CN102761555A - 基于访问历史的强制访问控制系统及控制方法 - Google Patents
基于访问历史的强制访问控制系统及控制方法 Download PDFInfo
- Publication number
- CN102761555A CN102761555A CN201210259881XA CN201210259881A CN102761555A CN 102761555 A CN102761555 A CN 102761555A CN 201210259881X A CN201210259881X A CN 201210259881XA CN 201210259881 A CN201210259881 A CN 201210259881A CN 102761555 A CN102761555 A CN 102761555A
- Authority
- CN
- China
- Prior art keywords
- user
- access control
- access
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于访问历史的强制访问控制系统及控制方法,包括负责完成对用户身份验证身份的认证模块,负责对用户访问裁决的访问控制模块,负责对用户的级别进行动态调整的用户级别调整模块,用于存放用户、资源的级别信息及用户的访问历史信息的访问控制数据库,为管理员提供基于WEB的管理界面并对用户和资源信息进行配置的WEB管理模块,访问控制模块更新用户历史访问信息,用户级别调整模块读取分析该历史访问信息,本发明能够根据用户的访问情况,对用户访问权限进行动态调整,以增强系统的安全性,用户级别的动态调整主要采用用户级别调整曲线,通过将用户最近违规次数代入级别调整曲线,得到用户调整后的级别。
Description
技术领域
本发明属于计算机信息安全技术领域,涉及一种根据用户访问的历史情况,对用户访问访问权限进行动态调整的基于访问历史的强制访问控制系统及控制方法。
背景技术
访问控制是安全系统的重要功能,通过访问控制能够限制用户对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏。
可信计算机系统评估准则(TCSEC)将访问控制分为两类:自主访问控制和强制访问控制。自主访问控制由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体。强制访问控制是“强加”给访问主体的,即系统强制主体服从访问控制策略,与自主访问控制相比,强制访问控制拥有更好的安全性。
强制访问控制以系统中的主体和客体指定敏感标记作为实施强制访问控制的依据,这些标记是等级分类和非等级类别的组合,系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。
目前常用的强制访问控制模型包括BLP、BIBA、中国墙等,其中最有代表性的是BLP模型,然而,这些强制访问控制模型对用户权限的控制是静态的,当用户受到攻击、木马病毒感染或用户进行非法操作时,其访问权限仍不变,此时就会带来资源被窃取、滥用等问题。因此,需要研究一种机制,能够根据用户当前状况来决定用户的访问权限,增强强制访问控制的灵活性。
发明内容
为了增加目前强制访问控制的灵活性,本发明提供一种基于访问历史的强制访问控制系统及控制方法,根据用户的访问情况,能够对用户访问权限进行动态调整,以增强系统的安全性。
本发明的技术方案如下:
一种基于访问历史的强制访问控制系统,其特征在于:包括:
身份认证模块:用于负责完成对用户的身份的验证,
与身份认证模块相连接的访问控制模块:用于负责对用户访问的裁决,
与访问控制模块相连接的用户级别调整模块:用于负责对用户的级别进行动态调整,
分别与访问控制模块和用户级别调整模块相连接的访问控制数据库:用于存放用户、资源的级别信息及用户的访问历史信息,访问控制模块更新用户历史访问信息,而用户级别调整模块读取分析该历史访问信息,
与访问控制数据库相连接的WEB管理模块:用于为管理员提供基于WEB的管理界面,能够使管理员对用户和资源信息进行配置。
一种基于访问历史的强制访问控制方法,其特征在于:其步骤如下:
步骤一、采用身份鉴别机制验证用户身份的合法性,用户身份通过用户名口令、数字证书或硬件令牌方法表示;
步骤二、提取用户和其访问资源的安全级别,根据系统的强制访问控制策略对用户的访问进行决策,如果用户访问符合策略要求,则允许其访问相应的资源,否则拒绝其访问;
步骤三、记录用户此次访问的相关信息到该用户的历史访问信息库中,这些信息包括访问控制的用户、资源、结果、时间以及其它一些附加信息;
步骤四、根据用户的历史访问信息,采用用户级别调整算法对用户的级别进行调整,并使之在下一个用户访问过程中生效。
在步骤一中,如果用户身份鉴别失败,则拒绝其访问系统的所有资源。
在步骤二中,用户的安全级别和资源的安全级别是由系统管理员事先指定的,其安全级别范围一般根据系统的实际使用场景指定。
在步骤三中,为了减轻数据库存储和运算的负担,用户的访问历史信息只保存一定时间范围内的,对于超过一定期限的数据进行放到备份数据库中,并且放到备份数据库中的数据在工作数据库中只记录其统计数据。
在步骤四中,采用用户级别调整算法对用户的级别进行调整,其步骤如下:
步骤1.制定用户级别调整曲线,该曲线所在坐标的x轴为用户访问失败次数,y轴为用户级别;
步骤2.统计用户访问历史库中最近连续非法访问的次数a;
步骤3.将a代入x,计算得到y的值b;
步骤4.取不大于b的整数作为用户的最新级别。
本发明的特点及效果如下:
本发明利用用户的历史访问信息,通过用户级别调整曲线对用户的级别进行动态调整,有效地解决了目前强制访问控制不够灵活的问题。
以BLP为代表的强制访问控制模型对用户的静态的,即使用户受到攻击而进行非法操作也无法对其进行控制,通过对用户的访问历史进行分析,能够对用户的安全状态进行评估,如果用户受到攻击则限制其访问的资源,保障了系统中资源的安全性。
附图说明
图1是本发明的访问控制中心系统结构图。
图2是本发明的用户级别调整曲线。
具体实施方式
基于历史的强制访问控制方法的实施由访问控制中心完成,访问控制中心的系统结构图如图1所示,基于访问历史的强制访问控制系统包括:身份认证模块:用于负责完成对用户的身份的验证;与身份认证模块相连接的访问控制模块:用于负责对用户访问的裁决;与访问控制模块相连接的用户级别调整模块:用于负责对用户的级别进行动态调整;分别与访问控制模块和用户级别调整模块相连接的访问控制数据库:用于存放用户、资源的级别信息及用户的访问历史信息,访问控制模块更新用户历史访问信息,而用户级别调整模块读取分析该历史访问信息;与访问控制数据库相连接的WEB管理模块:用于为管理员提供基于WEB的管理界面,能够使管理员对用户和资源信息进行配置。
一种基于访问历史的强制访问控制方法,实施方法如下:
步骤一、采用身份鉴别机制验证用户身份的合法性,该功能由身份认证模块负责完成,根据系统的特点,用户身份可通过用户名口令、数字证书或硬件令牌等方法表示,在实施时一般采用SSL或等安全协议,防止重放、嗅探、中间人等攻击的发生。
步骤二、提取用户和其访问资源的安全级别,根据系统的强制访问控制策略对用户的访问进行决策,该功能由访问控制模块完成,当用户级别大于或等于被访问资源级别时,该访问被允许,当用户级别小于被访问资源级别时,该访问被拒绝。
用户级别和资源级别均存放于访问控制数据库中,为了加快访问控制速度,在访问控制模块中设置了一个高速缓存,存放了当前用户和资源的相关信息,包括名称、级别等,这些信息采用一定的数据结构组织,用户信息采用平衡二叉树进行组织,关键字为定长的用户标识,资源信息采用哈希表进行组织,关键字为非定长的资源名称。
步骤三、记录用户此次访问的相关信息到该用户的历史访问信息库中,这些信息包括访问控制的用户、资源、结果、时间以及其它一些附加信息,为了减小数据库写入带来的延迟,这些内容首先会放入到高速缓存中,然后在访问控制模块中启动一个单独的线程异步地写入到数据库中。数据库采用oracle、db2等性能较好的大型数据库,便于对大量日志的存放和检索。
步骤四、根据用户的历史访问信息,采用用户级别调整算法对用户的级别进行调整,该功能由用户级别调整模块完成,每当访问控制模块产生用户访问历史信息后,用户级别调整模块便提取该用户的所有历史访问信息,按照时间顺序对用户的访问进行排序,并将以该序列为输入进行用户级别调整运算,得到用户的最新级别,然后将最新级别信息写入到数据库中,同时通知访问控制模块,使其更新高速缓存中的用户信息,这样,在下一个该用户访问过程中,新的用户级别就会生效。
在上述步骤一中,如果用户身份鉴别失败,则直接拒绝其访问系统的所有资源,该用户的访问请求也不交给访问控制模块。
在上述步骤二中,用户的安全级别和资源的安全级别是由系统管理员事先指定的,该功能由WEB管理模块完成,系统管理员经过认证登录后,能够录入用户、资源,并能够指定每个用户和资源的级别,系统中用户和资源的安全级别是在一定范围内的,可以由管理员在WEB管理界面中根据系统的实际使用场景指定。
在上述步骤三中,为了减轻数据库存储和运算的负担,用户的访问历史信息只保存一定时间范围内的,对于超过一定期限的数据进行放到备份数据库中。并且放到备份数据库中的数据在工作数据库中只记录其统计数据,用户访问历史信息的保存时间由管理员根据系统的实际使用场景进行配置,在系统资源满足的情况下,应尽量保存长时间的用户历史访问信息。
在上述步骤四中所述的用户级别调整算法,其实施方式如下:
步骤1.制定用户级别调整曲线,如图2所示,该曲线所在坐标的x轴为用户访问失败次数,y轴为用户级别,一个推荐的曲线方程为: 
,此时用户的级别范围为0至4。
步骤2.统计用户访问历史库中最近连续失败的次数a,实现时采用一个计数器对某个用户历史访问信息进行统计,计数器的初值为0,按照时间的由近到远的顺序遍历用户历史访问信息,当某条信息访问结果为拒绝时,则计数器加1,当某条信息访问结果为允许时,则计数器停止遍历,将此时计数器的结果赋值为a。
步骤3.将a代入x,根据曲线方程,计算得到y的值,对于高次曲线方程,会得到多个y的值,此时取其中的正值作为结果,设为b,如果曲线方程无实数解,或者曲线方程没有取值为正的结果,则取b=0。在推荐曲线方程中,b的计算公式为
。
步骤4.取不大于β的整数作为用户的最新级别。
Claims (6)
1.一种基于访问历史的强制访问控制系统,其特征在于:包括:
身份认证模块:用于负责完成对用户的身份的验证,
与身份认证模块相连接的访问控制模块:用于负责对用户访问的裁决,
与访问控制模块相连接的用户级别调整模块:用于负责对用户的级别进行动态调整,
分别与访问控制模块和用户级别调整模块相连接的访问控制数据库:用于存放用户、资源的级别信息及用户的访问历史信息,访问控制模块更新用户历史访问信息,而用户级别调整模块读取分析该历史访问信息,
与访问控制数据库相连接的WEB管理模块:用于为管理员提供基于WEB的管理界面,能够使管理员对用户和资源信息进行配置。
2.一种基于访问历史的强制访问控制方法,其特征在于:其步骤如下:
步骤一、采用身份鉴别机制验证用户身份的合法性,用户身份通过用户名口令、数字证书或硬件令牌方法表示;
步骤二、提取用户和其访问资源的安全级别,根据系统的强制访问控制策略对用户的访问进行决策,如果用户访问符合策略要求,则允许其访问相应的资源,否则拒绝其访问;
步骤三、记录用户此次访问的相关信息到该用户的历史访问信息库中,这些信息包括访问控制的用户、资源、结果、时间以及其它一些附加信息;
步骤四、根据用户的历史访问信息,采用用户级别调整算法对用户的级别进行调整,并使之在下一个用户访问过程中生效。
3.根据权利要求1所述的基于访问历史的强制访问控制方法,其特征在于:在步骤一中,如果用户身份鉴别失败,则拒绝其访问系统的所有资源。
4.根据权利要求1所述的基于访问历史的强制访问控制方法,其特征在于:在步骤二中,用户的安全级别和资源的安全级别是由系统管理员事先指定的,其安全级别范围一般根据系统的实际使用场景指定。
5.根据权利要求1所述的基于访问历史的强制访问控制方法,其特征在于:在步骤三中,为了减轻数据库存储和运算的负担,用户的访问历史信息只保存一定时间范围内的,对于超过一定期限的数据进行放到备份数据库中,并且放到备份数据库中的数据在工作数据库中只记录其统计数据。
6.根据权利要求1所述的基于访问历史的强制访问控制方法,其特征在于:在步骤四中,采用用户级别调整算法对用户的级别进行调整,其步骤如下:
步骤1.制定用户级别调整曲线,该曲线所在坐标的x轴为用户访问失败次数,y轴为用户级别,一个推荐的曲线方程为: 
,此时用户的级别范围为0至4;
步骤2.统计用户访问历史库中最近连续失败的次数a,实现时采用一个计数器对某个用户历史访问信息进行统计,计数器的初值为0,按照时间的由近到远的顺序遍历用户历史访问信息,当某条信息访问结果为拒绝时,则计数器加1,当某条信息访问结果为允许时,则计数器停止遍历,将此时计数器的结果赋值为a;
步骤3.将a代入x,根据曲线方程,计算得到y的值,对于高次曲线方程,会得到多个y的值,此时取其中的正值作为结果,设为b,如果曲线方程无实数解,或者曲线方程没有取值为正的结果,则取b=0,在推荐曲线方程中,b的计算公式为
;
步骤4.取不大于b的整数作为用户的最新级别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210259881.XA CN102761555B (zh) | 2012-07-26 | 2012-07-26 | 基于访问历史的强制访问控制系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210259881.XA CN102761555B (zh) | 2012-07-26 | 2012-07-26 | 基于访问历史的强制访问控制系统及控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102761555A true CN102761555A (zh) | 2012-10-31 |
| CN102761555B CN102761555B (zh) | 2014-11-19 |
Family
ID=47055876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210259881.XA Active CN102761555B (zh) | 2012-07-26 | 2012-07-26 | 基于访问历史的强制访问控制系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102761555B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065100A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军总参谋部第六十一研究所 | 一种基于容器的用户私有数据保护方法 |
| CN104765867A (zh) * | 2015-04-23 | 2015-07-08 | 宁波市科技信息研究院 | 一种协同制造信息共享系统 |
| CN104992182A (zh) * | 2015-06-29 | 2015-10-21 | 北京京东尚科信息技术有限公司 | 一种判断用户级别的方法和装置 |
| CN105227572A (zh) * | 2015-10-19 | 2016-01-06 | 武汉大学 | 一种移动平台上基于情景感知的访问控制系统及方法 |
| CN105337931A (zh) * | 2014-06-30 | 2016-02-17 | 北京新媒传信科技有限公司 | 一种限额控制方法及分布式限额控制系统 |
| CN105897776A (zh) * | 2016-06-27 | 2016-08-24 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算系统的安全管控方法及系统 |
| CN105991310A (zh) * | 2015-02-02 | 2016-10-05 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
| CN106446666A (zh) * | 2016-09-18 | 2017-02-22 | 珠海格力电器股份有限公司 | 一种权限配置方法及装置 |
| CN108322432A (zh) * | 2017-12-14 | 2018-07-24 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务系统 |
| WO2018137710A1 (zh) * | 2017-01-25 | 2018-08-02 | 广东神马搜索科技有限公司 | 搜索控制方法和系统 |
| CN111274595A (zh) * | 2020-01-20 | 2020-06-12 | 北京合信力科技有限公司 | 一种资源访问的控制方法及装置 |
| CN111737717A (zh) * | 2020-06-28 | 2020-10-02 | 深信服科技股份有限公司 | 一种权限管控方法、系统、设备及计算机可读存储介质 |
| CN116032652A (zh) * | 2023-01-31 | 2023-04-28 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
| CN116361760A (zh) * | 2023-06-01 | 2023-06-30 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640687A (zh) * | 2009-08-31 | 2010-02-03 | 国家信息中心 | 一种权限管理系统及方法 |
| CN101729321A (zh) * | 2009-12-22 | 2010-06-09 | 北京理工大学 | 一种基于信任评估机制的动态跨域访问控制方法 |
| CN101917448A (zh) * | 2010-08-27 | 2010-12-15 | 山东中创软件工程股份有限公司 | 基于.net的应用中实现rbac访问权限控制方法 |
-
2012
- 2012-07-26 CN CN201210259881.XA patent/CN102761555B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640687A (zh) * | 2009-08-31 | 2010-02-03 | 国家信息中心 | 一种权限管理系统及方法 |
| CN101729321A (zh) * | 2009-12-22 | 2010-06-09 | 北京理工大学 | 一种基于信任评估机制的动态跨域访问控制方法 |
| CN101917448A (zh) * | 2010-08-27 | 2010-12-15 | 山东中创软件工程股份有限公司 | 基于.net的应用中实现rbac访问权限控制方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065100A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军总参谋部第六十一研究所 | 一种基于容器的用户私有数据保护方法 |
| CN103065100B (zh) * | 2012-12-26 | 2015-07-22 | 中国人民解放军总参谋部第六十一研究所 | 一种基于容器的用户私有数据保护方法 |
| CN105337931A (zh) * | 2014-06-30 | 2016-02-17 | 北京新媒传信科技有限公司 | 一种限额控制方法及分布式限额控制系统 |
| CN105337931B (zh) * | 2014-06-30 | 2019-08-20 | 北京新媒传信科技有限公司 | 一种限额控制方法及分布式限额控制系统 |
| CN105991310A (zh) * | 2015-02-02 | 2016-10-05 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
| CN105991310B (zh) * | 2015-02-02 | 2019-05-24 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
| CN104765867A (zh) * | 2015-04-23 | 2015-07-08 | 宁波市科技信息研究院 | 一种协同制造信息共享系统 |
| CN104992182A (zh) * | 2015-06-29 | 2015-10-21 | 北京京东尚科信息技术有限公司 | 一种判断用户级别的方法和装置 |
| CN105227572A (zh) * | 2015-10-19 | 2016-01-06 | 武汉大学 | 一种移动平台上基于情景感知的访问控制系统及方法 |
| CN105227572B (zh) * | 2015-10-19 | 2018-04-20 | 武汉大学 | 一种移动平台上基于情景感知的访问控制系统及方法 |
| CN105897776A (zh) * | 2016-06-27 | 2016-08-24 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算系统的安全管控方法及系统 |
| CN106446666B (zh) * | 2016-09-18 | 2019-03-08 | 珠海格力电器股份有限公司 | 一种权限配置方法及装置 |
| CN106446666A (zh) * | 2016-09-18 | 2017-02-22 | 珠海格力电器股份有限公司 | 一种权限配置方法及装置 |
| US11275823B2 (en) | 2016-09-18 | 2022-03-15 | Gree Electric Appliances, Inc. Of Zhuhai | Authority configuration method and device |
| WO2018137710A1 (zh) * | 2017-01-25 | 2018-08-02 | 广东神马搜索科技有限公司 | 搜索控制方法和系统 |
| CN108322432A (zh) * | 2017-12-14 | 2018-07-24 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务系统 |
| CN108322432B (zh) * | 2017-12-14 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务系统 |
| CN111274595A (zh) * | 2020-01-20 | 2020-06-12 | 北京合信力科技有限公司 | 一种资源访问的控制方法及装置 |
| CN111737717A (zh) * | 2020-06-28 | 2020-10-02 | 深信服科技股份有限公司 | 一种权限管控方法、系统、设备及计算机可读存储介质 |
| CN111737717B (zh) * | 2020-06-28 | 2024-04-09 | 深信服科技股份有限公司 | 一种权限管控方法、系统、设备及计算机可读存储介质 |
| CN116032652A (zh) * | 2023-01-31 | 2023-04-28 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
| CN116032652B (zh) * | 2023-01-31 | 2023-08-25 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
| CN116361760A (zh) * | 2023-06-01 | 2023-06-30 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
| CN116361760B (zh) * | 2023-06-01 | 2023-08-15 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102761555B (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102761555B (zh) | 基于访问历史的强制访问控制系统及控制方法 | |
| AU2017352545B2 (en) | Systems and methods for digital identity management and permission controls within distributed network nodes | |
| Garg et al. | Statistical vertical reduction‐based data abridging technique for big network traffic dataset | |
| US11347876B2 (en) | Access control | |
| Bertino et al. | Access control for databases: Concepts and systems | |
| US9058471B2 (en) | Authorization system for heterogeneous enterprise environments | |
| KR101120814B1 (ko) | 로우 레벨 데이터베이스 보안을 최적화하는 시스템 및 방법 | |
| WO2016169324A1 (zh) | 一种云计算数据中心访问管理方法和云计算数据中心 | |
| CN104063756A (zh) | 远程用电信息控制系统 | |
| US20230090190A1 (en) | Data management and governance systems and methods | |
| Spivey et al. | Hadoop Security: Protecting your big data platform | |
| WO2018196650A1 (zh) | 用户特征数据的获取方法、装置、服务器及介质 | |
| US11275850B1 (en) | Multi-faceted security framework for unstructured storage objects | |
| CN105827645B (zh) | 一种用于访问控制的方法、设备与系统 | |
| CN112738194A (zh) | 一种安全运维管理的访问控制系统 | |
| CN107122406A (zh) | 一种Hadoop平台上面向数据字段的访问控制方法 | |
| CN111914295A (zh) | 数据库的访问控制方法、装置及电子设备 | |
| CN111353172A (zh) | 基于区块链的Hadoop集群大数据访问方法及系统 | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN110046205B (zh) | 一种关系型数据库行安全访问控制方法及系统 | |
| US10142344B2 (en) | Credential management system | |
| Moreno et al. | A security pattern for key-value NoSQL database authorization | |
| CN115361384A (zh) | 分布式集群用户认证和授权方法、装置、设备及存储介质 | |
| Stach et al. | Can blockchains and data privacy laws be reconciled? A fundamental study of how privacy-aware blockchains are feasible | |
| El Ouazzani et al. | Dynamic management of data warehouse security levels based on user profiles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Mandatory access control system and control method based on access history Effective date of registration: 20180206 Granted publication date: 20141119 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181105 Granted publication date: 20141119 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Mandatory Access Control System and Control Method Based on Access History Effective date of registration: 20230412 Granted publication date: 20141119 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |