OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 基于云数据的应用访问安全控制

在线OA协同办公系统

云存储日渐普及,多数人不备份移动数据

伟创软件 -> 在线OA协同办公系统软件
云计算备份和存储现在被视为混合存储环境的重要组成部分,其中约66%的受访者表示,到2016年,他们将增加存储在云环境中的数据量。   在那些已经在使用混合存储系统的企业中,66%的企业表示,他们从旧的备份和恢复工具转移到混合存储解决方案的..

浅析企业app发展前景

伟创软件 -> 在线OA协同办公系统软件
把企业APP作为市场营销的重要战场。     一、APP应用真正价值             AP..

浅谈数据中心的安全威胁

伟创软件 -> 在线OA协同办公系统软件
查所有的南北走向的流量,这些流量主要是在数据中心和互联网之间传输。防火墙负责在这些数据流量中寻找违反安全管理策略和所存在的其他可疑活动的迹象。然后,其便采取相应的措施,如阻止流量传输、标记额外的附加信息,并通知操作管理员。尽管数据中心仍然需..

 

OA协同办公系统:基于云数据的应用访问安全控制

作者:佚名  来源:转载
导读:OA协同办公系统 ,基于云数据的应用访问安全控制:,但是对数据的共享会受到ACLs最大数量的限制。Hassan Takabi等提出了基于属性加密的访问控制策略。在为用户提供实时、离线、友好、安全、方便的云计算服务的情况下,参考Danny Harnik等人的数据安全访问机制,提出了本文的数据访问控制机制。  一、方案设计  应用对用户数据如下的两种授
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 

    Amazon S3的S3、EMC Atmos Online等都提供云存储服务,他们都是通过访问控制列表ACLs来控制数据的访问权限,只有授权的用户或者应用才能访问,但是对数据的共享会受到ACLs最大数量的限制。Hassan Takabi等提出了基于属性加密的访问控制策略。在为用户提供实时、离线、友好、安全、方便的云计算服务的情况下,参考Danny Harnik等人的数据安全访问机制,提出了本文的数据访问控制机制。
  一、方案设计
  应用对用户数据如下的两种授权访问方式:应用访问用户空间下特定目录;应用访问用户空间下非特定目录或文件。
    1、应用访问特定目录
  应用访问特定目录,这个特定目录是专供某些应用访问,这个特定目录访问权限的生命周期是从用户选择使用该应用到用户取消使用该应用的一段时间。这种授权访问机制主要用于用户非在线情况下使用应用。

  当用户选择使用这个应用后,就会在用户的空间中有一个对应的应用使用目录,这个目录可以是新创建的,也可以是与应用公用目录。相当于用户授权应用使用这个目录,这样应用可以很方便的访问该目录。

   (1)用户在选择订购应用后,会将应用与访问目录的对应关系在安全/策略管理中保存下来,即访问控制列表(ACL)。

   (2)用户在应用中发起使用请求后,用户既可以退出应用或者离线。

   (3)应用会向安全/策略管理系统发起获取访问目录的权限信息,安全/策略管理系统对访问信息等属性通过AES-256进行对称加密,对其中的一些属性通过HMACSHA1算法进行签名,加密完成后返回给应用。

   (4)应用向存储数据系统发起访问请求,并将加密的属性信息和签名传送到存储数据系统,系统对其中的属性信息通过HMAC-SHA1算法进行签名后与传递过来的签名进行比对,看是否符合要求。

   (5)校验成功后,应用就可以操作对象数据。

  2、应用访问非特定目录或文件
  应用访问用户存储空间下的所有文件或者目录,这个文件或者目录访问权限的生命周期很短,从用户授权到发起数据请求大概在几分钟或者几十秒内。这种授权访问机制主要用于户用在线的情况下使用某种应用。授权访问机制不需要预先在ACL中有该应用的使用权限,当用户临时需要应用对某个文件进行处理时而发起的临时授权,只会保存这种发起访问授权的日志记录。
 
   (1)用户发起使用应用对某个文件进行处理,需要将用户的访问信息等发送到安全管理系统。

   (2)安全管理系统对接收到的访问信息等属性通过AES-256进行对称加密,对其中的一些属性通过HMACSHA1算法进行签名,加密完成后返回给客户端。安全管理系统记录下这次授权的日志信息。

   (3)客户端通过重定向或者再次调用应用的接口方式将加密后的访问信息、签名等发送给应用。

   (4)应用将访问信息、签名等发送到云存储数据系统,系统对其中的属性信息通过HMAC-SHA1算法进行签名后与传递过来的签名进行比对,看是否符合要求。

   (5)校验成功后应用就可以操作数据。

    针对以上所提出的数据访问控制机制能够在保证安全性的条件下,使用户能够快速方便的使用应用实时处理存储空间中的数据。数据访问安全控制还存在很多问题,在保证数据安全又方便其他应用来使用数据将会在后续工作中继续研究。

..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |