“访问控制安全”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果8267657个，建议您升级VIP下载更多相关专利

[发明专利]一种数据安全访问控制系统与方法-CN202211501257.6在审
发明人：陈立 -专利权人：陈立;江苏省科技资源统筹服务中心
申请日： 2022-11-28 - 公布日： 2023-03-07 - 主分类号： G06F21/45 文献下载
摘要：本发明涉及电子信息相关领域，具体为一种数据安全访问控制系统与方法，本发明通过将数据储存空间分为受控访问单元、限制访问单元和非受控访问单元，将不同数据储存在不同单元，并且通过设置访问登录单元，用来区分访问用户，再结合数据访问展示模块控制区分对受控访问单元和限制访问单元的读、写访问，实现严格控制该进程对数据传播，从而达到管理重要数据的目的；通过访问单元将数据访问密钥与预设密钥进行对比，当一致时，用户才能通过受监控单元进程对受控访问单元内的数据进行读访问和写访问，从而避免除运行数据访问控制模块的程序之外的其他程序随意访问受控访问单元的数据，即提高数据安全性。
一种数据安全访问控制系统方法

[发明专利]一种基于风险的分布式访问控制方法-CN200710052983.3无效
发明人：李瑞轩;卢正鼎;胡劲纬;唐卓;李开;鲁剑锋 -专利权人：华中科技大学
申请日： 2007-08-17 - 公布日： 2008-01-16 - 主分类号： H04L9/32 文献下载
摘要：本发明提出一种基于风险的分布式访问控制方法，应用于计算机安全领域。本发明将风险引入访问控制机制中，依据自治域互访需求建立域间安全互访关系，通过监控外域用户的风险情况，动态调整用户访问行为，并做出相应的访问控制决策。本发明在保证分布式访问安全性基础上，既有一定的动态性又有较好的灵活性。
一种基于风险分布式访问控制方法

[发明专利]在多节点计算机系统上使用虚拟专用网保护数据空间-CN200980102729.7有效
发明人： A·彼得斯;G·R·里卡德;C·J·阿切尔;B·E·史密斯;A·西德尼克 -专利权人：国际商业机器公司
申请日： 2009-01-13 - 公布日： 2010-12-22 - 主分类号： G06F21/00 文献下载
摘要：一种方法和装置，其使用虚拟专用网在并行计算机系统上提供数据安全性。访问建立机制在节点中建立访问控制数据，所述访问控制数据描述了保护哪些虚拟网络以及哪些应用有权访问受保护的虚拟网络。当应用访问受保护的虚拟网络上的数据时，网络访问机制确定数据受到保护并拦截数据访问。在内核中的网络访问机制还可根据对虚拟网络尝试的访问的种类来执行规则。可以通过对内核中的访问控制机制的系统调用进行对专用网络的授权访问。所述访问控制机制通过访问控制列表或其他安全策略实施有关可通过系统分发哪些数据的策略决策。
节点计算机系统使用虚拟专用网保护数据空间

[发明专利]一种计算机安全访问控制系统及控制方法-CN201010526591.8无效
发明人：赵斌;宋营军;冯磊 -专利权人：山东超越数控电子有限公司
申请日： 2010-11-01 - 公布日： 2011-03-16 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种计算机安全访问控制系统及控制方法，属于信息安全技术领域，包括UEFI芯片和TCM芯片，控制系统包括操作系统预启动访问控制子系统和操作系统运行时访问控制子系统；操作系统预启动访问控制子系统包括：USBKey设备、USBKey设备初始化模块、用户管理模块、操作系统预启动身份验证模块、加密存储模块；操作系统运行时访问控制子系统包括：USBKey设备、操作系统用户登录模块、操作系统用户运行时保护模块；控制方法包括初始化方法，操作系统预启动访问控制方法和操作系统运行时访问控制方法。本发明解决了操作系统下访问控制可靠性低、用户身份信息存储不安全、合法身份用户登录后缺乏运行时身份保护的问题。
一种计算机安全访问控制系统控制方法

[发明专利]一种安全访问方法、集成电路及计算机可读存储介质-CN202010238683.X在审
发明人：王世好 -专利权人：芯海科技（深圳）股份有限公司
申请日： 2020-03-30 - 公布日： 2021-10-01 - 主分类号： G06F15/78 文献下载
摘要：本发明公开了一种安全访问方法、集成电路及计算机可读存储介质。其中，该方法包括：获取当前访问事件的安全标志信号以及从机身份标识信息；然后，根据所述从机身份标识信息确定待访问的目标从机模块以及所述目标从机模块的安全属性；最后，根据所述安全标志信号判断所述目标从机模块的安全属性是否符合所述当前访问事件的安全属性要求，若所述目标从机的安全属性不符合所述当前访问事件的安全属性要求，则生成安全中断事件。实现了一种更有效的从机安全访问控制方案，针对总线上各个设备，提高了其单独的安全访问控制能力，增强了其关键敏感数据的安全防护强度。
一种安全访问方法集成电路计算机可读存储介质

[发明专利]一种访问控制策略自动生成方法及装置-CN202011536047.1在审
发明人：刘无敌;李飞;吴阳 -专利权人：息象（北京）科技发展有限公司
申请日： 2020-12-23 - 公布日： 2022-07-12 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供的访问控制策略自动生成方法及装置，依托于人工智能的机器学习算法对信息访问方和信息提供方间的通信流量进行学习，自动化生成访问控制策略，这就可以细粒度、实时、安全、智能化的保护用户访问的安全稳定性，保证用户权限分明和信息访问安全。
一种访问控制策略自动生成方法装置

[发明专利]一种基于域的访问控制方法及系统-CN201110426636.9无效
发明人：艾奇伟 -专利权人：北京诺思恒信科技有限公司
申请日： 2011-12-19 - 公布日： 2012-06-13 - 主分类号： G06F21/00 文献下载
摘要：一种基于域的访问控制方法及系统，该方法包括以下步骤：按照用户对系统保护的需求，针对不同应用的域，在系统内各应用的主体与客体上，设定各应用的域标签，建立基于域的访问控制策略库；拦截系统中主体对客体的访问请求；将访问请求提交到基于域的访问控制策略库，进行域标签检测；判断是否允许当前操作，如果允许，则放行当前请求，反之拒绝请求。所述系统包括：用于拦截、过滤系统中应用程序对数据访问请求的拦截过滤模块、用于判断主客体域标签是否相同，并确定访问行为是否被允许的访问控制判断模块、用于保存访问控制策略库信息的所述域信息库模块、用于修改访问控制策略库信息以及查询安全日志的域信息管理模块，以及用于存储违反访问控制策略的危险操作信息的安全日志查询模块。本发明的基于域的访问控制方法及系统，能够有效地保护应用程序，提高应用程序以及操作系统的安全性。
一种基于访问控制方法系统

[发明专利]一种基于预共享密钥的网络安全访问控制方法及其系统-CN200910023685.0有效
发明人：葛莉;曹军;铁满霞;李琴;黄振海 -专利权人：西安西电捷通无线网络通信有限公司
申请日： 2009-08-25 - 公布日： 2010-01-27 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。
一种基于共享密钥网络安全访问控制方法及其系统

[发明专利]一种基于HDFS的云存储访问控制方法-CN201410786428.3在审
发明人：张非凡;顾君忠;王永明;陈继智 -专利权人：华东师范大学
申请日： 2014-12-18 - 公布日： 2015-04-08 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于HDFS的云存储访问控制方法，该方法包括访问控制安全设计模块，权限判定算法模块，多用户数据的隔离与共享模块，基于HDFS云存储系统访问控制的实现模块四个方面；其中，访问控制安全模块包括依据传统RBAC来定义；权限判定算法模块包括根据所定义的算法，判定主体是否有权限访问所对应的客体，实现云存储的安全访问；多用户隔离与共享设计模块包括在基于HDFS的云存储系统中，实现多用户的数据隔离与共享；基于HDFS云存储系统访问控制模块包括Hadoop集群的搭建，安全控制模块的部署，建立云存储系统的安全体系架构。本发明应用在基于HDFS的云存储平台，通过对云存储系统的安全性和性能分析，能够有效地实现多用户的数据隔离与共享。
一种基于 hdfs 存储访问控制方法

[发明专利]具有安全中继的物理访问控制系统-CN202180092475.6在审
发明人：马特维·穆哈 -专利权人：亚萨合莱有限公司
申请日： 2021-09-14 - 公布日： 2023-09-19 - 主分类号： G07C9/00 文献下载
摘要：一种操作访问控制系统的方法包括：由移动设备接收物理访问入口的标识；使用移动设备的验证应用验证存储在移动设备中的访问凭证信息；与和物理访问入口相关联的安全中继设备建立安全通信信道；向安全中继设备发送存储在移动设备中的加密访问令牌；以及由安全中继设备根据加密访问令牌授予对物理访问入口的访问权。
具有安全中继物理访问控制系统

[发明专利]Flask安全模块、构建方法及移动Web系统-CN201710642192.X在审
发明人：朱大立;杨莹;金昊;马宇晨 -专利权人：中国科学院信息工程研究所
申请日： 2017-07-31 - 公布日： 2018-01-05 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种Flask安全模块、构建方法及移动Web系统，其中Flask安全模块包括安全服务器，用于提供安全策略决策，保持安全标识符和安全上下文之间的映射，为新建的客体分配安全标识符，控制访问向量缓存的内容正确一致；客体管理器，分别与安全服务器、访问向量缓存器和移动Web系统中的钩子通信连接，用于提供从一个安全服务器重新访问、标记和多实例决策的接口，提供一个访问向量缓存器允许客体管理器缓存访问决策结果，及提供客体管理器接收和处理安全策略变动通知，其中多实例决策规定多实例资源集的哪个成员被特定的请求所访问；访问向量缓存器用于缓存预设的安全策略。能解决当前移动Web系统采用自主访问控制带来安全性不足的问题。
flask 安全模块构建方法移动 web 系统

[发明专利]虚拟化环境中的强制访问控制方法及装置-CN200810203451.X无效
发明人：翁楚良;王观海;骆源;李明禄 -专利权人：上海交通大学
申请日： 2008-11-27 - 公布日： 2009-06-10 - 主分类号： G06F9/455 文献下载
摘要：一种计算机应用技术领域的虚拟化环境中的强制访问控制方法及装置，本发明方法在虚拟化环境中指定一个虚拟机作为具有安全管理权限的可信虚拟机，可信虚拟机使用(安全密级、安全范畴)作为敏感标签标识单个虚拟机的安全级别，建立访问矩阵设置每个虚拟机对其他虚拟机的访问类型集合；当某个虚拟机主体以某种类型访问某个虚拟机客体的，根据主客体双方的敏感标签和访问矩阵中主体对客体的访问类型集合判定这次访问是否允许。本发明装置包括访问控制初始化模块、虚拟机状态监视模块、访问判定模块、安全管理协助模块和可信虚拟机中的虚拟机安全信息管理模块。本发明可以在多级安全的虚拟化环境中有效的控制虚拟机之间的通信和资源共享。
虚拟环境中的强制访问控制方法装置

[发明专利]基于API访问凭证的RASP防护方法、装置、设备及介质-CN202310126157.8在审
发明人：何成刚;万振华;王颉;李华;董燕 -专利权人：深圳开源互联网安全技术有限公司
申请日： 2023-02-07 - 公布日： 2023-06-06 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基于API访问凭证的RASP防护方法、装置、设备及介质，通过在web容器中加载RASP探针，通过RASP探针配置API访问凭证控制模块，控制API访问凭证控制模块对web容器中访问流量进行API访问验证，当访问流量通过API访问验证时，通过RASP探针对web容器进行防护操作。即本技术方案在进行实施时，基于RASP技术与API访问凭证控制模块的结合，提供对于访问流量的访问凭证的验证，即对RASP的安全防护能力实现深度扩展，进而达到更高、更深层次的应用安全防护，有效提高安全防护效果
基于 api 访问凭证 rasp 防护方法装置设备介质

[发明专利]一种大数据的资源访问控制的实现方法-CN202111071349.0在审
发明人：龚波;苏学武;水军;杨刚;苏文辉 -专利权人：珠海市新德汇信息技术有限公司
申请日： 2021-09-14 - 公布日： 2021-12-10 - 主分类号： G06F16/21 文献下载
摘要：本发明公开了一种大数据的资源访问控制的实现方法，包括以下步骤：S1、注册资源信息；S2、映射安全对象；S3、进行资源授权；S4、接入数据；S5、标记数据归属资源；S6、数据分发及存储：数据分发时，若涉及用户的资源访问控制，则需访问安全服务，检验用户是否具备数据归属资源的权限；S7、数据访问：数据访问时，若涉及用户的资源访问控制，则需访问安全服务，过滤掉用户不具备数据归属资源权限的数据。本发明在资源对象模型之外，抽象出一套专供安全服务使用的对象模型，既支持对资源对象做重新编排、便于授权和鉴权，也支持把资源对象之外的其他安全对象纳入权限体系，极大增强了资源访问控制的灵活性。
一种数据资源访问控制实现方法

[发明专利]操作系统的访问控制方法、装置、设备及存储介质-CN202310446072.8在审
发明人：管小娟;周诚;汪晨;朱胜;要天乐;曹昆;王艳松 -专利权人：国网智能电网研究院有限公司;国网北京市电力公司;国家电网有限公司
申请日： 2023-04-23 - 公布日： 2023-10-03 - 主分类号： G06F21/60 文献下载
摘要：本发明涉及计算机技术领域，公开了一种操作系统的访问控制方法、装置、设备及存储介质。其中，该方法包括：获取针对于用户进程所分配的属性信息和标签访问信息；当接收到用户进程发起的访问请求时，基于属性信息和标签访问信息，确定用户进程的访问权限；基于用户进程的资源访问状态，对访问权限进行动态更新通过实施本发明技术方案，融合属性信息和标签访问信息确定用户进程的访问权限，结合该访问权限对用户进程进行安全可靠的内核级操作系统强制访问控制，从而保证了操作系统强制访问控制的安全性。同时，实现了对于用户进程的动态强制访问控制，保证了操作系统访问控制的灵活性。
操作系统访问控制方法装置设备存储介质