基于权限职责分离矩阵的ERP系统风险控制

ERP系统上线后,应该对系统用户使用权限进行严格控制,避免越权操作,给企业管理带来不必要的风险,企业的内部风险控制部门应该与ERP项目组按企业ERP系统覆盖的业务模块及系统中实现的功能,共同制定ERP系统用户权限控制策略。权限职责分离矩阵是实现ERP系统用户权限安全管理的基础,ERP系统管理员只有严格依据职责分离矩阵进行授权管理,才能达到有效控制ERP系统管理风险的目标。

基于权限提升矩阵的攻击图生成方法

目前的攻击图生成算法的复杂度较高,难以应用于大规模网络环境的攻击图生成.本文对攻击图构建过程进行了研究,在攻击模式库和目标环境描述模型的基础上,提出了基于权限提升矩阵的攻击图生成方法,以矩阵描述攻击过程中攻击者的权限提升过程,能够以较低的算法复杂度生成攻击图.搭建实验网络,验证了本文算法的攻击图生成过程.

一种灵活的小颗粒权限管理方法及其实践

权限管理是应用软件的重要组成部分,它关系到应用系统安全性和可靠性。当前的软件管理者和用户的多样性为权限管理提出了挑战。传统粗粒度的权限管理系统权限粒度较粗,较难适用于用户复杂多样的管理系统,故提出一种基于“位示权限”和“权限矩阵”的细粒度权限管理的方法(Flex-RBAC),实现了相应的权限分配算法,减小了权限分配的粒度,增加了权限管理的灵活性。提出的细粒度、配置灵活的权限管理方法及设计的原型系统,为应用软件的细粒度权限管理提出一种切实可行的方法。Flex-RBAC方法的创新点在于权限管理的粒度细小、配置灵活、算法实现简单,具有较高的通用性。

血管介入机器人系统的临床培训

为推进血管介入手术机器人系统的临床应用,在系统中引入了临场感技术,以弥补其主从式操作方式导致的视觉及碰撞力觉缺失。结合现有介入机器人系统,提出了一种基于真实手术过程的培训技术,该技术通过拓展主端的力觉交互设备,支持多人同时在线培训;通过设置权限矩阵和协调受培训者对导管的运动控制,提高受培训者的主动性和参与性。进行了双人在线临床培训,证实了该技术可提供实时有效的三维导航和碰撞反馈,培训模式多样灵活。培训结果表明,在完全真实的反馈信息下,通过信息共享、权限控制、量化评估,可实现高质量、高效率的临床培训效果。

系统安全管理评估的一种改进模型

系统安全一直以来是多用户系统设计和管理的重点。常用的模型多以用户为研究单位,采用认证和权限矩阵关联的方法达到限制用户对资源的获取控制。这种方法存在颗粒度较粗等弊病,常常为恶意用户所利用。该文提出一种以进程—资源关系作为研究对象的模型,尝试精确地量化用户行为,并能动态检测用户进程和资源状况。文章第三,四节是模型的详细说明,第五节提出了模型在系统中的应用。

数据可信平台关键技术研究

针对企业内网中的涉密数据安全性问题,设计了基于可信进程的内网信息保护平台。该平台采用将文件加密属性以一定长度的信息块写入文件尾部的方式构成文件的加/解密识别标志,实现对文件的动态加/解密,采用访问策略与安全域权限管理相结合来控制不同角色的用户对文件的访问,采用固定算法的SSL通信机制,确保在客户/服务器模式下建立可信通道的效率及数据传递的安全性。

基于CDA文档库实现病案利用的多维度精细化管理研究

目的:病案的价值在于利用,而利用管理的关键在于做好控制。主要研究终末电子病历的利用管理。方法:在已建立的符合临床文档架构(CDA)标准的电子病历文档库基础上,利用CDA标准的技术特性,来对电子病历文档库中的每个CDA文档进行自我标识,实现以CDA文档为基本单位的细粒度的精细化控制。同时,对涉及利用管理的要素,进行维度分析,建立多维度的权限控制矩阵,实现了管理规则的结构化定制,管理过程的自动化处理。结果:通过这种精细化、多维度、结构化为特征的管理方式,达到了在充分利用病案的同时,实现自动化提供精准服务和保障信息安全可控的目标。