一种细粒度数据权限控制框架

SaaS作为一种热点服务模式,其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此,在RBAC模型的理论基础之上,结合SaaS的特点提出了一种细粒度数据权限控制模型(fine-grained data permission control,FDPC)。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限;其次依据企业授权业务需求,采用将功能权限集合和数据权限集合中的对象两两组合的方式,形成组合权限对象,并将其分配给不同角色,从而达到灵活授权和细粒度数据控制的目的;最后选用Spring Security和MyBatis框架,依据AOP切片原理,采用结构化查询语句拼接方式,对FDPC模型进行实现,构建权限控制框架。通过在实际业务系统中应用,结果表明该框架合理可行,有效地提高了权限控制的灵活性。

基于属性规则的复合电力数据权限加密算法

由于复合电力数据的用户数量较多及其来源多样化,导致差异域的安全设计存在不一致性,从而产生信息泄漏的情况。提出一种基于属性规则的复合电力数据权限加密算法。该算法的权限管理主要使用基于属性群的密文访问控制策略实现:电力系统按照自身管理的用户属性构建用户私钥,各个电力数据管理部门按照自身管理的用户属性构建路径密钥;基于构建的私钥和密钥,对电力数据文件实施重加密,完成电力数据访问约束。实验结果表明,应用该文方法后,电力数据中私密信息出现的概率仅有0.66%,相比之前降低了5.88%,且操作耗时为10.3 ms、CPU占用率为10.22%、数据入侵率为1.23%,均低于其他方法;其鲁棒性最大值均为98.99%,且不会随密钥长度的变大而降低,始终高于98%。说明该文方法提高了鲁棒性和安全性,且操作效率快、CPU占用率低,其应用价值显著。

基于组织架构的数据权限控制模型研究与实现

数据权限控制是软件系统安全性和质量的重要方面,也是SaaS多租户软件系统权限管理和授权访问的重要组成部分。数据权限控制的核心需求是不同角色的用户,访问的数据范围不同,如果能够设计出一套通用的数据权限控制方法,降低授权管理的复杂性,提升软件系统安全具有一定的现实意义。在以RBAC授权模型为理论的基础上,提出了一种基于组织架构的数据权限控制模型(Organization-Based Data Authority Control,ODAC),ODAC模型中SaaS软件系统提供的各类服务统称为资源,资源分为数据受控资源和数据不受控资源,在将数据受控资源分配给角色时,指定该资源可访问的租户组织架构,用户在访问数据时,系统通过用户角色对应资源的租户组织架构,来实现数据访问控制的目的。在此基础上,基于Spring MVC、Spring Security和MyBatis框架对OADC模型进行了实现。多种实际生产系统使用了该模型,验证了其具有较好的通用性和可行性。

PLM系统中数据权限控制研究

基于PLM系统中影响数据权限的4种因素,提出了基于权限规则的动态权限控制机制。为了使数据对象的生命周期模板在组织结构变化的情况下不改变结构,提出了数据权限在数据对象外部映射的思想。主要研究了解决复杂数据权限的问题,最后验证此权限模型的正确性和通用性。

数据权限管理的研究和设计

本文对数据权限进行逐步深入的分析,提出了利用定义数据对象对系统数据资源进行分类管理,通过定义数据对象的权限规则确定该数据对象的权限,把数据分为工作流数据和非工作流数据得出动态和静态权限控制方式,最后建立了数据权限管理模型。针对该模型的系统实现,对其数据库进行了设计,对模型内的类以及类之间的关系进行了初步的设计。

数据权限机制在土地利用遥感监测中的协同应用研究

在大数据时代,为更好地开展年度全国土地变更调查监测与核查遥感监测任务,尤其针对涉密数据的应用安全问题,以数据全生命周期为导向,通过建立数据权限模型,研究土地利用遥感监测的协同安全应用,在保证数据安全的前提下,实现遥感监测与变更调查成果的一查多用;实现准确掌握全国土地利用实际变化情况;实现及时更新各级土地调查数据库和国土资源综合信息监管平台信息;为国土资源管理的数字化推进提供基础理论支撑。

SSAS中数据权限控制的通用解决方案

随着大数据时代的到来,数据分析是目前企业的热门应用,对企业来说,作为决策用的分析数据,涉及到企业核心利益的财务数据,业务数据等都必须进行严格地权限控制。权限控制又分为2种,一种是功能级权限,另一种是数据级权限。本文主要讨论较为复杂的数据权限控制,提出了一套在SSAS中简单通用易行的数据权限解决方案。

电力企业大数据平台数据权限控制机制研究与应用

针对开源Hadoop平台数据权限控制机制不足导致无法在多租户环境下应用的问题,文章通过与统一权限管理系统的集成以及添加Kerberos认证机制,实现了对HDFS、Hive、HBase数据权限的统一管理,保障数据在Hadoop多租户间的交叉授权及隔离访问,通过一个运维管理系统实现了相关机制,并在江苏省电力公司得到了有效应用。

