CN105122266B - 用于对飞行器的机载系统的关键数据进行保护的系统 - Google Patents

用于对飞行器的机载系统的关键数据进行保护的系统 Download PDF

Info

Publication number
CN105122266B
CN105122266B CN201480021869.2A CN201480021869A CN105122266B CN 105122266 B CN105122266 B CN 105122266B CN 201480021869 A CN201480021869 A CN 201480021869A CN 105122266 B CN105122266 B CN 105122266B
Authority
CN
China
Prior art keywords
data
access
user
security system
critical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480021869.2A
Other languages
English (en)
Other versions
CN105122266A (zh
Inventor
帕特里斯·乔治斯·保罗·图瓦永
希查姆·阿格罗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Publication of CN105122266A publication Critical patent/CN105122266A/zh
Application granted granted Critical
Publication of CN105122266B publication Critical patent/CN105122266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用于对飞行器的机载系统的关键数据进行保护的系统,该关键数据被存储在存储装置(1)中,该系统包括用于控制至少一个用户对所述数据的访问的装置(2,3),以根据数据的安全相关信息来使对所述数据的访问有效或者无效,其特征在于该安全相关信息选自除其他之外还包括以下各项的组:被允许访问数据的用户的列表;对数据的允许访问的最大数目以及对所述数据的允许访问的类型;时间窗,具有用于访问所述数据的有限允许时长;允许不同用户对所述数据进行访问的序列/队列;以及与存储装置相关联的区域的优先级。

Description

用于对飞行器的机载系统的关键数据进行保护的系统
技术领域
本发明总体上涉及一种用于保护数据的系统。
更具体地,本发明涉及一种用于对安装在飞行器上的机载航空电子系统的关键数据进行保护的数据安全系统,关键数据被存储在该系统的数据存储装置中。
背景技术
已知的是这种类型的系统包括访问控制装置,用于控制至少一个用户对所述数据的访问,例如根据数据的安全相关信息来使对所述数据的访问有效或者无效。
实际上,必须最大程度地管理并且保护对航空电子系统的这种类型的关键数据的访问,因为这种类型的数据对于飞行器并且尤其对于飞行器的飞行安全极为敏感。
因此本发明的目的是进一步提高这些数据和信息的安全性并且因此以一般的方式来增强飞行器的安全性。
发明内容
为此,本发明的目的涉及一种用于对安装在飞行器上的机载航空电子系统的关键数据进行保护的数据安全系统,该关键数据被存储在数据存储装置中,该数据安全系统包括访问控制装置,该访问控制装置用于控制至少一个用户对所述数据的访问以根据数据的安全相关信息来使对所述数据的访问有效或者无效,其特征在于,该安全相关信息选自除其他之外还包括以下各项的组:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;
-与所述数据存储装置相关联的区域的分等级优先。
基于其他特征,根据本发明的系统的特征单独或结合考虑:
-数据存储装置:
-由一个或多个关联的离散的基本区域来进行组织,其中,所述一个或多个关联的离散的基本区域中的每个关联的离散的基本区域与消息相关联;或者
-按照不同的连续区域的形式进行组织,其中,所述不同的连续区域中的每个连续区域与所述数据存储装置的一系列地址相关联;
-所述组的所述安全相关信息和/或所述安全相关信息的组:
-可以是根据预配置和预初始化完全静态的;或者
-可以根据所述区域中每个区域的访问条件被动态修改,从而提供适当地适于检测不符合所述条件的情况或者检测不合规访问企图的动态管理系统;或者
-可以随时间逐步变化;
-所述系统包括数据变更装置,该数据变更装置用于在不符合访问条件的情况下或者在不符合所述访问条件的访问企图的情况下,临时或者永久变更数据,所述访问条件除其他之外还包括:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;
-与所述数据存储装置相关联的区域的分等级优先;
-所述系统包括数据删除装置,所述数据删除装置用于在不符合所述访问条件的情况下或者在不符合所述访问条件的访问企图的情况下,临时或者永久删除数据,所述访问条件除其他之外还包括:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;
-与所述数据存储装置相关联的区域的分等级优先;
-所述系统包括用于用户的分等级优先的用户优先级排序装置,以便在同时的访问企图和/或违反用户优先等级的企图的情况下使对这些数据的访问有效或者无效;
-所述系统包括用于用户的分等级优先的用户优先级排序装置,以便在同时的访问企图和/或违反用户优先等级的企图的情况下禁止用户;
-所述系统包括用于将用户禁止有限的时间段或者不确定的时间段的装置;
-所述系统包括用于将用户禁止可配置的时间段的装置;
-当禁止的时长并非不确定时,所述禁止的时长可变化,并且其特征在于,所述禁止的时长选自除其他之外还包括以下各项的组:
-时间窗的索引,
-由用户发出的请求的地址,
-所述用户的标识符,
-所述用户的类型,
-所述用户或者用户组的优先等级,
-已经被建立并且记录的临时禁止的数目,
-用于临时变更和/或删除所述数据的所述装置与用于恢复所述数据的装置相关联;
-可以基于安全相关信息来触发这些数据恢复装置的操作,该安全信息选自除其他之外还包括以下各项的组:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;
-与所述数据存储装置相关联的区域的分等级优先;
-用于对所述数据进行恢复的所述数据恢复装置包括用于对所述数据的全部或者一部分进行修复和/或替换的装置。
附图说明
借助于以下仅作为示例并且参照附图给出的描述将更好的理解本发明,该附图示出了对根据本发明的安全系统的结构和一般操作进行说明的框图。
具体实施方式
