机软件与理论]
题名 基于Oracle实现数据行权限控制的新方法探讨
19
作者
何永强
樊高妮
机构
中南大学机电工程学院
湖南文理学院组织人事处
出处
《凿岩机械气动工具》
2005年第4期42-45,共4页
文摘
提出了在Oracle数据行权限控制中使用Policy的新方法,利用Oracle提供的Policy管理方法来实现数据行的隔离,该方法编码量小,编程逻辑性强,易于修改和维护。
关键词
ORACLE数据 库
数据 访问权限
Policy方法
Keywords
Oracle database , the authority in data access , Policy method
分类号
TP311.132
[自动化与计算机技术—计算机软件与理论]
题名 数据库应用系统用户权限管理问题探讨
20
作者
杨育标
徐炳文
机构
广东岭南职业技术学院
出处
《福建电脑》
2008年第6期84-85,55,共3页
文摘
数据库应用系统的权限管理涉及方方面面的问题。用户的身份验证方式影响了应用系统的安全性;权限数据的组织方式既影响权限管理的实现难度,也影响系统的扩展性和可维护性;数据库权限是复杂的,设置合适粒度的数据库角色有助于降低权限管理的工作量,同时保证授权的准确性;前端功能模块的权限管理涉及授权问题,也涉及用户的访问控制问题;此外,实现应用系统的操作权与管理权分离,对保证应用系统的健康运行有积极的意义。
关键词
用户验证方式
组织方式
数据 库权限
模块权限
访问控制
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP316.7
[自动化与计算机技术—计算机软件与理论]