OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 在线OA协同办公系统专题

在线OA协同办公系统专题

电子行业应用方案

伟创软件 -> 在线免费OA协同办公系统专题
售过程控制严格   销售渠道以自营和代理相结合   电子行业要对市场做出快速响应,要降低产品成本,提高质量,搞好客户客户满意度,要对企业生产全过程实行控制协调,就必须加强企业基础管理,向管理要效益。为此要引入先进的管理思想和信息化技术,..

服务器数据备份的方法有哪些

伟创软件 -> 在线免费OA协同办公系统专题
万事大吉。因为备份的数据可以还会有其他因素造成的数据损坏,如地震、火灾等,对于这些企业应该在数据容灾方面提升能力,来进一步应对数据抵抗潜在不安全因素的能力。当然,数据备份还是最基础的形式,没有数据备份,任何容灾都没有现实意义。目前来看,主要..

 

在线OA协同办公系统:基于云数据的应用访问安全控制

作者:佚名  来源:转载
导读:在线OA协同办公系统专题:基于云数据的应用访问安全控制:务的情况下,参考Danny Harnik等人的数据安全访问机制,提出了本文的数据访问控制机制。  一、方案设计  应用对用户数据如下的两种授权访问方式:应用访问用户空间下特定目录;应用访问用户空间下非特定目录或文件。    1、应用访问特定目录  应用访问特定目录,这个,在线OA协同办公系统专题,免费OA协同办公系统
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理  进销存  设备管理 

    Amazon S3的S3、EMC Atmos Online等都提供云存储服务,他们都是通过访问控制列表ACLs来控制数据的访问权限,只有授权的用户或者应用才能访问,但是对数据的共享会受到ACLs最大数量的限制。Hassan Takabi等提出了基于属性加密的访问控制策略。在为用户提供实时、离线、友好、安全、方便的云计算服务的情况下,参考Danny Harnik等人的数据安全访问机制,提出了本文的数据访问控制机制。
  一、方案设计
  应用对用户数据如下的两种授权访问方式:应用访问用户空间下特定目录;应用访问用户空间下非特定目录或文件。
    1、应用访问特定目录
  应用访问特定目录,这个特定目录是专供某些应用访问,这个特定目录访问权限的生命周期是从用户选择使用该应用到用户取消使用该应用的一段时间。这种授权访问机制主要用于用户非在线情况下使用应用。

  当用户选择使用这个应用后,就会在用户的空间中有一个对应的应用使用目录,这个目录可以是新创建的,也可以是与应用公用目录。相当于用户授权应用使用这个目录,这样应用可以很方便的访问该目录。

   (1)用户在选择订购应用后,会将应用与访问目录的对应关系在安全/策略管理中保存下来,即访问控制列表(ACL)。

   (2)用户在应用中发起使用请求后,用户既可以退出应用或者离线。

   (3)应用会向安全/策略管理系统发起获取访问目录的权限信息,安全/策略管理系统对访问信息等属性通过AES-256进行对称加密,对其中的一些属性通过HMACSHA1算法进行签名,加密完成后返回给应用。

   (4)应用向存储数据系统发起访问请求,并将加密的属性信息和签名传送到存储数据系统,系统对其中的属性信息通过HMAC-SHA1算法进行签名后与传递过来的签名进行比对,看是否符合要求。

   (5)校验成功后,应用就可以操作对象数据。

  2、应用访问非特定目录或文件
  应用访问用户存储空间下的所有文件或者目录,这个文件或者目录访问权限的生命周期很短,从用户授权到发起数据请求大概在几分钟或者几十秒内。这种授权访问机制主要用于户用在线的情况下使用某种应用。授权访问机制不需要预先在ACL中有该应用的使用权限,当用户临时需要应用对某个文件进行处理时而发起的临时授权,只会保存这种发起访问授权的日志记录。
 
   (1)用户发起使用应用对某个文件进行处理,需要将用户的访问信息等发送到安全管理系统。

   (2)安全管理系统对接收到的访问信息等属性通过AES-256进行对称加密,对其中的一些属性通过HMACSHA1算法进行签名,加密完成后返回给客户端。安全管理系统记录下这次授权的日志信息。

   (3)客户端通过重定向或者再次调用应用的接口方式将加密后的访问信息、签名等发送给应用。

   (4)应用将访问信息、签名等发送到云存储数据系统,系统对其中的属性信息通过HMAC-SHA1算法进行签名后与传递过来的签名进行比对,看是否符合要求。

   (5)校验成功后应用就可以操作数据。

    针对以上所提出的数据访问控制机制能够在保证安全性的条件下,使用户能够快速方便的使用应用实时处理存储空间中的数据。数据访问安全控制还存在很多问题,在保证数据安全又方便其他应用来使用数据将会在后续工作中继续研究。


扩展阅读:OA办公系统_协同办公系统;免费OA协同办公系统专题;在线OA协同办公系统专题;..务的情况下,参考Danny Harnik等人的数据安全访问机制,提出了本文的数据访问控制机制。  一、方案设计  应用对用户数据如下的两种授权访问方式:应用访问用户空间下特定目录;应用访问用户空间下非特定目录或文件。    1、应用访问特定目录  应用访问特定目录,这个..


OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化 
热线电话:400-0906-395  伟创软件-办公软件专家 京ICP备17005839号    项目  合同  知识  档案  办公  ERP  客户  进销存  设备