实际上该图中示出了数据安全系统的一般结构,该数据安全系统用于对安装在例如飞行器上的机载航空电子系统的关键数据进行保护。
数据被存储在该图中总体用附图标记1表示的数据存储装置中。
该系统包括形成访问接口的装置2和控制装置3,形成访问接口的装置2使得至少一个用户能够对这些数据进行访问,控制装置3用于对一个或多个用户的这些访问进行控制,例如根据数据的安全相关信息来使对所述数据的访问有效或者无效。
例如,控制装置3中使用的关键数据的安全相关信息则被表示为特别定义了数据的访问条件的表或者法则的形式,并且可以选自除其他之外还包括以下各项的组:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;
-与数据存储装置相关联的区域的分等级优先。
这因此提供了对一个或多个用户对这些关键数据的访问进行控制和管理的能力。
控制装置3独立于形成访问接口的装置2和数据存储装置1。
因此,这些各种不同的表或者法则可以实质上表示为在这些控制装置处实现的程序的形式。
可以由一个或多个关联的离散的基本区域来组织数据存储装置1,其中,离散的基本区域中的每个基本区域与消息相关联,或者它们还可以表示为不同的连续的存储器存储区域的形式,其中,连续的存储器存储区域中的每个存储器存储区域与数据存储装置1的一系列地址相关联。
上述组的安全相关信息和/或安全相关信息的组可以是根据预配置和预初始化完全静态的,或者相反地,可以根据区域中每个区域的访问条件进行动态修改。
因此,这提供了适当地适于检测不符合条件的情况或者检测不合规访问企图的动态管理系统。
根据一个变体,还可以设想上述组的安全相关信息和/或安全相关信息的组随时间逐步变化。
因此,访问控制装置可以然后在操作上实现数据变更装置,该数据变更装置用于通过使用数据删除装置来临时或者永久变更全部数据或者数据的一部分,该数据删除装置用于临时或者永久删除全部数据或者删除数据的一部分。
因此,例如,系统可以包括数据变更装置,该数据变更装置用于在不符合访问条件的情况下或者在不符合上述访问条件的访问企图的情况下,临时或者永久变更数据,并且上述访问条件除其他之外还包括:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;以及
-与数据存储装置相关联的区域的分等级优先。
类似的元件也可以被数据删除装置所使用以用于临时或者永久删除全部数据或者删除数据的一部分。
这些装置还可以与用户优先级排序装置一起使用,该用户优先级排序装置用于用户的分等级优先,以便在同时的访问企图和/或违反用户优先等级的企图的情况下使对这些数据的访问有效或者无效。
还可以使用类似的用于用户的分等级优先的用户优先级排序装置,以便在同时的访问企图以及违反用户优先等级的企图的情况下禁止用户。
这种禁止可以是禁止有限的时间段或者禁止无限(即对用户而言不确定)的时间段。
还可以设想用于将用户禁止可配置的时间段的装置。
当禁止的时长并非不确定时,该禁止的时长可变化并且例如选自除其他之外还包括以下各项的组:
-时间窗的索引,
-由用户发出的请求的地址,
-用户的标识符,
-用户的类型,
-用户或者用户组的优先等级,以及
-已经被建立并且记录的临时禁止的数目。
如前面已经指出的那样,用于变更和/或删除的装置可以是临时的并且在这种情况下,这些用于变更和/或删除的装置可以与用于整体地或者部分地恢复数据的装置相关联。
事实上,可以基于安全相关信息来触发这些数据恢复装置的操作,该安全相关信息选自除其他之外还包括以下各项的组:
-被允许访问数据的已授权用户的列表;
-对这些数据的允许访问的最大数目以及对所述数据的允许访问的类型;
-时间窗,具有用于访问所述数据的有限允许时长;
-允许各个不同用户对所述数据进行访问的序列/队列;以及
-与数据存储装置相关联的区域的分等级优先。
一般来说,数据的恢复还可以被理解为能够包括对这些数据的全部或者一部分进行修复和/或替换。
因此,然后可以想象,这使得能够极大地提高这些数据的安全性,如前文已经指出的那样,这些数据是关键数据,该关键数据对应于与操作有关的数据和/或有可能危害飞行器的操作安全性的数据。
这些关键数据不应该与和飞行器的其他功能有关的数据混淆,和飞行器的其他功能有关的数据例如为与提供给乘客的娱乐装置有关的数据等。

Claims (11)

1.一种用于对安装在飞行器上的机载航空电子系统的关键数据进行保护的数据安全系统,所述关键数据被存储在数据存储装置(1)中,所述数据安全系统包括访问控制装置(2,3),该访问控制装置用于控制至少一个用户对所述关键数据的访问以根据所述关键数据的安全相关信息来使对所述关键数据的访问有效或者无效,其中,所述安全相关信息选自除其他之外包括以下各项的组:
-对这些关键数据的允许访问的最大数目以及对所述关键数据的允许访问的类型;
-时间窗,具有用于访问所述关键数据的有限允许时长;
-允许各个不同用户对所述关键数据进行访问的序列/队列;
-与所述数据存储装置相关联的区域的分等级优先;
所述数据安全系统还包括数据变更装置,该数据变更装置用于在不符合访问条件的情况下或者在不符合所述访问条件的访问企图的情况下,临时或者永久变更数据,所述访问条件除其他之外还包括:
-对这些关键数据的允许访问的最大数目以及对所述关键数据的允许访问的类型;
-时间窗,具有用于访问所述关键数据的有限允许时长;
-允许各个不同用户对所述关键数据进行访问的序列/队列;
-与所述数据存储装置相关联的区域的分等级优先,
其中,所述数据安全系统包括数据删除装置,所述数据删除装置用于在不符合所述访问条件的情况下或者在不符合所述访问条件的访问企图的情况下,临时删除数据,
其中,用于临时变更数据的所述数据变更装置和/或用于临时删除数据的所述数据删除装置与用于恢复所述数据的数据恢复装置相关联。
2.根据权利要求1所述的数据安全系统,其中,所述数据存储装置(1)
-由一个或多个关联的离散的基本区域来进行组织,每个关联的离散的基本区域与消息相关联;或者
-按照不同的连续区域的形式进行组织,每个连续区域与所述数据存储装置的一系列地址相关联。
3.根据权利要求1或2所述的数据安全系统,其中,所述组的所述安全相关信息和/或所述安全相关信息的组:
-是根据预配置和预初始化完全静态的;或者
-是能根据所述区域中每个区域的访问条件被动态修改的,从而提供适当地适于检测不符合所述条件的情况或者检测不合规访问企图的动态管理系统;或者
-能随时间逐步变化。
4.根据权利要求1或2所述的数据安全系统,其中,所述数据删除装置还用于在不符合所述访问条件的情况下或者在不符合所述访问条件的访问企图的情况下,永久删除数据。
5.根据权利要求1或2所述的数据安全系统,其中,所述数据安全系统包括用于用户的分等级优先的用户优先级排序装置,以便在同时的访问企图和/或违反用户优先等级的企图的情况下使对这些关键数据的访问有效或者无效。
6.根据权利要求1或2所述的数据安全系统,其中,所述数据安全系统包括用于用户的分等级优先的用户优先级排序装置,以便在同时的访问企图和/或违反所述用户优先等级的企图的情况下禁止用户。
7.根据权利要求1或2所述的数据安全系统,其中,所述数据安全系统包括用于将用户禁止有限的时间段或者不确定的时间段的装置。
8.根据权利要求1或2所述的数据安全系统,其中,所述数据安全系统包括用于将用户禁止可配置的时间段的装置。
9.根据权利要求7所述的数据安全系统,其中,当禁止的时长并非不确定时,所述禁止的时长能变化,并且其中,所述禁止的时长选自除其他之外还包括以下各项的组:
-时间窗的索引,
-由所述用户发出的请求的地址,
-所述用户的标识符,
-所述用户的类型,
-所述用户或者用户组的优先等级,
-已经被建立并且记录的临时禁止的数目。
10.根据权利要求1所述的数据安全系统,其中,能基于所述安全相关信息来触发所述数据恢复装置的操作。
11.根据权利要求1所述的数据安全系统,其中,用于对所述关键数据进行恢复的所述数据恢复装置包括用于对所述关键数据的全部或者一部分进行修复和/或替换的装置。
CN201480021869.2A 2013-03-07 2014-03-07 用于对飞行器的机载系统的关键数据进行保护的系统 Active CN105122266B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1300517A FR3003057B1 (fr) 2013-03-07 2013-03-07 Systeme de securisation de donnees critiques d'un systeme avionique embarque a bord d'un aeronef.
FR1300517 2013-03-07
PCT/EP2014/054464 WO2014135683A1 (fr) 2013-03-07 2014-03-07 Système de sécurisation de données critiques d'un système avionique embarqué à bord d'un aéronef

Publications (2)

Publication Number Publication Date
CN105122266A CN105122266A (zh) 2015-12-02
CN105122266B true CN105122266B (zh) 2018-12-11

Family

ID=48979792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480021869.2A Active CN105122266B (zh) 2013-03-07 2014-03-07 用于对飞行器的机载系统的关键数据进行保护的系统

Country Status (5)

Country Link
US (1) US10162977B2 (zh)
CN (1) CN105122266B (zh)
FR (1) FR3003057B1 (zh)
RU (1) RU2643491C2 (zh)
WO (1) WO2014135683A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3030126B1 (fr) * 2014-12-10 2017-01-13 Thales Sa Systeme de transmission d'information avioniques
CN106713009B (zh) * 2016-11-14 2020-04-10 北京临近空间飞行器系统工程研究所 一种飞行器关键数据通信系统和方法
GB2569340A (en) * 2017-12-14 2019-06-19 Airbus Operations Ltd System installed on an aircraft
US20210064658A1 (en) * 2019-09-04 2021-03-04 International Business Machines Corporation Geofencing queries based on query intent and result semantics

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101896914A (zh) * 2007-11-07 2010-11-24 高通股份有限公司 用于擦除无线装置上的存储器的系统、方法和设备

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5559505A (en) * 1992-05-20 1996-09-24 Lucent Technologies Inc. Security system providing lockout for invalid access attempts
US6324537B1 (en) * 1999-09-30 2001-11-27 M-Systems Flash Disk Pioneers Ltd. Device, system and method for data access control
EP2284758A3 (en) * 2004-12-21 2011-10-05 Sandisk Corporation Versatile content control with partitioning
US7836269B2 (en) * 2006-12-29 2010-11-16 Spansion Llc Systems and methods for access violation management of secured memory
FR2917206B1 (fr) * 2007-06-06 2009-12-25 Airbus France Systeme embarque de controle d'acces pour une communication du domaine ouvert vers le domaine avionique.
JP5304229B2 (ja) * 2008-12-25 2013-10-02 富士通株式会社 端末装置
FR2943153B1 (fr) * 2009-03-13 2014-09-12 Airbus France Aeronef comprenant des moyens de destruction des donnees
CN102811206A (zh) * 2011-05-31 2012-12-05 凹凸电子(武汉)有限公司 用于数字信息传输的电子设备及电子设备内容的处理方法
US8898752B2 (en) * 2012-02-01 2014-11-25 Microsoft Corporation Efficiently throttling user authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101896914A (zh) * 2007-11-07 2010-11-24 高通股份有限公司 用于擦除无线装置上的存储器的系统、方法和设备

Also Published As

Publication number Publication date
CN105122266A (zh) 2015-12-02
FR3003057B1 (fr) 2016-07-15
WO2014135683A1 (fr) 2014-09-12
RU2643491C2 (ru) 2018-02-01
FR3003057A1 (fr) 2014-09-12
RU2015142511A (ru) 2017-04-13
US20160246980A1 (en) 2016-08-25
US10162977B2 (en) 2018-12-25

Similar Documents

Publication Publication Date Title
CN105122266B (zh) 用于对飞行器的机载系统的关键数据进行保护的系统
CN107085871A (zh) 防止访问控制系统的用户的访问的系统和方法
KR101780891B1 (ko) 화이트리스트 및 블랙리스트에 기반한 랜섬웨어 차단 시스템 및 방법
CN107211019A (zh) 用于基于自动检测安全环境来处理数据的方法和装置
CN103765430A (zh) 数据泄漏防止系统和方法
WO2001025870A2 (en) System and method for providing data security
CN105917309A (zh) 确定第一租户关于第二租户的许可
US9537895B2 (en) System and method for securing use of a portable drive with a computer network
US20120210387A1 (en) Airport Security System
RU2691228C2 (ru) Отменяемая защита возможных конфиденциальных элементов данных
CN107111722A (zh) 数据库安全
CN102722671A (zh) 一种windows操作系统下的数据防护系统
US20210279355A1 (en) Methods and systems for purpose-based access control
US20170329963A1 (en) Method for data protection using isolated environment in mobile device
CN109587151A (zh) 访问控制方法、装置、设备及计算机可读存储介质
Uchidiuno et al. Privacy and fear in the drone era: Preserving privacy expectations through technology
CN103778364A (zh) 管理应用于应用的许可设置
CN109657496A (zh) 一种零拷贝全镜像的大数据静态数据库脱敏系统及方法
CN102663313A (zh) 一种实现计算机系统信息安全的方法
CN109508550A (zh) 基于SEAndroid的用户隐私保护方法及系统
CN103699849A (zh) 一种数据访问权限保护方法
Argon et al. Triage in the Aftermath of Mass‐Casualty Incidents
CN106570413A (zh) 一种文件系统访问权限的控制系统及方法
KR101458149B1 (ko) 숨김파일 백업을 통한 파일제어방법
KR101462659B1 (ko) 숨김파일 속성부여를 통한 파일제어방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant