Saviynt Meets GCP: A Deep Dive into Integrated IAM for Modern Cloud Security

The Google Cloud Platform (GCP) is a popular choice for companies seeking a comprehensive cloud computing solution because it provides everything from essential computing resources to powerful data analytics and machine learning capabilities. Saviynt is a cloud-based Identity and Access Management (IAM) system that integrates with Google Cloud Platform (GCP) and other services for additional functionality. However, other problems are associated with the transition, such as the requirement to correctly integrate IAM Saviynt into current IT infrastructures and provide comprehensive training to users on the new system. The paper will give a detailed review of the advantages, disadvantages, and best practices related to this transition.

城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。

基于物联网技术的智能居家安防系统设计

智能居家安防系统是实施安防控制,预防突发情况,保护用户生命和财产安全的重要技术手段。因此,设计基于物联网技术的智能居家安防系统,融合物联网、人工智能、传感器及云平台等新一代信息技术,提供智能化、网络化和人性化的居家安全保障。该系统采用STM32F429IGT6微控制器作为主要设计平台,利用各类信号检测传感器、ESP8266无线通信模块、ESP32-CAM无线监控模块、阿里云物联网平台以及手机App搭建物联网系统架构,从而满足用户身份识别、门禁开关、视频监控、灾情预警以及远程控制等需求。该系统设计和组装完成后,调试结果和实际工作状态表明各模块设计合理,功能完备,便于扩展。该系统既能够满足居家安防的日常需求,也可以推广到学校和企业的楼宇管理等应用场景。

基于云边一体化的5G无线专网应用研究

5G无线专网在网络组网自由度、隐私和安全保障等方面具有突出优势,可用于特定区域为特定用户提供多样化的服务,且方便引入新技术支持专网用户更多个性化应用需求。随着5G应用的不断推进和扩展,5G专网将获得越来越多的应用。通过引入5G无线专网关键技术,包括网络切片、多接入边缘计算、5G LAN等技术原理和实现方案进行研究,在此基础上,针对工业4.0时代的矿业应用场景给出了基于云边一体化的智能煤矿5G无线专网的组网方案,并根据煤矿智能化生产和管理需求进行了具体组网应用方案的设计,最后对未来无线专网技术应用中可能面临的挑战进行了分析和探讨,为5G无线专网技术应用研究和网络建设提供参考。

基于云平台的血管通路技术继续教育模式效果评价

目的探讨基于云平台的远程超声引导下血管通路技术继续教育模式的效果以及学员的满意度。方法选择2020年1月—2022年6月在国内12家血管通路中心进修学习的39名进修医师为研究对象,通过云平台与其进修时期相应的指导医师连线,完成当地医院持续血液透析患者通路评估以及超声引导下经皮血管腔内成形术(percutaneous transluminal angioplasty,PTA)。采用进修医师操作过程评分表和进修医师满意度问卷评价培训效果。结果对进修医师操作全程的考核发现,血管评估技能平均得分(88.24±4.31)分,其中内科情况评估、透析情况评估、通路情况评估以及手术方案制定分别得分:(14.29±0.52)分、(21.03±1.72)分、(37.53±1.43)分、(15.40±2.51)分。超声引导下PTA相关技能平均得分(88.56±3.62)分,其中无菌观念、人文关怀、操作熟练程度满分人数较多,分别占总人数的94.87%、82.05%、56.41%。操作前准备、术中准备、操作后注意事项得分相对较高,分别为(18.18±1.35)分、(15.00±0.92)分、(13.92±1.04)分。主要的失分项为术中超声操作、导丝操作以及球囊操作。满意度调查发现,所有进修医师均对基于云平台的远程超声引导下血管通路技术教育模式表示满意,认为云平台指导可激发学习热情、增强自主学习能力,提高沟通和语言表达能力等,提高超声引导下血管通路技术水平。结论基于云平台的超声引导下血管通路技术继续医学教育模式可为进修医师提供个体化、精准化指导,进修医师对该模式的满意度高,可提高医师学习效率,缩短学习周期,增强其在当地开展该技术的信心,促进多中心超声引导下血管通路技术的普及化。

面向视障人群的药品智能包装无障碍设计研究

药品是用药者生活的必要品,而药品包装设计不仅要满足普通人的需要,也应考虑视障人群的特殊需求。本文针对视障人群使用药品时存在识别困难、信息难以厘清等问题,依托智能包装数字化技术,通过智能包装云平台,研究面向视障人群的药品包装无障碍设计,从药品信息识别无障碍、药品使用过程无障碍、情感适应无障碍三个方向进行研究,充分发挥智能包装识别简易,人机交互、数据分析等优势,帮助引导视障者使用药物,达到视障人群无障碍使用药品的设计期望。

基于51单片机的云平台门禁加密验证系统优化与设计

当前普遍应用的门禁系统受技术限制,无法快速进行大规模的身份识别验证。文章基于51单片机,优化并设计了可应用于门禁系统的云可视化内部接入控制系统以解决此问题。该系统的NFC读卡器、门控、室内单元等模块设计基于当前普遍采用的硬件模块,软件系统的设计基于该硬件模块。云平台用于实现接入控制功能,为了确保云服务与接入控制端的安全性,采用AES算法对通信进行加密。全系统的容量、运行灵敏度以及性能均已经过验证。

机床装备及其加工运行过程云制造服务平台

针对机床装备制造企业从生产型制造向服务型制造转型,以及应用企业基于网络的设备资源共享和远程维修维护服务等迫切需求,提出一种机床装备及其加工运行过程的云制造服务平台,并对该平台的参与角色、体系架构、运行模式及基于网络化信息交互终端的机床装备云端接入、基于本体的机床装备服务能力建模等关键技术进行了研究。最后介绍了该平台在试验环境中的构建和试运行情况。

云服务平台多层网络协同控制模型

面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。

基于属性的云制造协同平台访问控制模型

针对制造业多企业联盟的业务协作特性和信息资源被非授权的用户使用所带来的访问控制问题,提出一种基于属性的云制造协同平台访问控制模型。首先对访问请求和策略判定进行了形式化定义,然后给出了所提模型的策略判定案例、实施框架及应用方案。通过案例和应用方案可知,该模型不但可实现对协同业务进行动态和细粒度的授权,而且提高了云制造协同平台的灵活性、可扩展性和安全性。

Hadoop云平台中基于信任的访问控制模型

Hadoop云计算平台是当下最流行的云平台之一,其现有的访问控制模型采用Kerberos进行身份验证,结合基于ACL的访问授权机制,通过Delegation Token和Block Access Token等令牌,实现了该平台中简单的访问控制。该模型具有明显的缺点,即仅仅在授权时考虑了用户身份的真实性,没有考虑用户后期行为的可信性,而且权限一经授予就不再监管。提出一种适用于Hadoop云平台的基于信任的访问控制新模型——LT。LT模型基于现有的Hadoop访问控制模型,为每个用户设定信任值,通过用户在集群中的行为记录实时地更新用户信任值,并根据这个信任值动态地控制用户对平台的访问。与Hadoop平台现有的访问控制模型相比,该模型所实现的访问授权不再是一个关口控制,而是一个实时动态的过程,其粒度更细并且具有更高的安全性和灵活度。实验证明,该模型不仅正确有效,而且克服了现行Hadoop平台中访问控制安全性不足的缺点,能够动态、有效地控制用户对集群中资源的访问及使用。

云制造服务平台的资源使用及访问控制

为了重新规划与设计面向云制造服务平台的访问控制模型,从资源的使用角度出发,将云制造服务平台中的广义制造资源划分为硬件资源、软件资源、信息资源、计算资源与智力资源,分析了各类制造资源在云制造服务平台中的使用方式和访问控制需求,依此设计了云制造服务平台的访问控制模型,定义了系统级别的宏安全策略及子域级别的访问控制请求与响应流程,并展示了初步研究成果———可应用于云制造服务平台协同式子域的授权路径分析工具,有利于促进云制造服务平台资源的安全使用,是云制造领域已有研究工作的延伸和技术扩展。

区域公共云图书馆安全访控平台构建研究

文章简述了区域云图书馆系统的应用模式,概述了它在运行过程中存在的安全隐患。指出要实现区域云图书馆的安全运行,既要加强制度建设,更要注重安全技术的选择。作者提出了基于PKI和PMI技术的区域云图书馆用户认证和访控解决方案。该方案能安全高效地满足区域云图书馆在用户身份认证、访问控制、信息保密、数据保护和安全审计等方面的需求,是较理想的区域云图书馆安全解决思路。文章就提出的方案,详细阐述了它的设计实现思路。

面向非标准件的云制造服务平台的研发

分析机械制造市场中非标准件需求增长趋势,现有生产企业资源、开发、管理等能力不足等问题已经严重制约了非标准件市场的发展,而当前机械制造模式不能很好满足非标准件企业的市场需求。提出了基于云制造的服务模式和思想理念,构建了一种面向非标准件的云制造服务平台,分析了平台的体系架构模式,并对制造资源的接入方法、全生命周期管理及安全问题等部分关键技术进行了探讨和研究。最后搭建了非标准件云制造服务平台门户网站,对所提出理论进行了初步的验证。

数字校园知识获取平台的构建

结合产业、行业、企业和院校实际,依托先进云技术架构,围绕职业教育共享型知识获取平台建设工作,助力职业教育与行业企业间有效沟通、技术同步为目标,针对数字校园知识平台的现状提出对策与建设思路,构建以学习者为中心、校企共建共享、知识获取快捷、高效的数字校园知识获取平台。

一种云平台动态风险访问控制模型

针对风险访问控制模型无法动态匹配规则和风险值对访问请求灵敏度低的问题,提出一种云平台动态风险访问控制模型.首先通过事件推演机制改进基于属性的访问控制策略,构造动态规则匹配模块;然后设计动态分配风险评估指标权重子模块,构造对访问请求风险值有较高灵敏度的风险评估模块.仿真实验结果表明,云平台动态风险访问控制模型具有较好的有效性和可行性,并且与其他模型相比,具有较好的实时性和自适应性.

Hadoop云平台用户动态访问控制模型

为解决Hadoop云平台无法动态控制用户访问请求的问题,提出一种基于用户行为评估的Hadoop云平台动态访问控制(DACUBA,dynamic access control based on user behavior assessment)模型。该模型首先实时收集用户指令序列,通过并行指令序列学习(PCSL,parallel command sequence learning)获取用户行为轮廓。然后利用前向轮廓建立全局K模型,对后续行为序列进行分类并对分类结果进行评估。随后将评估结果与改进Hadoop访问控制机制结合,使云平台用户的访问权限随自身行为动态改变。最后通过实验验证了模型算法的有效性和动态访问控制机制的可行性。

基于大数据的船舶雷达信息存储优化方案研究

随着海洋信息技术的发展,船舶雷达数据呈几何级增加,传统的本地服务器存储架构已经越来越不能满足现代船舶雷达数据容量需求,云存储逐渐成为雷达数据存储主流技术;同时,由于海上通信网络较易受到外界攻击及环境干扰,云存储平台需要更为安全的高密度加密技术。本文研究了基于大数据的船舶雷达云存储平台,设计了一种高密度加密算法CP-ASBE,最后进行仿真。

基于用户行为评估的Hadoop云平台动态访问控制

为解决现有Hadoop云平台访问控制缺乏动态性的问题,提出一种基于用户行为评估的Hadoop云平台动态访问控制模型(DACUBA).该模型采用指令序列学习(CSL)算法从用户指令序列中提取用户行为模式,利用全局模式库对用户行为进行分类并对分类结果进行行为评估,然后将评估值应用于Hadoop云平台的访问控制机制中实现动态访问控制.验证实验结果证明了DACUBA的有效性,与其他方法相比,该方法对云请求的访问控制效率较高,且稳定性较好.

云平台访问控制自适应风险评估指标权重分配方法

针对云平台风险访问控制模型中风险评估指标权重主观设定且固定的问题,提出自适应风险评估指标权重分配方法。首先,通过带约束的多元线性回归设计自适应风险评估指标权重分配模型;然后,提出并优化配方回归算法求解相应权重;最后,构建带有自适应权重分配的风险值量化公式,动态计算访问请求的风险值。实验结果表明,该方法与动态风险访问控制(DRAC)模型、基于系统安全风险的访问控制模型相比,在训练集数量级相同的条件下,其风险值的准确率和灵敏度平均提升了2.8%和18.5%、1.7%和18.7%。该方法与DRAC模型、基于动态属性的风险感知访问控制(DA-RAAC)模型以及基于系统安全风险的访问控制模型相比,在访问请求数量相同的条件下,响应时间平均缩短了9.2%、34.6%和96.6%。所提方法在大并发用户数情况下所得风险值有较高的准确率和灵敏度,且响应时间更短,更适用于云环境。