CN101197026A - 高性能访问控制系统中资源及其访问控制策略的设计与存储方法 - Google Patents
高性能访问控制系统中资源及其访问控制策略的设计与存储方法 Download PDFInfo
- Publication number
- CN101197026A CN101197026A CNA2007103005844A CN200710300584A CN101197026A CN 101197026 A CN101197026 A CN 101197026A CN A2007103005844 A CNA2007103005844 A CN A2007103005844A CN 200710300584 A CN200710300584 A CN 200710300584A CN 101197026 A CN101197026 A CN 101197026A
- Authority
- CN
- China
- Prior art keywords
- resource
- certificate
- node
- access control
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种分布式文件系统多文件副本的管理方法,采用基于频率的副本管理机制,根据文件的读写访问频率和访问来源的信息动态改变文件副本的状态,通过文件副本数量的动态增减和存储位置的迁移;具体包括副本粒度管理、副本创建策略、副本选择和定位、副本的一致性维护方法;文件副本的创建方法包括用户发起的创建和结点发起的创建,采用数据网格的方法和基于利润驱动的策略;副本的定位提供将逻辑文件映射到一个合适的副本上,选择代价最小和访问效率最高的副本提供给用户使用。本发明有益的效果是:提供的服务继承了分布式文件系统的优良特性,包括松散耦合、高可用性、高可靠性和高性价比。
Description
技术领域
本发明涉及计算机信息安全领域,主要是一种高性能访问控制系统中资源及其访问控制策略的设计与存储方法。
背景技术
目前众多大型企业对访问控制系统性能和并发性的要求日益增加,这就对访问控制系统中资源及其授权策略的存储提出了更高的要求。现代企业中的资源数量往往是海量的,资源授权策略复杂,因此如何对分布资源及其策略进行管理并存储,保证适应企业级应用的访问性能是访问控制系统的重要问题之一;同时访问控制系统应该能为分布资源采用统一的策略进行统一管理,以保证资源权限的合理分配。
目前,市场上的产品往往是基于权限管理基础设施(PMI)提供的基础框架服务而开发的,在应用到企业级海量数据环境下遇到一些问题。现有一些产品将所有的授权策略存放在一张策略证书中,每次进行访问控制或制定资源访问策略时,都读写同一张证书,影响系统的性能和并发访问能力。另一些产品采用使用由权威机构颁发的策略证书和由多个管理者颁发的使用条件证书来共同进行访问控制;在进行访问控制时,它需要读取所有的使用条件证书,同样影响系统的性能。
发明内容
本发明要解决上述技术所存在的缺陷,提供一种高性能访问控制系统中资源及其访问控制策略的设计与存储方法。
本发明解决其技术问题所采用的技术方案:这种高性能访问控制系统中资源及其访问控制策略的设计与存储方法,本发明要解决大型企业系统对访问控制系统性能和并发性的要求,采用了新的资源及其授权策略存储方式。本发明将为企业的所有资源建立资源树来管理庞大的资源。资源类型或资源按组织部分来存放。在根节点下是各部门节点,在部门节点下是资源类型节点或资源节点,在资源类型节点下可以增加相应的资源节点或资源类型节点。资源是叶子节点,在它下面不能定义新的资源类型或资源。
资源对应着本身的访问策略,支持各种自定义的角色进行资源所具有的操作,在本发明中将这些权限策略封装在策略证书中。策略证书遵循X.509协议规定的ASN.1编码证书格式,以保证通用性。为了防止策略被篡改,用信任源对策略证书进行签名。策略证书是一种特殊形式的属性证书,与属性证书不同的是,策略的属性域对应的是资源的访问策略。策略证书包含了持有者、颁发者、有效期、属性等信息。属性定义了该资源支持什么角色的什么操作,是资源访问控制决策的根本依据。它还有一个重要的域:使用条件。它定义了对角色操作使用的条件,可以包括时间约束等。时间约束指角色能够行使对资源进行操作权限的时间。
为了保证访问控制的性能和并发访问能力,在本发明中为每个资源类型或资源制定策略证书,将它存放在资源节点下。一个资源类型节点下的所有资源节点可能有着相同的访问控制策略,为这类资源制定一张策略证书,控制该资源类型节点下所有资源的访问权限。同时,策略证书具有继承性,下级资源同时拥有该资源节点下存放的策略证书所提供的访问策略,也拥有上级资源类型节点下策略证书中制定的访问策略。在方便了策略制定的同时,它也会使得资源的访问控制强度变弱。因此,在策略证书中设置扩展项,代表该证书能否继承上级策略证书的访问策略。
因此,在进行访问控制时,从要求被访问的资源节点中查找策略证书,如果该节点下没有策略证书,则沿着资源树往上查找直到找到策略证书。在验证策略证书有效性后,从属性域中获得该资源所支持的角色操作。同时,从用户节点下获得该用户所拥有的属性证书,得到角色信息,进而判断用户是否能够对该资源进行所请求的操作。
本发明有益的效果是:
1.按照企业部门组织资源,突出资源所有者对资源权限的控制;
2.每个组织节点下的资源被组织成一棵资源树,这使得资源及其权限具有继承性,为访问控制系统性能提供基础;
3.能够满足大量用户同时访问系统。系统要求对用户的访问做出及时的反应,因此对
系统的响应时间要求比较高,要有很好地吞吐量。在大量用户并发访问时,系统能较快地做出访问控制判断。
附图说明
图1人员组织结构图;
图2资源结构图;
图3资源节点结构图;
图4基于策略证书的访问控制模型;
图5某企业的人员组织结构示例图;
图6某企业的资源结构示例图。
具体实施方式
下面结合附图和实施例对本发明作进一步介绍:
结合具体的应用来描述该访问控制系统的具体实施过程:
1.构建企业的人员组织结构
图1描述了企业的人员组织结构,人员组织采用单根树状结构,在根节点下可以设定部门和产品。部门下可以设子部门和子产品,产品下只能设子产品。在组织结构的基础上提供了行政和产品两种角色,分别成为行政角色(AdminRole)和项目角色(ProjectRole)。每一个部门都可以提供若干行政角色,每一个产品都可以提供若干产品角色。可以为每个用户分配一个或多个角色。一个行政角色可以被多个部门所引用,如“所长”这一行政角色可以被710所和701所两个部门引用,这两个所皆有“所长”,产品也是如此。一个人在组织中的信息描述应该是一个二元组(部门,行政角色),(产品,产品角色),一个人可以拥有多个这样的二元组。我们称这样的二元组为“虚角色(VirtualRole)”。虚角色可以用于授权,但与普通的角色不同。当为普通的角色授权时,比如对所长这个角色授予使用打印机的权力,那么该企业中所有具有所长角色的人员都具有使用打印机的权力。如果要对某部门(比如:701所)中具有该角色的人员赋予使用打印机的权力时,使用这种授权方式是不可行的,需要提供更加灵活的授权方式。虚角色可以完成这个需求,只需对(701所,所长)这个二元组授予使用打印机的权力。这种设计简化了授权过程,减少了重复的工作。本发明的人员组织结构可以为不同粒度的授权对象的授权提供良好的支持,按照授权粒度的由大到小的顺序,授权对象可分为组织(包括某企业的各级组织)、角色(比如:所长)、虚角色、用户。如图5所示,在市场部定义了经理和销售人员两个行政角色,在研发部定义了经理和开发人员两个行政角色。
2.构建企业需要进行访问控制的资源树
图2描述了企业的资源结构。树的根节点是该企业,根节点下是各部门节点。每一个部门下可以定义不同的资源类型和资源。在资源类型下可以定义不同的资源。资源属于一个特定的部门。
本发明中的资源结构设计与传统的方法不同。传统的方法是不管资源属于哪个部门,直接为企业中的所有资源建立一棵资源树,对资源进行统一的管理,并没有突出资源拥有者的权力。在实际中,资源拥有者应该对自己的资源拥有完全的管理权力和操作权力。而本发明是按照部门来管理该部门所拥有的资源,按照企业的组织结构来管理资源,同时结合传统方法的树状资源结构检索速度快的优点。在检索资源时只需检索某部门下的资源树,而不是对所有资源进行遍历查找,这样大大地提高了系统的性能。
图6描述了为某企业研发部构建的资源树。其中资源类型分别有URLType,HTTPUrlType,FTPUrlType。在资源类型HTTPUrlType下有资源类型http资源(http://localhost:8080/pmi),在该资源类型下分别有资源:管理资源(http://lcoalhost:8080/pmi/admin)和配置资源(http://localhost:8080/pmi/configure)。
3.授权并生成策略证书
图3描述了资源节点的结构。操作是和资源密切相关的,它表示了能对该资源进行的访问方式,如可以对文档进行读、写、删除等操作,所以在资源类型或资源节点下要存放操作列表或能够引用操作列表。
本发明为每个资源类型或资源制定一张策略证书并发布到该资源节点下。在策略证书中封装了该资源的访问策略。资源策略证书的存储对访问控制系统的性能有较大的影响。如果将所有资源的策略信息都定制在一个策略证书中,那么对于大型应用系统,其策略证书的数据量将非常大。在进行访问控制时,读取并查找到对应资源的访问策略将耗费一定的时间,从而影响系统的效率。我们为每个资源类型或资源制定一个策略证书,如果资源策略有变化,只要改变该资源对应的策略证书,而不影响其它资源的策略证书;读取单个资源的策略证书的效率也比读取整个系统资源的证书效率高。
在本应用中,在管理资源节点下制定并存储了策略证书,如图7所示,它定义了市场部经理这个角色可以浏览(view)资源http://lcoalhost:8080/pmi/admin。在http资源类型节点下制定并存储了策略证书,它定义了所有角色都可以浏览(view)该资源。
4.访问控制
图4描述了支持策略证书的访问控制模型,该模型包含用户、组织、角色、资源和操作5个实体。用户是对资源进行操作的主体;组织对应于企业的不同部门或单位;(资源、操作)二元组表示权限,权限是对某一资源具有某种操作的权利。一个系统用户可以通过其具有的角色的权限来判断其可以访问的系统资源和对该资源可进行的操作。该模型同样也支持角色层次和约束。在角色层次关系中一些角色定义为另一个角色的子角色,通过角色之间的继承关系,间接地拥有其父角色所定义的权限。通过设置约束条件,可以对角色授权、用户授权和角色层次进行各种必要的限制。例如,一个企业的采购主管和财务主管不能同是一个人,如果将这两种角色都授权给同一个人的话,就会为欺诈行为创造机会,可能给企业带来不可预测的损失;引入约束机制可以有效地防范这种危险。
在本应用中,当研发部的某个开发人员要访问配置资源时,在该资源节点下没有策略证书,就沿着资源树往上查找,读取http资源类型节点下的策略证书。在验证策略证书有效性后,解析该策略证书获取任何角色都可以访问该资源,那么该人员就可以顺利地访问配置资源。如果他要访问管理资源,在该资源节点下就获得策略证书,通过验证解析获取只有市场部经理和研发部经理两个角色才可以访问该资源,而该人员的角色是研发部开发人员,因此他没有访问的权限。它会沿着资源树往上查找策略证书,但是管理资源节点下的策略证书已经设置了不向上继承的扩展项,访问控制过程结束,该人员没有访问他所请求资源的权限。
上述实施例用来解释说明本发明,而不是对本发明进行限制,在本发明的精神和权利要求的保护范围内,对本发明作出的任何修改和改变,都落入本发明的保护范围。
Claims (4)
1.一种高性能访问控制系统中资源及其访问控制策略的设计与存储方法,其特征在于:步骤如下:
(1)、将为企业的所有资源建立资源树来管理庞大的资源,资源类型或资源按组织部分来存放,在根节点下是各部门节点,在部门节点下是资源类型节点或资源节点,在资源类型节点下可以增加相应的资源节点或资源类型节点,资源是叶子节点,在它下面不能定义新的资源类型或资源;
(2)、资源对应着本身的访问策略,支持各种自定义的角色进行资源所具有的操作,将这些权限策略封装在策略证书中,策略证书遵循X.509协议规定的ASN.1编码证书格式;策略的属性域对应的是资源的访问策略,策略证书包含了持有者、颁发者、有效期、属性信息;属性定义了该资源支持什么角色的什么操作,使用条件定义了对角色操作使用的条件,时间约束指角色能够行使对资源进行操作权限的时间;
(3)、为每个资源类型或资源制定策略证书,将它存放在资源节点下,一个资源类型节点下的所有资源节点有着相同的访问控制策略,为这类资源制定一张策略证书,控制该资源类型节点下所有资源的访问权限;策略证书具有继承性,下级资源同时拥有该资源节点下存放的策略证书所提供的访问策略,也拥有上级资源类型节点下策略证书中制定的访问策略。
2.根据权利要求1所述的高性能访问控制系统中资源及其访问控制策略的设计与存储方法,其特征在于:用信任源对策略证书进行签名。
3.根据权利要求1所述的高性能访问控制系统中资源及其访问控制策略的设计与存储方法,其特征在于:在策略证书中设置扩展项,代表该证书能否继承上级策略证书的访问策略。
4.根据权利要求1所述的高性能访问控制系统中资源及其访问控制策略的设计与存储方法,其特征在于:在进行访问控制时,从要求被访问的资源节点中查找策略证书,如果该节点下没有策略证书,则沿着资源树往上查找直到找到策略证书,在验证策略证书有效性后,从属性域中获得该资源所支持的角色操作;同时,从用户节点下获得该用户所拥有的属性证书,得到角色信息,进而判断用户是否能够对该资源进行所请求的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103005844A CN101197026A (zh) | 2007-12-20 | 2007-12-20 | 高性能访问控制系统中资源及其访问控制策略的设计与存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103005844A CN101197026A (zh) | 2007-12-20 | 2007-12-20 | 高性能访问控制系统中资源及其访问控制策略的设计与存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101197026A true CN101197026A (zh) | 2008-06-11 |
Family
ID=39547409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007103005844A Pending CN101197026A (zh) | 2007-12-20 | 2007-12-20 | 高性能访问控制系统中资源及其访问控制策略的设计与存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197026A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035849A (zh) * | 2010-12-23 | 2011-04-27 | 华为技术有限公司 | 云计算中实现资源管理的方法、设备及系统 |
| CN102075582A (zh) * | 2011-01-26 | 2011-05-25 | 南京财经大学 | 一种可信的云存储系统数据存储模型的存储方法 |
| WO2011060704A1 (zh) * | 2009-11-17 | 2011-05-26 | 索尼公司 | 資源管理方法和系統 |
| CN101312463B (zh) * | 2008-06-20 | 2011-06-22 | 北京大学 | 服务冗余方法 |
| CN101448002B (zh) * | 2008-12-12 | 2011-12-14 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN102422298A (zh) * | 2009-05-08 | 2012-04-18 | 惠普开发有限公司 | 分布式计算资源的访问控制系统和方法 |
| CN102439898A (zh) * | 2009-05-22 | 2012-05-02 | 微软公司 | 基于模型的多层验证 |
| CN102521265A (zh) * | 2011-11-21 | 2012-06-27 | 华中科技大学 | 一种海量数据管理中动态一致性控制方法 |
| CN103081432A (zh) * | 2010-03-02 | 2013-05-01 | 交互数字专利控股公司 | 可信硬件订阅模块间证书和/或域的迁移 |
| CN101963964B (zh) * | 2009-07-23 | 2013-07-03 | 北京数码大方科技股份有限公司 | 用于管理系统的权限控制方法和装置 |
| WO2014005268A1 (zh) * | 2012-07-02 | 2014-01-09 | 华为技术有限公司 | 资源访问方法及装置 |
| CN103605916A (zh) * | 2013-12-06 | 2014-02-26 | 山东高速信息工程有限公司 | 一种基于组织的rbac访问控制模型 |
| CN103778212A (zh) * | 2014-01-16 | 2014-05-07 | 国网山东省电力公司青岛供电公司 | 基于数据节点的并行海量数据处理方法 |
| CN104298895A (zh) * | 2012-07-03 | 2015-01-21 | 厦门简帛信息科技有限公司 | 一种数字资源的管理方法 |
| CN104333553A (zh) * | 2014-11-11 | 2015-02-04 | 安徽四创电子股份有限公司 | 一种基于黑白名单组合的海量数据权限控制策略 |
| CN104573439A (zh) * | 2013-10-29 | 2015-04-29 | 深圳市共进电子股份有限公司 | 基于产品配置的权限分配方法和系统 |
| CN105592093A (zh) * | 2015-12-30 | 2016-05-18 | 上海电机学院 | 基于信任协商的私有云成员间资源安全访问方法 |
| US9479539B2 (en) | 2010-10-22 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Distributed network instrumentation system |
| CN106709048A (zh) * | 2017-01-05 | 2017-05-24 | 无锡江南计算技术研究所 | 一种面向高性能计算的分布式数据组织方法 |
| CN109242420A (zh) * | 2018-08-22 | 2019-01-18 | 中国平安人寿保险股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
| CN110032886A (zh) * | 2019-02-25 | 2019-07-19 | 上德(珠海)数据科技有限公司 | 资源权限管理的方法及设备 |
| CN110427744A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
| CN111259429A (zh) * | 2020-02-10 | 2020-06-09 | 支付宝(杭州)信息技术有限公司 | 一种资源操作权限控制方法、装置及电子设备 |
-
2007
- 2007-12-20 CN CNA2007103005844A patent/CN101197026A/zh active Pending
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101312463B (zh) * | 2008-06-20 | 2011-06-22 | 北京大学 | 服务冗余方法 |
| CN101448002B (zh) * | 2008-12-12 | 2011-12-14 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN102422298A (zh) * | 2009-05-08 | 2012-04-18 | 惠普开发有限公司 | 分布式计算资源的访问控制系统和方法 |
| US9544147B2 (en) | 2009-05-22 | 2017-01-10 | Microsoft Technology Licensing, Llc | Model based multi-tier authentication |
| CN102439898A (zh) * | 2009-05-22 | 2012-05-02 | 微软公司 | 基于模型的多层验证 |
| CN101963964B (zh) * | 2009-07-23 | 2013-07-03 | 北京数码大方科技股份有限公司 | 用于管理系统的权限控制方法和装置 |
| US9130732B2 (en) | 2009-11-17 | 2015-09-08 | Sony Corporation | Resource management method and system thereof |
| US11848895B2 (en) | 2009-11-17 | 2023-12-19 | Sony Group Corporation | Resource management method and system thereof |
| US10333684B2 (en) | 2009-11-17 | 2019-06-25 | Sony Corporation | Resource management method and system therof |
| WO2011060704A1 (zh) * | 2009-11-17 | 2011-05-26 | 索尼公司 | 資源管理方法和系統 |
| US9654275B2 (en) | 2009-11-17 | 2017-05-16 | Sony Corporation | Resource management method and system thereof |
| US9762373B2 (en) | 2009-11-17 | 2017-09-12 | Sony Corporation | Resource management method and system thereof |
| US9419773B2 (en) | 2009-11-17 | 2016-08-16 | Sony Corporation | Resource management method and system thereof |
| US11088810B2 (en) | 2009-11-17 | 2021-08-10 | Sony Corporation | Resource management method and system thereof |
| CN103081432A (zh) * | 2010-03-02 | 2013-05-01 | 交互数字专利控股公司 | 可信硬件订阅模块间证书和/或域的迁移 |
| CN103081432B (zh) * | 2010-03-02 | 2016-04-13 | 交互数字专利控股公司 | 可信硬件订阅模块间证书和/或域的迁移 |
| US9479539B2 (en) | 2010-10-22 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Distributed network instrumentation system |
| CN102035849B (zh) * | 2010-12-23 | 2013-12-18 | 华为技术有限公司 | 云计算中实现资源管理的方法、设备及系统 |
| CN102035849A (zh) * | 2010-12-23 | 2011-04-27 | 华为技术有限公司 | 云计算中实现资源管理的方法、设备及系统 |
| WO2011147361A1 (zh) * | 2010-12-23 | 2011-12-01 | 华为技术有限公司 | 云计算中实现资源管理的方法、设备及系统 |
| CN102075582A (zh) * | 2011-01-26 | 2011-05-25 | 南京财经大学 | 一种可信的云存储系统数据存储模型的存储方法 |
| CN102521265B (zh) * | 2011-11-21 | 2013-10-30 | 华中科技大学 | 一种海量数据管理中动态一致性控制方法 |
| CN102521265A (zh) * | 2011-11-21 | 2012-06-27 | 华中科技大学 | 一种海量数据管理中动态一致性控制方法 |
| CN104169930A (zh) * | 2012-07-02 | 2014-11-26 | 华为技术有限公司 | 资源访问方法及装置 |
| WO2014005268A1 (zh) * | 2012-07-02 | 2014-01-09 | 华为技术有限公司 | 资源访问方法及装置 |
| CN104169930B (zh) * | 2012-07-02 | 2017-02-22 | 华为技术有限公司 | 资源访问方法及装置 |
| CN104298895A (zh) * | 2012-07-03 | 2015-01-21 | 厦门简帛信息科技有限公司 | 一种数字资源的管理方法 |
| CN104298895B (zh) * | 2012-07-03 | 2017-08-11 | 厦门简帛信息科技有限公司 | 一种数字资源的管理方法 |
| CN104573439A (zh) * | 2013-10-29 | 2015-04-29 | 深圳市共进电子股份有限公司 | 基于产品配置的权限分配方法和系统 |
| CN103605916A (zh) * | 2013-12-06 | 2014-02-26 | 山东高速信息工程有限公司 | 一种基于组织的rbac访问控制模型 |
| CN103778212A (zh) * | 2014-01-16 | 2014-05-07 | 国网山东省电力公司青岛供电公司 | 基于数据节点的并行海量数据处理方法 |
| CN104333553A (zh) * | 2014-11-11 | 2015-02-04 | 安徽四创电子股份有限公司 | 一种基于黑白名单组合的海量数据权限控制策略 |
| CN105592093A (zh) * | 2015-12-30 | 2016-05-18 | 上海电机学院 | 基于信任协商的私有云成员间资源安全访问方法 |
| CN106709048A (zh) * | 2017-01-05 | 2017-05-24 | 无锡江南计算技术研究所 | 一种面向高性能计算的分布式数据组织方法 |
| CN106709048B (zh) * | 2017-01-05 | 2019-11-15 | 无锡江南计算技术研究所 | 一种面向高性能计算的分布式数据组织方法 |
| CN109242420A (zh) * | 2018-08-22 | 2019-01-18 | 中国平安人寿保险股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
| CN109242420B (zh) * | 2018-08-22 | 2023-10-13 | 中国平安人寿保险股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
| CN110032886A (zh) * | 2019-02-25 | 2019-07-19 | 上德(珠海)数据科技有限公司 | 资源权限管理的方法及设备 |
| CN110427744A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
| CN111259429A (zh) * | 2020-02-10 | 2020-06-09 | 支付宝(杭州)信息技术有限公司 | 一种资源操作权限控制方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197026A (zh) | 高性能访问控制系统中资源及其访问控制策略的设计与存储方法 | |
| CN101360123B (zh) | 一种网络系统及其管理方法 | |
| US8490152B2 (en) | Entitlement lifecycle management in a resource management system | |
| CN101410836B (zh) | 向应用提供对存储在数据库中的数据的访问的方法 | |
| Zur Muehlen | Resource modeling in workflow applications | |
| Viriyasitavat et al. | A survey of trust in workflows and relevant contexts | |
| CN102473252B (zh) | 用于优化许可使用的方法和系统 | |
| CN103095848B (zh) | 面向企业客户端的云文件夹部署与信息交互的方法 | |
| Segev et al. | Optimal update policies for distributed materialized views | |
| CN109214788A (zh) | 一种办公自动化管理系统 | |
| Li et al. | Access control in collaborative commerce | |
| CN103793457A (zh) | 用于使用利用率分析管理存储器利用率的系统和方法 | |
| Shermin | An access control model for nosql databases | |
| Bhansali | Strategic data warehousing: achieving alignment with business | |
| CN111695110A (zh) | 一种基于电力现货市场的信息数据权限管理系统及方法 | |
| CN113420083B (zh) | 一种具有可拓展分布式账本的异构并行区块链结构的系统 | |
| Bai et al. | Cloud Computing (3) | |
| Gogouvitis et al. | OPTIMIS and VISION cloud: how to manage data in clouds | |
| Tian et al. | Blockchain Information Sharing Mechanism Based on Embedded System in Project Management System | |
| CN108665205A (zh) | 一种警用装备管理系统 | |
| CN105339961A (zh) | 分层管理门户 | |
| CN107766001A (zh) | 一种基于用户群组的存储配额方法 | |
| Li et al. | Optimal Design of an Information Management System for Government: A Bridge between Government and Citizens | |
| Oprea et al. | Distributed database on blockchain technology for new era of electricity transactions | |
| Kang et al. | Quasi-optimal data placement for secure multi-tenant data federation on the cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080611 |