基于大数据平台统一门户的数据权限中心应用研究

随着大数据技术、互联网技术的发展,网络环境、数据环境更加透明、更加开放,对数据安全带来的威胁也随之增加,对网络信息安全的挑战也更加严峻。交通信息化建设的不断发展和完善,逐步将信息系统从单一系统、单一平台升级到多源系统、异构平台的复合一体化。组织角色定义,安全角色定义,用户权限认证,资源访问控制等瓶颈问题也日益突出。依托大数据平台的基础架构,基于统一门户的数据权限中心对于用户统一管理、身份统一认证,结合单点登录模块,通过一次性身份验证可实现无缝访问,在增强网络安全性的基础上,进而提高工作效率并减少信息孤岛。

一种优化的复合数据权限模型研究和实现

随着企业级ERP系统规模的不断扩大,业务数据和基础数据越来越庞大和复杂。传统的复合数据权限方案采用递归的方式查询数据,只能满足一些日常的小数据量操作,对于大数据量的访问操作,往往响应时间过长,难以满足用户需求,影响了用户体验。为了提高响应速度,减少数据过滤时间,同时保证数据的安全性,在传统数据权限模型的基础上,引入了一种改进的前序遍历树算法,对传统模型进行优化,并对其进行设计和实现,提高了查询访问速度,完全满足了用户需求。

基于深度挖掘的多维动态数据权限管控系统

当前采用基于B/S体系结构的数据权限管控系统,由于受动态数据的影响,导致用户登录权限受阻,登录系统要花费大量时间。为此,提出基于深度挖掘的多维动态数据权限管控系统。设置权限管理模块,在界面上添加删改按钮。设置数据中心管控模块,通过主板数据中心服务器电源接口对用户登录状态进行实时监控。在中心处理器中,可以执行特定的指令。建立深入挖掘学习模型,对数据进行训练,通过计算重构后隐藏层节点概率,得到全部动态数据。建立多维动态数据权限管理模型,设计多维动态数据权限管理流程,剔除不相符数据,缩短管控时间。根据权限管理的运行模式,通过指令调整控制数据中心。由实验结果可知,该系统所有验证内容登录密码正确率均高于80%,最短管控所耗费时间为5 s。

分级数据权限设计方案研究

用户权限管理是各个业务系统必不可少的一个模块,主要目的是对不同的人访问资源进行权限的控制。权限分为功能权限和数据权限。针对功能权限,可采用基于RBAC的权限控制模型。针对数据权限,目前并没有一种较为认可的通用解决方案。在RBAC和字段授权的基础下,文章提出基于“组织架构+RBAC”的权限控制模型的设计方案,以分级授权的形式解决传统信息系统难以解决的问题。实验表明,分级数据权限设计方案在信息系统的应用中是可行、合理、高效的。

高校数据治理安全研究综述与展望

高校大数据治理系统的安全性,一直以来都是各界高度关注的问题。首先,介绍了数据治理系统安全技术在高校中的研究历程;而后,总结了现存的安全问题与挑战;其次,对于列出的安全问题从人员监管和技术实现两个方面提出解决方案。在技术方面,分别列举了数据分级、数据脱敏、数据权限管理信息系统等五种安全技术及措施;最后对高校数据治理安全领域的发展进行展望。

基于属性规则的数据权限模型研究与实现

为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对结构性和非结构性数据对象的数据权限管理.

一种基于RBAC的数据权限模型的设计与实现

分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。

权限元数据的研究

本文介绍了清华大学图书馆关于权限元数据研究的工作,内容包括权限元数据发展综述,INDECS数据模型分析,主要权限元数据方案分析,权限元数据的互操作问题等。

数字权限管理元数据及其在数字图书馆中的应用

介绍了数字权限管理元数据的现状以及目前最具影响的两种权限表达元数据,分析了数字权限 管理元数据在数字图书馆中的应用。本文认为,以电子商务为主要目的的权限管理元数据在现阶段还不能很 好地满足数字图书馆的要求。

Notes数据库权限控制方法

简要介绍了 Notes Domino数据库操作和设计 ,数据库 ACL和其它安全特性可采取的设计方法 ,使读者在掌握 Notes系统权限设计的同时体会到 Notes系统的安全特性。

基于Oracle实现数据行权限控制的新方法探讨

提出了在Oracle数据行权限控制中使用Policy的新方法,利用Oracle提供的Policy管理方法来实现数据行的隔离,该方法编码量小,编程逻辑性强,易于修改和维护。

数据库应用系统用户权限管理问题探讨

数据库应用系统的权限管理涉及方方面面的问题。用户的身份验证方式影响了应用系统的安全性;权限数据的组织方式既影响权限管理的实现难度,也影响系统的扩展性和可维护性;数据库权限是复杂的,设置合适粒度的数据库角色有助于降低权限管理的工作量,同时保证授权的准确性;前端功能模块的权限管理涉及授权问题,也涉及用户的访问控制问题;此外,实现应用系统的操作权与管理权分离,对保证应用系统的健康运行有积极的意义。