基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。

具有细粒度访问控制的隐藏关键词可搜索加密方案

针对现有的可搜索加密算法在多用户环境中密钥管理难度大并且缺乏细粒度访问控制机制的问题,利用基于密文策略的属性加密机制(CP-ABE,ciphertext-policy attribute based encryption)实现了对隐藏关键词可搜索加密方案的细粒度访问控制。数据拥有者可以为其在第三方服务器中存储的加密指定灵活的访问策略,只有自身属性满足该访问策略的用户才有权限对数据进行检索和解密。同时还能够实现对用户的增加与撤销。安全性分析表明方案不仅可以有效地防止隐私数据的泄露,还可以隐藏关键词的信息,使得第三方服务器在提供检索功能的同时无法窃取用户的任何敏感信息。方案的效率分析表明,该系统的检索效率仅为数十微秒,适合在大型应用系统中使用。

基于SOAP的细粒度访问控制模型

本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Head-er部分和XML技术,实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制,减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞,一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。

数据库细粒度访问控制技术应用研究

讨论了数据库细粒度访问控制的几种常见技术,并结合实例介绍了如何使用VPD、应用上下文和视图来构建企业细粒度访问控制体系。经实践证明,该体系可有效增强数据库安全性。

面向隐私保护的无线传感器网络细粒度访问控制协议

针对无线传感器网络访问控制中的用户身份隐私保护和数据安全问题,提出了一种适用于多用户、隐私保护的访问控制协议。该协议采用属性基加密算法和分布式访问控制模式,使用属性证书、数字签名和门限机制,实现了用户的付费访问、细粒度访问控制和匿名访问,并保证了数据传输机密性和查询命令完整性。协议分析和协议比较表明,传感器节点的计算、存储和通信开销较小,方便实现用户和传感器节点动态加入,能更好地适应付费无线传感器网络的访问控制需求。

细粒度访问控制技术在医疗数据库中的应用与展望

细粒度访问控制机制的实现是关系数据库中保护隐私数据不被任意访问这一解决方案的重要组成部分,也是在医疗领域数据库应用中隐私数据保护所迫切需要的一项技术支持。以隐私为核心的访问控制模型建立的困难在于控制与管理在何种目的下何种数据可被访问。回顾目前研究或已被采用的关系数据库中细粒度访问控制模型,以医院数据应用场景为例,分析模型在应用中存在的问题并探讨解决问题的方法。

实现数据库细粒度访问控制的一种动态查询修改算法

由于隐私保护和基于Web的安全需求的驱动,数据库细粒度访问控制引起了研究者的广泛关注。细粒度访问控制主要通过查询改写方法实现。然而,在以往的查询改写算法中,没有考虑用户提交的SQL语句的特性和细粒度访问控制策略的特性,从而导致最终执行的SQL中存在大量的冗余,影响了SQL语句执行的性能。在考虑SQL语句和细粒度访问控制策略的特性的前提下,分析了两类冗余,并给出了相应的移除方法。最终提出了一种用于细粒度访问控制实现的查询改写算法。实验证实该算法具有更好的性能。

基于会话层细粒度访问控制扩充中的关键问题

基于会话层网关协议细粒度访问控制扩充中的两个关键问题是获取访问请求所用应用协议和认证效率。在对基于会话层网关进行细粒度访问控制扩充可行性分析的基础上,给出了获取应用协议的自动机模型构造算法和基于用户真实身份高效的强身份认证过程算法。

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。

基于区块链的属性加密细粒度访问方案

个人数据隐私安全一直是近年来研究的热点,然而现有的数据访问模型,多数是基于第三方中心化结构,虽然在一定程度上可以解决数据隐私保护和细粒度访问问题,但是同样会造成数据的泄露和经济成本的增加。在本文中,一种基于区块链的去中心化的结构被提出,通过结合新兴技术属性加密、区块链BC、智能合约SC和IPFS分布式存储,解决了数据安全和细粒度访问问题,保证用户之间数据交易的隐私性,使个人用户对数据拥有绝对的控制权。最后,通过仿真实验,证明论文提议的框架是可行并且有效的。

基于无线体域网的轻量级细粒度访问控制方案

随着无线通信技术、嵌入式医疗传感器技术的迅速发展,无线体域网(WBAN)技术得到了广泛的应用,如何有效地保护WBAN中数据共享时数据的安全是一个亟待解决的关键问题。考虑到WBAN中传感器节点资源的有限性和访问用户具有动态性的特点,本文提出了一种基于外包计算的基于密文策略的属性加密方案(CP-ABE)。与其他已有的方案对比,该方案具有加解密速度更快、通信开销更小、实现了细粒度访问控制并且能保证一定的安全性的特点。

细粒度角色访问控制

分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。

细粒度访问控制的电子健康网络双向认证方案

为解决电子健康网络中的接入认证问题,本文提出了一种新型电子健康网络接入认证方案,利用基于属性的签名(attribute-based signature,ABS)实现了双向认证及细粒度访问控制.针对电子健康网络的实际需求,提出了一种无须在初始化阶段确定属性数量,并且公共参数长度为常数的新型ABS方案,完善了接入认证机制,使系统易于扩展,并有效减轻了系统负担.

关系数据库细粒度访问控制设计与实现

通过扩展SQL语句支持关系数据库细粒度访问控制(FGAC)策略的描述,扩展的SQL语句同时支持封闭式细粒度访问控制策略和开放式细粒度访问控制策略的描述,即支持细粒度的否定授权.给出了基于查询改写思想的动态查询改写算法,实现了细粒度访问控制,同时给出了细粒度访问控制实现框架,并在数据库管理系统(DBMS)中实现.实验验证了该实现方法的可行性.

基于存储访问模型的细粒度存储变量识别算法

现阶段对变量的识别通常采用基于特定编译习惯及内存访问地址模式匹配的方法,或基于内存模型和抽象解释的分析方法。前者针对性太强,不具备普适性;后者通常采用损失算法精度的方法来得到结果,这往往会造成识别变量粒度过大、漏识别和误识别率较高。首先定义一种存储访问模型,对存储操作进行细粒度的模拟;然后给出基于存储访问模型的抽象状态生成算法,实现了基于高级中间语言HBRIL的细粒度数据信息(抽象状态)的跟踪和记录;基于这些抽象状态设计了存储区域内的细粒度变量实体识别算法;最后通过测试给出变量识别的细化比例和识别率。由测试结果可以看出,该算法在动态分配变量的识别率方面具有明显优势。

面向细粒度XML文档的BIBA严格完整性策略扩展

本文对细粒度XML文档上的BIBA严格完整性策略进行了研究。通过对XML文档的结构约束进行分析,建立了XML文档上的完整性约束规则,从而将BIBA严格完整性策略扩展到了XML文档上;建立一个包含完整性属性的XML文档模型,对XML文档的结构特点进行了分析;提出了完整性标签传播规则,以支持部分标记完整性的XML文档;最后对完整性策略的实现机制进行了讨论。

基于区块链的分布式EHR细粒度可追溯方案

针对电子健康档案(EHR)在分布式系统中的密钥管理及用户身份追溯问题,提出了一种基于区块链的分布式EHR细粒度可追溯方案。结合变色龙哈希和零知识证明技术实现区块链上节点的注册与身份证明的生成,从而实现区块链上恶意用户的追溯。针对密钥管理的单点故障问题,设计了分布式密文策略的属性基加密方案实现安全细粒度的数据访问控制,设置多个解密机构区块链节点联合分发用户节点的属性私钥。安全性分析表明,基于区块链的可追溯分布式密钥生成属性基加密算法是随机预言机模型下自适应安全的,并通过实验证明了所提方案的可行性和实用性。

基于区块链的医疗数据细粒度安全共享系统

对降低区块链医疗系统链上压力、提高医疗数据机密性以及实现医疗数据安全共享等问题进行研究,提出一种基于区块链的医疗数据细粒度安全共享(Blockchain-based Fine-Grained Secure Sharing for Medical Data,B-SSMD)系统。该系统采用三条区块链与星际文件系统(Interplanetary Tile System,IPFS)相结合的方法将医疗数据分层存储。通过分配属性实现用户分类,提高系统细粒度,并采用属性加密技术对密钥和密码文本路径进行二次加密,降低系统被攻击风险。为了验证所提系统的有效性,将所提系统与基于区块链的电子病历隐私保护数据共享系统和基于混合区块链的电子病历共享系统进行比较。验证结果表明,所提系统的安全性远高于单链模型,医疗数据在共享过程中能够得到更加安全、高效的管理。

云计算环境中的组合文档模型及其访问控制方案

针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。

信息系统访问控制的层次模型

信息系统访问控制用以在不同层次上要保护不同类型的客体对象。按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型。在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式。分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展。