OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> OA协同办公系统 -> 基于云数据的应用访问安全控制

中小企业OA协同办公系统

O2O引入的关键点及模式

伟创软件 -> OA协同办公系统
缩写。其本质是线上与线下进行融合,实现营销、服务、设计等环节的线上线下互动、协同合作。对于传统企业而言,O2O是互联网化的关键。电子商务企业所进行的O2O(从线上到线下)只是O2O的一个方面,这些企业从线上向线下拓展,目的是完善客户体验,实现业务的新一轮快速增长。O2O更大的一个方面是从线下到线上,..

企业CRP 上线成功的条件

伟创软件 -> OA协同办公系统
场竞争都有了更深层次的理解,但是多数的企业领导并不清楚在项目实施过程中,需要给双方的项目团队以何种关注和支持。很多实施效果不好的企业都会有一个共同的特点,那就是项目启动时领导动员喊口号,项目实施过程中却不闻不问,以致各个业务部门之间互相推诿扯皮,企业方项目负责人以各种方式规避项目责任,项目问题得不到..

中国制造如何向“中国智造”转变

伟创软件 -> OA协同办公系统
国制造业的规模已经超过了美国,跃居世界第一。随着快速崛起的新兴经济体以更为低廉的成本优势加入竞争,我国部分以代工为主的生产企业面临巨大的生存压力。2014年以来,东南沿海地区部分加工制造企业倒闭,由此可能会引发其他地区制造企业关门倒闭的连锁反应。与此同时,很多发达国家正在反思“制造业空心化”问题,积..

 

基于云数据的应用访问安全控制

作者:佚名  来源:转载
导读:OA协同办公系统 ,基于云数据的应用访问安全控制:提供云存储服务,他们都是通过访问控制列表ACLs来控制数据的访问权限,只有授权的用户或者应用才能访问,但是对数据的共享会受到ACLs最大数量的限制。Hassan Takabi等提出了基于属性加密的访问控制策略。在为用户提供实时、离线、友好、安全、方便的云计算服务的情况下,参考Danny Harnik
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 

    Amazon S3的S3、EMC Atmos Online等都提供云存储服务,他们都是通过访问控制列表ACLs来控制数据的访问权限,只有授权的用户或者应用才能访问,但是对数据的共享会受到ACLs最大数量的限制。Hassan Takabi等提出了基于属性加密的访问控制策略。在为用户提供实时、离线、友好、安全、方便的云计算服务的情况下,参考Danny Harnik等人的数据安全访问机制,提出了本文的数据访问控制机制。
  一、方案设计
  应用对用户数据如下的两种授权访问方式:应用访问用户空间下特定目录;应用访问用户空间下非特定目录或文件。
    1、应用访问特定目录
  应用访问特定目录,这个特定目录是专供某些应用访问,这个特定目录访问权限的生命周期是从用户选择使用该应用到用户取消使用该应用的一段时间。这种授权访问机制主要用于用户非在线情况下使用应用。

  当用户选择使用这个应用后,就会在用户的空间中有一个对应的应用使用目录,这个目录可以是新创建的,也可以是与应用公用目录。相当于用户授权应用使用这个目录,这样应用可以很方便的访问该目录。

   (1)用户在选择订购应用后,会将应用与访问目录的对应关系在安全/策略管理中保存下来,即访问控制列表(ACL)。

   (2)用户在应用中发起使用请求后,用户既可以退出应用或者离线。

   (3)应用会向安全/策略管理系统发起获取访问目录的权限信息,安全/策略管理系统对访问信息等属性通过AES-256进行对称加密,对其中的一些属性通过HMACSHA1算法进行签名,加密完成后返回给应用。

   (4)应用向存储数据系统发起访问请求,并将加密的属性信息和签名传送到存储数据系统,系统对其中的属性信息通过HMAC-SHA1算法进行签名后与传递过来的签名进行比对,看是否符合要求。

   (5)校验成功后,应用就可以操作对象数据。

  2、应用访问非特定目录或文件
  应用访问用户存储空间下的所有文件或者目录,这个文件或者目录访问权限的生命周期很短,从用户授权到发起数据请求大概在几分钟或者几十秒内。这种授权访问机制主要用于户用在线的情况下使用某种应用。授权访问机制不需要预先在ACL中有该应用的使用权限,当用户临时需要应用对某个文件进行处理时而发起的临时授权,只会保存这种发起访问授权的日志记录。
 
   (1)用户发起使用应用对某个文件进行处理,需要将用户的访问信息等发送到安全管理系统。

   (2)安全管理系统对接收到的访问信息等属性通过AES-256进行对称加密,对其中的一些属性通过HMACSHA1算法进行签名,加密完成后返回给客户端。安全管理系统记录下这次授权的日志信息。

   (3)客户端通过重定向或者再次调用应用的接口方式将加密后的访问信息、签名等发送给应用。

   (4)应用将访问信息、签名等发送到云存储数据系统,系统对其中的属性信息通过HMAC-SHA1算法进行签名后与传递过来的签名进行比对,看是否符合要求。

   (5)校验成功后应用就可以操作数据。

    针对以上所提出的数据访问控制机制能够在保证安全性的条件下,使用户能够快速方便的使用应用实时处理存储空间中的数据。数据访问安全控制还存在很多问题,在保证数据安全又方便其他应用来使用数据将会在后续工作中继续研究。

..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |