-
公开(公告)号:CN106411895A
公开(公告)日:2017-02-15
申请号:CN201610868413.0
申请日:2016-09-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
CPC classification number: H04L63/105 , H04L63/20
Abstract: 本发明提出一种多粒度分布式信息流控制方法及系统,该方法包括步骤1,设置多粒度管控类别列表,所述多粒度管控类别列表包括多个管控类别,通过相应的管控类别,对数据进行多粒度的访问控制,其中每个所述管控类别对应一种全局级别管控与一种全局进程级别管控;步骤2,创建全局能力表与细粒度能力表,并设置信息流控制规则,通过所述全局能力表、所述细粒度能力表、所述信息流控制规则,对数据进行多粒度多强度访问控制,其中所述全局能力表用于粗粒度能力授予,其与所述多粒度管控类别列表相对应。本发明在分布式信息流模型基础上添加多粒度能力授权方案,方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点。
-
Patent Agency Ranking
公开(公告)号:CN106101113B
公开(公告)日:2019-04-30
申请号:CN201610474894.7
申请日:2016-06-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种云计算数据安全标记管理方法及系统,涉及云计算及数据安全领域,该方法设置所述云数据安全标记的格式,生成新云数据安全标记,将所述新云数据安全标记分别存入客户机数据库与服务器数据库;在所述客户机启动时将包括所述新云数据安全标记的客户机标记数据加载到内存,并在所述客户机运行过程中将所述标记数据进行实时更新,同时将包括所述新云数据安全标记的服务器标记数据更新在服务器的数据库中。本发明定义了云数据安全标记的格式组成,分析了云计算数据安全标记的应用和管理中涉及的标记数据类型,并提供了一种分布式存储方案;设计三种响应方式来高效处理标记数据的创建、检索、修改和删除操作,减少对客户机执行效率的影响。
-
公开(公告)号:CN106411895B
公开(公告)日:2019-04-30
申请号:CN201610868413.0
申请日:2016-09-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提出一种多粒度分布式信息流控制方法及系统,该方法包括步骤1,设置多粒度管控类别列表,所述多粒度管控类别列表包括多个管控类别,通过相应的管控类别,对数据进行多粒度的访问控制,其中每个所述管控类别对应一种全局级别管控与一种全局进程级别管控;步骤2,创建全局能力表与细粒度能力表,并设置信息流控制规则,通过所述全局能力表、所述细粒度能力表、所述信息流控制规则,对数据进行多粒度多强度访问控制,其中所述全局能力表用于粗粒度能力授予,其与所述多粒度管控类别列表相对应。本发明在分布式信息流模型基础上添加多粒度能力授权方案,方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点。
-
公开(公告)号:CN106101113A
公开(公告)日:2016-11-09
申请号:CN201610474894.7
申请日:2016-06-24
Applicant: 中国科学院计算技术研究所
CPC classification number: H04L63/0807 , H04L67/10 , H04L67/1095 , H04L67/1097 , H04L67/2852
Abstract: 本发明提出一种云计算数据安全标记管理方法及系统,涉及云计算及数据安全领域,该方法设置所述云数据安全标记的格式,生成新云数据安全标记,将所述新云数据安全标记分别存入客户机数据库与服务器数据库;在所述客户机启动时将包括所述新云数据安全标记的客户机标记数据加载到内存,并在所述客户机运行过程中将所述标记数据进行实时更新,同时将包括所述新云数据安全标记的服务器标记数据更新在服务器的数据库中。本发明定义了云数据安全标记的格式组成,分析了云计算数据安全标记的应用和管理中涉及的标记数据类型,并提供了一种分布式存储方案;设计三种响应方式来高效处理标记数据的创建、检索、修改和删除操作,减少对客户机执行效率的影响。
-
公开(公告)号:CN106407823B
公开(公告)日:2019-07-30
申请号:CN201610849886.6
申请日:2016-09-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种多粒度多强度访问控制方法及系统,该方法包括步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。本发明引入访问控制模式,集成粗粒度低强度的访问控制模型和细粒度高强度的信息流控制模型,得到新模型具备多粒度多强度的访问控制特点;方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点,通过设计适用于云平台的管控类型列表,能扩展到云平台的数据保护。
-
公开(公告)号:CN106407823A
公开(公告)日:2017-02-15
申请号:CN201610849886.6
申请日:2016-09-26
Applicant: 中国科学院计算技术研究所
CPC classification number: G06F21/604 , G06F21/62
Abstract: 本发明提出一种多粒度多强度访问控制方法及系统,该方法包括步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。本发明引入访问控制模式,集成粗粒度低强度的访问控制模型和细粒度高强度的信息流控制模型,得到新模型具备多粒度多强度的访问控制特点;方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点,通过设计适用于云平台的管控类型列表,能扩展到云平台的数据保护。
-
-
-
-
-
Search Results
6
records
(took 0.01 seconds)
