CN108270782A - 一种基于安全标签的访问控制方法及系统 - Google Patents
一种基于安全标签的访问控制方法及系统 Download PDFInfo
- Publication number
- CN108270782A CN108270782A CN201810034028.5A CN201810034028A CN108270782A CN 108270782 A CN108270782 A CN 108270782A CN 201810034028 A CN201810034028 A CN 201810034028A CN 108270782 A CN108270782 A CN 108270782A
- Authority
- CN
- China
- Prior art keywords
- information
- safety label
- security
- access control
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于安全标签的访问控制方法及系统,对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成安全策略;当信息处于流通过程中,在信息访问主体中启动访问控制机制解析信息中的安全标签,依据安全策略匹配安全许可和安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的,提高了安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于安全标签的访问控制系统及方法。
背景技术
在安全领域,信息通常会被划分为不同的安全等级,人员也会被划分不同的安全许可等级,不同安全许可等级的人员对信息具有不同的访问权限,比如低安全许可等级的人员不能访问高安全等级的信息,以符合安全要求。当物理信息被电子化,并在不同人员之间流动时,也需要对信息标记电子化安全标签,同时采用基于安全标签的访问控制机制,达到电子信息在网络空间中的流通规则与现实世界中的信息流通规则完全一致,防范信息知悉范围扩散等安全问题。
针对上述问题,CN201210581789.5给出了一种基于安全标签的保密安全管理方法,通过定义用户、安全域、主机节点及信息数据的安全标签,实现基于安全标签的信息资源在传输和使用时遵循“禁止高密级信息由高等级安全域流向低等级安全域”的机制,然而该方法无法保证信息知悉范围控制在某个组织内部,因此无法实现信息在网络空间中的流通规则与现实世界保持一致。CN201410070296.4及CN201710351467.4提出了基于安全标签的电子文件保护方法,为每个电子文件标记安全标签,当用户访问电子文件时,根据安全策略验证用户身份与操作行为的合法性,无法对实时产生的即时通信等信息标记安全标签,并控制其流向。
综上,目前的方法及系统无法解决如下问题:对实时产生的信息实时标记安全标签,并基于安全标签控制信息流向;对网络空间中所有流通的信息依据安全级别、安全类别等进行细粒度的访问控制与安全防护,从而无法达到电子信息在网络空间中的流通规则与现实实际中的信息流通规则保持一致,导致信息知悉范围扩大。
发明内容
本发明技术解决问题:克服现有技术的对实时产生的信息无法实时标记安全标签并进行访问控制,提供一种基于安全标签的访问控制方法及系统,对网络中实时产生的信息以及现有信息进行安全标记,标记其安全级别、安全类别以及显示属性信息,对网络中信息访问主体标记安全许可,基于安全要求生成安全策略,在信息流通过程中基于安全策略匹配信息安全标签与主体安全许可,从而达到对信息进行细粒度访问控制,保证电子信息在网络空间中的流通规则与现实世界中的信息流通规则完全一致,提高了安全性和可靠性。
本发明技术解决方案:一种基于安全标签的访问控制方法,步骤如下:对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成安全策略;当信息处于流通过程中,在信息访问主体中启动访问控制机制解析信息中的安全标签,依据安全策略匹配安全许可和安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的;
所述安全标签是和信息绑定的一段数字实体,记录了安全策略标识、安全级别、安全类别、显示属性以及自定义扩展信息;
所述安全许可是指信息访问主体所能处理信息的安全属性以及类别属性;
所述安全策略,具有唯一编号,包括安全标签的合法值定义以及显示方式、安全许可的合法值定义以及显示方式、安全标签与安全许可之间的匹配关系。
在信息访问主体设置访问控制决策单元,实施如下步骤:
(1)访问控制决策单元收到信息后,解析安全标签,首先解析安全级别、安全类别;再根据信息访问主体是否需要显示安全标签判断是否解析显示属性,若信息访问主体需要显示安全标签,则解析安全标签显示属性,否则不解析安全标签显示属性;
(2)访问控制决策单元解析安全许可的安全级别以及类别属性;
(3)访问控制决策单元根据安全策略匹配安全标签与安全许可,若匹配通过,则允许访问信息;否则,拒绝访问信息。
所述匹配关系包含各项值匹配、某一项或几项值匹配以及无需匹配。
所述安全级别,与使用安全标签的系统相关,与系统已有的级别定义保持一致,如:“公开”、“敏感”、“受限”。
所述安全类别,用于判断当信息访问主体的安全级别不低于信息的安全级别时,信息访问主体是否能够对信息进行访问,如:“国家名字”、“机构名称”、“项目名称”等。
本发明的一种基于安全标签的访问控制系统,包括:信息访问主体包括信息发送者、信息发送代理模块、信息传输代理模块、信息存储代理模块、信息接收代理模块、信息接收者;
信息发送代理模块,监测到有信息需要发送时,信息发送代理模块中的访问控制决策单元查找信息接收者,并根据安全策略,匹配信息接收者的安全许可与安全标签,若匹配通过则表明接收者具有信息访问权限,发送信息至信息传输代理模块,否则进行提示;
信息传输代理模块,收到信息发送代理模块发送的信息以后,执行以下步骤:
步骤21:识别对信息的处理操作,若信息的处理操作为转发信息给信息接收者,则执行步骤22;若信息的处理操作为转发信息给下一个信息传输代理模块,则执行步骤23;若信息的处理操作为转发信息给信息存储代理模块,则执行步骤24;
步骤22:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配信息接收者的安全许可,若匹配通过,则表明信息接收者有权访问信息,转发信息,否则放弃转发信息;
步骤23:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配下一个信息传输代理模块的安全许可与信息的安全标签,若匹配通过,则转发该信息;否则放弃转发该信息;
步骤24:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配信息存储代理模块的安全许可与信息的安全标签,若匹配通过,则转发该信息给信息存储代理;否则放弃转发该信息;
信息存储代理模块,收到信息传输代理模块转发的信息或者信息传输代理模块发出的信息请求以后,执行以下步骤:
步骤31:识别所述信息请求是信息传输代理模块转发的信息还是信息传输代理模块发出的信息请求,若为信息传输代理模块转发的信息,则执行步骤32;若为信息请求,则执行步骤33;
步骤32:信息存储代理模块的访问控制决策单元解析信息的安全标签,根据安全策略匹配自身安全许可与信息的安全标签,若匹配则存储信息,否则放弃存储信息;
步骤33:信息存储代理模块的访问控制决策单元解析信息的安全标签,根据安全策略,匹配信息传输代理模块的安全许可与信息的安全标签,若匹配通过,则发送信息给信息转发代理模块,否则拒绝发送信息;
信息接收代理模块收到信息传输代理模块转发的信息以后,执行以下步骤:
步骤41:信息接收代理模块中的访问控制决策单元启动访问控制功能,解析安全标签;
步骤42:根据安全策略,匹配信息接收者的安全许可与信息的安全标签,若匹配通过则接收信息并转发给信息接收者,否则放弃接收信息。
本发明与现有技术相比的优点在于:
(1)基于安全标签识别电子化信息的安全级别、安全类别;基于安全许可标记信息访问主体对电子化信息的访问权限;基于安全需求制定安全策略,依据安全策略控制主体对信息,从而达到控制信息流向达到电子信息在网络空间中的流通规则与现实世界中的信息流通规则完全一致,使得电子化信息的知悉范围符合安全要求,提高了安全性和可靠性。
(2)本发明从信息发送、信息传输、信息存储以及信息接收四个关键节点严格控制信息访问,从而达到了在信息流通的整个环节控制信息流向,避免出现信息泄露,提高了安全性。
(3)本发明能够在现有的信息处理设备上,通过增加相应模块实现访问控制决策功能,实现机制相对简单。
附图说明
图1为本发明一种基于安全标签基础设施的访问控制方法原理图;
图2为本发明一种基于安全标签基础设施的访问控制系统实施例。
具体实施方式
下面结合附图及实施例对发明进行详细说明。
如图1是基于安全标签的访问控制方法原理图。当主体对信息进行处理时,访问控制决策单元将根据安全策略,检查安全许可是否能够匹配信息的安全标签,如果能够匹配,则允许主体对信息进行访问,否则拒绝访问。
本发明的核心在于按照预先设定的安全策略控制主体对信息的访问权限。具体实现方式是基于安全标签,对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成访问控制策略。当信息在流通过程中,在信息发送、信息传输、信息存储以及信息接收四个关键节点启动访问控制机制,依据安全策略匹配主体安全许可证和信息安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的。
所述安全标签是和信息绑定的一段数字实体,记录了安全策略标识、安全级别、安全类别、显示属性以及自定义扩展信息。
所述安全策略标识是指安全策略的编号。
所述安全级别,与使用安全标签的系统相关,与系统已有的级别定义保持一致,如:“公开”、“敏感”、“受限”;
所述安全类别,用于判断当信息访问主体的安全级别不低于信息的安全级别时,信息访问主体是否能够对信息进行访问,如:“国家名字”、“机构名称”、“项目名称”等
所述显示属性,用于定义安全标签显示时的名称、字体、大小、颜色信息;
所述自定义扩展信息是指预留出的一段数字实体,可根据使用安全标签的系统安全需求进行填充。
如图2所示,本发明提出一种基于安全标签的访问控制系统,包括信息发送代理模块、信息传输代理模块、信息存储代理模块以及信息接收代理模块,具体步骤描述如下:
步骤11:信息发送代理模块,监测到有信息需要发送时,信息发送代理模块中的访问控制决策单元查找信息接收者,并根据安全策略,匹配信息接收者的安全许可与安全标签,若匹配通过则表明接收者具有信息访问权限,发送信息至信息传输代理模块,并执行步骤21;否则进行提示;
步骤21:信息传输代理模块接收到信息以后,识别对信息的处理操作,若信息的处理操作为转发信息给信息接收者,则执行步骤22;若信息的处理操作为转发信息给下一个信息传输代理模块,则执行步骤23;若信息的处理操作为转发信息给信息存储代理模块,则执行步骤24;
步骤22:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配信息接收者的安全许可与信息的安全标签,若匹配通过,则表明信息接收者有权访问信息,转发信息给信息接收代理模块,否则放弃转发信息;
步骤23:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配下一个信息传输代理模块的安全许可与信息的安全标签,若匹配通过,则转发信息给下一个信息传输代理模块;否则放弃转发该信息;
步骤24:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配信息存储代理模块的安全许可与信息的安全标签,若匹配通过,则转发该信息给信息存储代理模块;否则放弃转发该信息;
步骤31:信息存储代理模块识别信息是信息传输代理模块转发的信息还是信息传输代理模块发出的信息请求,若为信息传输代理模块转发的信息,则执行步骤32;若为信息请求,则执行步骤33;
步骤32:信息存储代理模块的访问控制决策单元解析信息的安全标签,根据安全策略匹配自身安全许可与信息的安全标签,若匹配则存储信息,否则放弃存储信息;
步骤33:信息存储代理模块的访问控制决策单元解析信息的安全标签,根据安全策略,匹配信息传输代理模块的安全许可与信息的安全标签,若匹配通过,则发送信息给信息转发代理模块,否则拒绝发送信息;
步骤41:信息接收代理模块中的访问控制决策单元启动访问控制功能,解析安全标签;
步骤42:根据安全策略,匹配信息接收者的安全许可与信息的安全标签,若匹配通过则接收信息并转发给信息接收者,否则放弃接收信息。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (6)
1.一种基于安全标签的访问控制方法,其特征在于步骤如下:对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成安全策略;当信息处于流通过程中,在信息访问主体中启动访问控制机制解析信息中的安全标签,依据安全策略匹配安全许可和安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的;
所述安全标签是和信息绑定的一段数字实体,记录了安全策略标识、安全级别、安全类别、显示属性以及自定义扩展信息;
所述安全许可是指信息访问主体所能处理信息的安全属性以及类别属性;
所述安全策略,具有唯一编号,包括安全标签的合法值定义以及显示方式、安全许可的合法值定义以及显示方式、安全标签与安全许可之间的匹配关系。
2.根据权利要求1所述的基于安全标签的访问控制方法,其特征在于:在信息访问主体设置访问控制决策单元,实施如下步骤:
(1)访问控制决策单元收到信息后,解析安全标签,首先解析安全级别、安全类别;再根据信息访问主体是否需要显示安全标签判断是否解析显示属性,若信息访问主体需要显示安全标签,则解析安全标签显示属性,否则不解析安全标签显示属性;
(2)访问控制决策单元解析安全许可的安全级别以及类别属性;
(3)访问控制决策单元根据安全策略匹配安全标签与安全许可,若匹配通过,则允许访问信息;否则,拒绝访问信息。
3.根据权利要求1所述的基于安全标签的访问控制方法,其特征在于:所述匹配关系包含各项值匹配、某一项或几项值匹配以及无需匹配。
4.根据权利要求1所述的基于安全标签的访问控制方法,其特征在于:所述安全级别,与使用安全标签的系统相关,与系统已有的级别定义保持一致。
5.根据权利要求1所述的基于安全标签的访问控制方法,其特征在于:所述安全类别,用于判断当信息访问主体的安全级别不低于信息的安全级别时,信息访问主体是否能够对信息进行访问。
6.一种基于安全标签的访问控制系统,其特征在于:包括信息访问主体包括信息发送者、信息发送代理模块、信息传输代理模块、信息存储代理模块、信息接收代理模块、信息接收者;
信息发送代理模块,监测到有信息需要发送时,信息发送代理模块中的访问控制决策单元查找信息接收者,并根据安全策略,匹配信息接收者的安全许可与安全标签,若匹配通过则表明接收者具有信息访问权限,发送信息至信息传输代理模块,否则进行提示;
信息传输代理模块,收到信息发送代理模块发送的信息以后,执行以下步骤:
步骤21:识别对信息的处理操作,若信息的处理操作为转发信息给信息接收者,则执行步骤22;若信息的处理操作为转发信息给下一个信息传输代理模块,则执行步骤23;若信息的处理操作为转发信息给信息存储代理模块,则执行步骤24;
步骤22:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配信息接收者的安全许可,若匹配通过,则表明信息接收者有权访问信息,转发信息,否则放弃转发信息;
步骤23:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配下一个信息传输代理模块的安全许可与信息的安全标签,若匹配通过,则转发该信息;否则放弃转发该信息;
步骤24:信息传输代理模块中的访问控制决策单元解析信息的安全标签,根据安全策略匹配信息存储代理模块的安全许可与信息的安全标签,若匹配通过,则转发该信息给信息存储代理;否则放弃转发该信息;
信息存储代理模块,收到信息传输代理模块转发的信息或者信息传输代理模块发出的信息请求以后,执行以下步骤:
步骤31:识别所述信息请求是信息传输代理模块转发的信息还是信息传输代理模块发出的信息请求,若为信息传输代理模块转发的信息,则执行步骤32;若为信息请求,则执行步骤33;
步骤32:信息存储代理模块的访问控制决策单元解析信息的安全标签,根据安全策略匹配自身安全许可与信息的安全标签,若匹配则存储信息,否则放弃存储信息;
步骤33:信息存储代理模块的访问控制决策单元解析信息的安全标签,根据安全策略,匹配信息传输代理模块的安全许可与信息的安全标签,若匹配通过,则发送信息给信息转发代理模块,否则拒绝发送信息;
信息接收代理模块收到信息传输代理模块转发的信息以后,执行以下步骤:
步骤41:信息接收代理模块中的访问控制决策单元启动访问控制功能,解析安全标签;
步骤42:根据安全策略,匹配信息接收者的安全许可与信息的安全标签,若匹配通过则接收信息并转发给信息接收者,否则放弃接收信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810034028.5A CN108270782B (zh) | 2018-01-15 | 2018-01-15 | 一种基于安全标签的访问控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810034028.5A CN108270782B (zh) | 2018-01-15 | 2018-01-15 | 一种基于安全标签的访问控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108270782A true CN108270782A (zh) | 2018-07-10 |
CN108270782B CN108270782B (zh) | 2020-05-26 |
Family
ID=62775588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810034028.5A Active CN108270782B (zh) | 2018-01-15 | 2018-01-15 | 一种基于安全标签的访问控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108270782B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109347845A (zh) * | 2018-10-30 | 2019-02-15 | 中国科学院信息工程研究所 | 一种信息流转方法、装置及系统 |
CN110290128A (zh) * | 2019-06-20 | 2019-09-27 | 中国科学院信息工程研究所 | 一种基于业务安全标记的网络隔离与交换控制方法及装置 |
CN110427747A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份鉴别方法及装置 |
CN110427744A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
CN110457268A (zh) * | 2019-06-20 | 2019-11-15 | 中国科学院信息工程研究所 | 一种支持业务安全标记的文件操作审计方法及装置 |
CN110457961A (zh) * | 2019-06-20 | 2019-11-15 | 中国科学院信息工程研究所 | 一种支持业务安全标记的移动存储系统接入控制方法及装置 |
CN112751866A (zh) * | 2020-12-31 | 2021-05-04 | 北京天融信网络安全技术有限公司 | 一种网络数据传输方法及系统 |
CN112788025A (zh) * | 2021-01-04 | 2021-05-11 | 青岛海信传媒网络技术有限公司 | 一种网络访问控制方法及显示设备 |
CN113010909A (zh) * | 2019-12-20 | 2021-06-22 | 南京云教数据科技有限公司 | 一种科学数据共享平台数据安全分级方法和装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
CN102063466A (zh) * | 2010-12-03 | 2011-05-18 | 中国科学院软件研究所 | 基于策略的数据库强制访问控制方法及其系统 |
US20120131351A1 (en) * | 2010-11-18 | 2012-05-24 | Helen Balinsky | Managing access to a secure digital document |
CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
CN103905402A (zh) * | 2012-12-27 | 2014-07-02 | 北京中船信息科技有限公司 | 一种基于安全标签的保密安全管理方法 |
CN104504340A (zh) * | 2014-12-25 | 2015-04-08 | 国家电网公司 | 一种基于电力系统安全标签的强制访问控制方法 |
CN104767745A (zh) * | 2015-03-26 | 2015-07-08 | 浪潮集团有限公司 | 一种云端数据安全保护方法 |
CN104852898A (zh) * | 2015-03-18 | 2015-08-19 | 中央电视台 | 一种制播系统的节目文件安全控制方法及装置 |
CN107180195A (zh) * | 2017-05-18 | 2017-09-19 | 北京计算机技术及应用研究所 | 基于安全标签的电子文档全生命周期安全防护方法 |
-
2018
- 2018-01-15 CN CN201810034028.5A patent/CN108270782B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
US20120131351A1 (en) * | 2010-11-18 | 2012-05-24 | Helen Balinsky | Managing access to a secure digital document |
CN102063466A (zh) * | 2010-12-03 | 2011-05-18 | 中国科学院软件研究所 | 基于策略的数据库强制访问控制方法及其系统 |
CN103905402A (zh) * | 2012-12-27 | 2014-07-02 | 北京中船信息科技有限公司 | 一种基于安全标签的保密安全管理方法 |
CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
CN104504340A (zh) * | 2014-12-25 | 2015-04-08 | 国家电网公司 | 一种基于电力系统安全标签的强制访问控制方法 |
CN104852898A (zh) * | 2015-03-18 | 2015-08-19 | 中央电视台 | 一种制播系统的节目文件安全控制方法及装置 |
CN104767745A (zh) * | 2015-03-26 | 2015-07-08 | 浪潮集团有限公司 | 一种云端数据安全保护方法 |
CN107180195A (zh) * | 2017-05-18 | 2017-09-19 | 北京计算机技术及应用研究所 | 基于安全标签的电子文档全生命周期安全防护方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109347845A (zh) * | 2018-10-30 | 2019-02-15 | 中国科学院信息工程研究所 | 一种信息流转方法、装置及系统 |
CN109347845B (zh) * | 2018-10-30 | 2020-08-07 | 中国科学院信息工程研究所 | 一种信息流转方法、装置及系统 |
CN110427744A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
CN110427747A (zh) * | 2019-06-20 | 2019-11-08 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份鉴别方法及装置 |
CN110457268A (zh) * | 2019-06-20 | 2019-11-15 | 中国科学院信息工程研究所 | 一种支持业务安全标记的文件操作审计方法及装置 |
CN110457961A (zh) * | 2019-06-20 | 2019-11-15 | 中国科学院信息工程研究所 | 一种支持业务安全标记的移动存储系统接入控制方法及装置 |
CN110290128A (zh) * | 2019-06-20 | 2019-09-27 | 中国科学院信息工程研究所 | 一种基于业务安全标记的网络隔离与交换控制方法及装置 |
CN110427744B (zh) * | 2019-06-20 | 2021-07-13 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
CN110427747B (zh) * | 2019-06-20 | 2021-12-14 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份鉴别方法及装置 |
CN110457268B (zh) * | 2019-06-20 | 2022-06-28 | 中国科学院信息工程研究所 | 一种支持业务安全标记的文件操作审计方法及装置 |
CN113010909A (zh) * | 2019-12-20 | 2021-06-22 | 南京云教数据科技有限公司 | 一种科学数据共享平台数据安全分级方法和装置 |
CN112751866A (zh) * | 2020-12-31 | 2021-05-04 | 北京天融信网络安全技术有限公司 | 一种网络数据传输方法及系统 |
CN112751866B (zh) * | 2020-12-31 | 2022-06-24 | 北京天融信网络安全技术有限公司 | 一种网络数据传输方法及系统 |
CN112788025A (zh) * | 2021-01-04 | 2021-05-11 | 青岛海信传媒网络技术有限公司 | 一种网络访问控制方法及显示设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108270782B (zh) | 2020-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108270782A (zh) | 一种基于安全标签的访问控制方法及系统 | |
US8869299B2 (en) | Method and system for generating trusted security labels for electronic documents | |
US10848505B2 (en) | Cyberattack behavior detection method and apparatus | |
US6530025B1 (en) | Network connection controlling method and system thereof | |
US20050262572A1 (en) | Information processing apparatus, operation permission/ denial information generating method, operation permission/denial information generating program and computer readable information recording medium | |
CN106302328A (zh) | 敏感用户数据处理系统和方法 | |
CN103975333B (zh) | 跨系统安全登录 | |
CN111526156B (zh) | 基于大数据的安全云平台系统 | |
JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
CN108616504A (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
CN110990858B (zh) | 一种基于分布式信息流控制的跨云资源共享系统及方法 | |
CN104504340B (zh) | 一种基于电力系统安全标签的强制访问控制方法 | |
CN112464216B (zh) | 一种终端策略的管理和执行方法及系统 | |
US20020166066A1 (en) | Method of restricting viewing web page and server | |
US20050193130A1 (en) | Methods and systems for confirmation of availability of messaging account to user | |
US7523488B2 (en) | Method for performing data access transformation with request authorization processing | |
CN103581200B (zh) | 一种实现多级安全域间结构化文档快速流转的方法及系统 | |
US20210367934A1 (en) | Secure system and method for preventing cross-site credential reuse | |
CN107579977A (zh) | 一种密钥防盗方法及装置 | |
CN111902815B (zh) | 数据传送方法、系统、设备、电子设备及可读存储介质 | |
Accorsi | Automated counterexample-driven audits of authentic system records. | |
CN108809904A (zh) | 一种域名注册的审核方法和系统 | |
Zhou et al. | Research and design of CAS protocol identity authentication | |
CN111881478B (zh) | 一种具有消迹功能的通行管理系统 | |
CN113821710B (zh) | 全域搜索方法、装置、电子设备和计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |