基于工业互联网的权限系统设计

随着工业互联网的高速发展,许多制造型企业开始实施数字化和智能化转型,导致企业的应用服务系统激增。传统基于各应用系统的自有单独权限管理已无法满足现实需求。利用面向切面和面向对象的思想抽离各大应用系统的权限管理功能,基于RBAC模型与工业互联网的特点,构建一个高效、安全的权限管理系统,可以通过统一的权限配置管理和接口服务与各大应用系统进行相关的授权鉴权交互。作为工业互联网的重要组成部分,权限管理系统确保了各大应用系统的安全性和可控性,同时减少了权限系统的重复开发。

零信任理念在企业办公环境中的应用与实践

随着云计算、大数据、物联网的应用场景不断扩展,企业网络架构开始从“有边界”向“无边界”转变,传统的安全边界正在逐渐瓦解。以5G、工业互联网为代表的新基建将进一步加速“动态边界”的进化过程。传统的基于边界的网络安全架构在某种程度上假设或默认了企业内网是安全的,其仅通过防火墙、Web应用防火墙、入侵防御系统等安全产品高度保护网络出口,而忽略了企业内网的安全。基于此,文章将对零信任理念在企业办公环境中的应用与实践展开研究。

通信网络中数据安全传输策略与方法探讨

随着信息技术的发展和数据的广泛应用,数据安全传输成为通信网络中的重要问题。在数据传输过程中,保护数据的机密性、完整性和可用性尤为重要。因此,研究数据安全传输的策略与方法对于确保通信网络的安全性具有重要意义。本文旨在探讨通信网络中数据安全传输的策略与方法,并为后续的研究和实践提供参考。

城市特别用途区的发展内涵与空间管制——基于规划编制与规划许可的逻辑

城镇开发边界内的特别用途区是以绿色资源保护与保留为导向的区域,目前对该区的规划编制与规划许可研究还不够深入,城市全要素、全类型管制目标尚未达成。立足特别用途区的发展内涵,以提升绿色资源服务价值、保障城市健康发展为管制目标,依据规划运行规律,基于技术与管理逻辑,系统探讨特别用途区规划编制与规划许可两个关键环节,初步构建特别用途区规划编制体系和规划许可框架,深化、细化市级国土空间总体规划向下传导的相关内容,以期指导特别用途区空间规划实践,丰富国土空间用途管制研究,促进绿色资源有效保护。

战伤损伤控制性手术的麻醉

由战伤导致的机体损伤往往伤情复杂、范围广泛,易累及深部器官和组织。其中部分伤员存在失血性休克、病情危急,常需行损伤控制性手术,对该类伤员的麻醉管理是一项具有挑战性的工作。本文介绍了战创伤伤员行损伤控制手术的麻醉方式和麻醉药物的选择,重点讨论了气道评估、困难气道的处理及可疑颈椎损伤和吸入性烧伤的气道管理问题,并探讨了容许性低血压、输液输血和死亡三联征等难点,为指导战现场条件下损伤控制性手术的麻醉实施、提高救治水平提供参考。

面向能源电力区块链的跨域身份控制模型

针对各类场景业务终端访问不同信任域节点时的跨域身份认证问题,结合区块链与身份认证技术,提出一种面向能源电力场景支持终端灵活跨域认证的区块链可监管可信身份管理模型。首先,建立基于区块链的新型可信身份认证基础架构,电力场景下首次采用哈希值校验的方式完成认证,解决外域终端的可信高效接入问题。其次,为避免恶意终端接入同步节点数据,基于对证书体系的分级分类和能源电力区块链网络,设计终端的认证机制与交易策略,实现终端的可信动态接入与读写交易的权限分离管理。最后,在保证安全性与证书有效性的同时,与已有区块链跨域认证方案相比的结果表明,所提模型能够提升能源电力场景下的终端跨域认证效率。

某军队医院手术分级统计与管理的实践

目的为了提高手术编码上传的准确性并体现医院专科特色,新建医院标准化手术字典库并嵌入信息系统实现手术分级、授权的动态信息化管理,确保数据上传的准确性以提高管理质量。方法以国家临床2.0版编码对应的名称为医院字典库基础,适当丰富医院专科特色手术名称供临床使用,并将丰富完善的院内编码与军队编码、国家临床版手术编码、医保编码等完成映射匹配,将字典库嵌入信息系统,完善并丰富相关分类查询、统计功能,提高管理科学化、规范化水平,支持并优化决策。结果通过完善医院标准化手术字典库,能够对手术过程管理做出进一步的规范,完善监督管理行为。结论该实践有利于提高医院手术分级管理与授权的科学性、规范性和数据统计的有效性。

Research on Multi-Blockchain Electronic Archives Sharing Model

The purpose of introducing blockchain into electronic archives sharing and utilization is to break the information barrier between electronic archives sharing departments by relying on technologies such as smart contract and asymmetric encryption.Aiming at the problem of dynamic permission management in common access control methods,a new access control method based on smart contract under blockchain is proposed,which improves the intelligence level under blockchain technology.Firstly,the Internet attribute access control model based on smart contract is established.For the dynamic access of heterogeneous devices,the management contract,permission judgment contract and access control contract are designed;Secondly,the access object credit evaluation algorithm based on particle swarm optimization radial basis function(PSO-RBF)neural network is used to dynamically generate the access node credit threshold combined with the access policy,so as to realize the intelligent access right management method.Finally,combined with the abovemodels and algorithms,the workflow of electronic archives sharing and utilization model of multi blockchain is constructed.The experimental results show that the timeconsuming of the process increases linearly with the number of continuous access to electronic archives blocks,and the secure access control of sharing and utilization is feasible,secure and effective.

OA软件应用于档案管理系统的设计与实现

文章旨在介绍OA软件和档案管理的基本概念和背景,详细阐述OA软件在档案管理中的应用,通过数据存储、系统安全等方面的应用,可以显著提高档案管理的效率和质量,并保证档案的安全性和完整性。最后对OA软件在档案管理中的应用进行了分析和总结,并提出了未来的研究方向和建议。

一种面向微内核操作系统的权能机制设计

当今主流操作系统通常采用访问控制列表的方式进行权限管理,但对于现实中多级权限传递的场景,由于用户主体和资源客体数量庞大,访问控制列表方式无法解决代理混淆问题.权能是对操作系统中进程所拥有的资源的一种描述.一方面,进程在访问某个资源前必须获得该资源的权能;另一方面,进程只能访问其权能空间中的资源.采用权能访问机制的操作系统能避免进程对资源的访问越界,实现了系统安全范畴中的权限细粒度化、特权最小化原则.本工作基于一个已有的微内核操作系统MOS,设计并实现了权能机制和基于权能机制的用户态C库函数;在用户态设计并实现了进程服务器和进程间通信接口;最后针对权能系统展开实验分析,以验证整体设计的正确性和有效性.

基于Spring Security的权限管理系统的设计与实现

为了更有效地保护特定的网络资源,任何一个运营的信息系统都需要增加更安全的权限管理模块。文章论述了采用目前主流的微服务安全框架Spring Security,并结合JWT和Vue.js等技术实现了基于前后端分离的权限管理系统,其模块化的设计便于嵌入至任何一个需权限管理的系统中,助力国家信息安全与发展。

基于Django的数据分析系统设计与实现

随着大数据时代的到来,越来越多的组织和企业需要从海量的数据中提取有价值的信息来支持决策和业务发展。为提供高效便捷的数据查询和数据分析服务,采用Django框架,MySQL作为底层数据库,设计并实现一个数据分析系统,系统基于角色的访问控制,可为不同权限的用户提供多样的综合查询服务。该数据分析系统可以提高数据分析人员的数据分析效率,从而提高企业的运营效率。

基于统一身份认证技术的企业信息化系统设计

文章结合系统功能需求分析情况,从统一账号管理、统一身份认证、集中授权管理、用户操作审计4个方面入手,设计了基于统一身份认证技术的企业信息化系统。该系统可以实现对用户身份信息的统一、高效管理,完全符合相关设计标准和要求。

权限管理平台的研究与应用

随着企业信息化的发展,业务系统数量逐渐增多,各系统账号、密码、权限分散管理的传统模式,存在较大的信息安全隐患,用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台,该平台可以实现统一身份认证、单点登录及用户行为风险识别,并重点阐述了权限管理平台的设计及实现方式。

基于属性的访问控制关键技术研究综述

云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保护,一旦泄漏就会给用户带来巨大的损失.作为数据保护的基石性技术之一,访问控制可保障数据仅能被拥有相应权限的用户访问,得到了广泛的研究.其中,基于属性的访问控制通过使用属性作为访问控制的关键要素,有效解决了具有大规模、强动态性及强隐私性特点的新型计算环境下的细粒度访问控制问题,为云计算、物联网计算等新型计算环境提供了理想的访问控制策略.该文将基于属性的访问控制的整体流程分为准备阶段和执行阶段,并对两阶段面临的关键问题、研究现状和发展趋势进行分析.针对其中的实体属性发现、权限分配关联关系挖掘、访问控制策略描述、多机构合作、身份认证、权限更新与撤销等难点问题进行深入探讨.最后,在对已有技术进行深入分析对比的基础上,指出未来基于属性的访问控制的研究方向.

一种面向服务的权限管理模型

面向服务的体系结构(Service Oriented Architecture,SOA)是设计和构建松耦合软件系统的方法,它可将基于中间件开发的分布式应用共享为 Internet环境下的软件服务.传统中间件的用户权限系统具有较好的灵活性,基本满足封闭系统的安全需求,但在SOA模式下,难以满足不同节点和系统互相请求服务和共享资源过程中的授权.该文提出了一个面向服务的权限管理模型,通过支持用户之间的代理和提供一定的推理能力, 为应用开发者提供了更完善的权限管理机制,并扩展了中间件跨越组织共享资源和服务的能力.该模型在一个 J2EE应用服务器上被实现和验证.实验证明,该模型具有良好的灵活性和可扩展性,并且性能影响在合理的范围.

细粒度的基于信任度的可控委托授权模型

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT0添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.

北京市属医院手术分级管理现状调查与分析

目的了解北京市医院管理局所属22家市属医院现有手术分级管理工作开展现状,探讨其在运行中出现的问题,并提出改进意见。方法采用问卷普查的方法,发放《市属医院手术分级管理现况调查表》对22家市属医院进行调研,通过被调查机构的相关负责人员填写收集数据。结果 22家市属医院除3家因专业特色未开展手术分级管理,其余19家医院均已进行,但手术分级目录、医师授权、动态管理工作进展各异。各家医院在制定手术分级目录时参照的标准不统一;84.2%的医院是按照手术级别对医师进行授权,参考指标为职称、手术级别和手术技能;14家医院已对手术分级进行信息化管理。结论统一手术分级目录、扩充医师授权体系、完善分级管理信息系统是加强手术分级管理进一步落实的重要举措。

基于数据对象的RBAC权限访问控制模型

针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型。该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限。实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式。

过程信息化管理在高校科研实验室管理中的探索与实践

高校科研实验室管理的重点是确保实验人员在实验过程中能够严格遵守实验室的各项规章制度。针对目前高校科研实验室管理人员严重不足、规章制度落实困难的问题,提出过程信息化管理模式,在信息化管理体系的约束下,实现科研实验室"安全、高效、有序"运转。