共查询到15条相似文献,搜索用时 328 毫秒
1.
在传统的基于角色访问权限管理 (RBAC) 模型基础上结合气象数据自身特点及共享服务中的权限控制需求,提出了一种符合气象资料管理特点的多维度权限管理模型。该模型充分考虑了气象数据进行资源共享时资料分类众多、层次化结构复杂、检索粒度不同等特点,有针对性引入了客体维度概念和更灵活的权限管理机制,较好地满足了气象部门数据共享服务系统建设的需求。该方案作为全国综合气象信息共享平台 (CIMISS) 数据服务权限控制模型的前期试验研究,构建一个多维数据权限管理原型系统用于数据访问控制。作为通用性模型,该模型可以延伸用于气象数据服务类系统应用,对确保数据库的信息安全、防止用户越权访问数据、保障管理信息系统的正常运行具有重要意义。 相似文献
2.
信息技术的快速发展使身份认证机制的安全性得到越来越广泛的关注.但现有的身份认证机制存在着隐私泄露等风险,这就要求设计出更加可靠的身份认证机制.本文利用区块链的去中心化、不可篡改等特性,设计出基于区块链的多方协作安全身份认证机制.在实现可靠身份认证的同时,保证信息的权威性,在一定程度上减少数据冗余,并提高身份认证效率,保证全面且准确的身份认证.最后实现支持多个数据服务商对身份信息进行加密签名,保护数据隐私,以及多方共享数据的身份认证系统. 相似文献
3.
云服务可提供大量的存储空间,但是单一的云环境无法提供安全的数据存储和共享.而医疗数据的安全存储和共享是保证医疗数据安全的重要内容.公开审计技术保护存储在云中的数据不被篡改,从而实现医疗数据的安全存储.区块链的可公开访问及其上数据不可篡改,实现了医疗数据的安全共享.本文使用公开审计技术,提出基于区块链的医疗数据云存储共享方案,为医疗数据提供安全有效的存储和共享服务. 相似文献
4.
针对传统协同开发系统普遍采用"中心化"存储架构带来的单点故障、数据不可信、故障难以追责等安全问题,以及传统协同办公系统仅支持单一企业内部办公的问题,本文借助超级账本Fabric区块链技术以及业务流程管理和服务组合技术实现了一款基于Fabric区块链的智能合约协同开发系统.系统架构中首先结合传统中心化存储技术和区块链去中心化存储技术,通过将系统核心业务数据信息存储在区块链分布式账本中而把业务流程管理等不重要的数据存储在传统数据库中解决了"中心化"存储管理带来的安全信任问题.其次系统通过结合超级账本联盟链技术提供的企业联盟的特点使得系统可以应用于企业联盟办公中,解决了单一办公的问题. 相似文献
5.
基于分拆数的角色访问控制模型的原理与实现 总被引:2,自引:0,他引:2
介绍了基于分拆数的权限管理策略的原理及其在角色访问控制模型中的应用,实现了一个结构简单、伸缩性好、功能强大的权限管理系统。提出了自然数按集合分拆的新概念,同时给出了一个自然数按某个有限集狭义分拆唯一的充分条件。 相似文献
6.
在分析电子政务网络安全建设的现状和不足的基础上,结合电子政务对应用安全的需求,设计了电子政务身份认证和访问控制综合过滤平台WebFiher,说明了该平台的设计模式、功能及组成,详述了平台设计的关键技术和实现方法,在客户端与应用服务器之间构建了安全的数据访问通道,为其他基于Internet的应用安全建设提供了有效的解决方案。 相似文献
7.
针对未来医疗信息系统中采用轻量级射频识别(RFID)技术的安全与隐私保护问题,构建了医疗信息系统的通用流程模型,并由此提出了既有安全协议的改进方案.新方案利用业务流程中前导关联信息缩减搜索空间.安全分析表明,新方案能够有效平衡不可追踪性与伸缩性矛盾需求,抗击各类攻击,支持RFID标签复用,且与既有EPC C1G2标准兼容. 相似文献
8.
基于位置服务给人们的生活带来极大的便利,而目前定位系统特别是室内定位普遍依赖于无线网络信号.很多情况下,用户有位置隐私保护的需求,然而,在目前的大数据时代,基于网络的室内定位服务要求用户将个人位置信息实时提供给服务提供商,这导致用户隐私的泄露.如何有效实现室内的基于位置服务,并且保护用户的个人位置信息就成了大数据时代的一个关键问题.本文介绍了一种面向位置数据隐私保护的离线地磁定位模型,利用加速度传感器和微机电磁力计检测行人步态和地球磁场来实现室内定位.本模型利用加速度计检测行人的步态信息,配合磁力计检测的磁场信息与指纹地图进行匹配,实现了室内定位需求的同时又解决了用户位置信息泄露的问题,为大数据时代如何保护用户的位置信息提供了一个有效的解决办法. 相似文献
9.
10.
环境感知应用系统广泛应用在工业生产、日常生活等领域.本文主要研究环境感知应用系统中的数据收集、安全传输和安全管理等技术,提出了环境感知应用系统架构图,包括环境数据采集单元、数据传输网络及云数据中心,从数据的收集、传输、存储、应用、管理等多个方面保护环境数据的安全性.首先,本文阐述了数据在环境感知应用系统中的收集和传输流程,然后,分析数据从环境数据源传输到现场控制单元,再接入互联网传输到云数据中心采用的安全传输方式.最后,研究了可应用于云数据中心的多种安全防护方法以保护数据安全,包括敏感数据加密、数据隔离、访问控制、权限管理、审计日志、备份恢复等. 相似文献
11.
现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现. 相似文献
12.
物联网设备资源受限,需要使用外部资源,而集中式的云方案恰好可以为物联网提供充足的计算存储资源.但是受制于网络带宽等因素,云不能及时地处理大量的数据.云方案采用静态密码的验证和明文存储的机制,也存在着安全性问题.区块链技术的兴起,为解决物联网安全问题带来了新思路.边缘计算缩短了数据处理距离,增强了实时性.因此,本文将使用这两项技术,解决目前物联网中的问题. 相似文献
13.
基于指纹识别的定位是最流行的室内定位方法.在离线阶段,服务器测量指纹,比如来自特定空间已知位置的不同接入点(AP)的接收信号强度(RSS),测量后服务器将测量结果保存在数据库中;在线上阶段,用户同时向服务器发送他当前指纹的测量结果以及位置查询请求,服务器将在数据库中查找与测量结果最接近的指纹.虽然这种方法已经被研究了很久,但现有的工作并没有考虑2个隐私要求:供应商希望保护他们花大代价收集的指纹,用户想要对服务器保留他们的指纹测量结果,以避免泄漏位置.为了实现隐私保护,本文提出一种使用加密技术的指纹匹配方案,这个方案在加密情况下计算由用户测量的指纹与服务器存储的指纹的距离,服务器存储的指纹在这一过程中仍处于密文空间.本文证明了这个方案在进行单点定位时能够很好地保证两者的隐私要求.为了减少高昂的时间开销,本文还提出了一个基于网格划分的改进方案,以及以有限的隐私损失为代价的扩展方案.为加强安全性,最后提出了有效对抗特定攻击的对策,在这种攻击中恶意用户可以通过重复定位获得服务器存储的指纹.使用公众 RSS指纹数据集的扩展实验结果显示本文方案足以在实现实时定位的同时保留定位精度. 相似文献
14.
为保障北京气候中心(Beijing Climate Center,BCC)气候模式在第6次耦合模式比较计划(Coupled Model Intercomparison Project Phase 6,CMIP6)中的大量试验数据产品面向国内外实现共享,建立了试验数据共享平台。由于模式试验数据具有数据量大、要素种类繁多、元数据多样等特征,为提供高效的数据管理,平台采用分布式存储架构,数据通过气候模式输出重写(climate model output rewriter,CMOR)软件进行格式规范,并实现基于THREDDS(thematic real-time environmental distributed data services)的数据组织与共享。在平台建设及软件设计部署等层面,充分考虑数据安全。该平台实现BCC 3个模式约190 TB的试验数据稳定、高效共享,为国内外气候变化领域科研工作者提供获取数据的方便快捷途径与方法,成为推动我国气候模式国际应用的有力技术手段。 相似文献
15.
MICAPS4体系采用客户端/服务器的系统架构,其中服务端系统是MICAPS4的重要部分,利用分布式存储与分布式计算技术,构建可容纳102 TB量级的气象实时数据,千万数据总量,面向数百并发用户的服务器集群系统。MICAPS4服务端系统在国内率先实现全部气象实时数据由文件到数据库、从集中式系统到分布式系统的迁移,该系统自2015年起在全国推广使用。在海量气象数据和大量用户并发访问的环境下,表现出很高的稳定性和优越的读写性能,同时具有便捷的扩展性和可维护性。MICAPS4服务端系统分为分布式存储系统、分布式前处理系统、站点实况轮询系统、查询服务器系统和监控系统5个子系统,分布式存储子系统为MICAPS4客户端提供了近实时数据的高速随机与顺序读取服务,分布式前处理系统利用对等分布式架构实现了海量气象实时数据的流式计算,站点实况轮询系统实现了跨系统的实况数据异构副本的同步功能,查询服务器系统利用多线程服务器技术实现了MICAPS4客户端的实时计算请求,监控系统利用部署于每个节点的探针实现监控信息的主动上报。 相似文献