-
公开(公告)号:CN103605916A
公开(公告)日:2014-02-26
申请号:CN201310649836.X
申请日:2013-12-06
申请人: 山东高速信息工程有限公司
IPC分类号: G06F21/31
CPC分类号: G06F21/6218 , G06F2221/2141 , G06F2221/2145
摘要: 一种基于组织的RBAC访问控制模型,包括用户、组织、角色、对象、操作、会话和约束,引入了组织的概念,组织是模型的核心与基础元素,所有的对象与角色都隶属于某一个组织,都具有一个唯一的属主;一个组织可以拥有多个用户,拥有多个角色,拥有多个对象,组织具有层次关系,组织间可以通过授权将一个组织的角色赋给另外一个组织使用。本发明的有益效果是:能够施加更加严格的安全策略,满足了灵活而复杂的系统授权需求,有效的解决了分级授权问题与复杂系统中繁多对象组织管理的问题,能够更方面的用以管理和组织对象,通过引入动态对象,增强了其适应性。
-
公开(公告)号:CN103518207A
公开(公告)日:2014-01-15
申请号:CN201280023028.6
申请日:2012-04-03
申请人: 三星电子株式会社
发明人: 姜甫暻
CPC分类号: G06F21/62 , G06F21/10 , G06F21/44 , G06F21/45 , G06F21/73 , G06F21/78 , G06F2221/2107 , G06F2221/2129 , G06F2221/2145 , H04L9/0825 , H04L63/0428 , H04L63/061 , H04L63/0876 , H04L63/10
摘要: 提供用于保护存储器的内容的方法和装置。获得关于第一模块的第一认证信息。所述第一模块是在所述存储器中包含的多个模块之一。基于所述第一模块的第一唯一个体信息(UII)和所述第一认证信息而认证所述第一模块。获得关于第二模块的第二认证信息。所述第二模块是在所述存储器中包含的所述多个模块中的另一个。基于所述第二模块的第二UII和所述第二认证信息而认证所述第二模块。当至少所述第一模块和所述第二模块被成功认证时,允许访问在所述存储器中存储的内容。
-
公开(公告)号:CN103514066A
公开(公告)日:2014-01-15
申请号:CN201210435890.X
申请日:2012-11-05
申请人: 财团法人工业技术研究院
CPC分类号: G06F12/1009 , G06F9/45558 , G06F11/1484 , G06F21/53 , G06F2009/45562 , G06F2009/45583 , G06F2212/151 , G06F2212/651 , G06F2221/2141 , G06F2221/2145 , G06F2221/2149
摘要: 复制虚拟机器的存储器数据的方法、程序产品及系统。在此提出一种快速复制源虚拟机器(Virtual Machine,VM)以及至少一个被复制虚拟机器(Cloned Virtual Machine)存储器数据的方法。来自源虚拟机器或被复制的虚拟机器的访客物理地址与存储器中的主机物理地址之间的映射关系,是由多个分层级别中所配置的多个页表所定义。在所述方法中,将所述多个分层级别的最高级别或较高级别中的页表的元数据复制到虚拟机器。多个分层级别中最高级别或较高级别以外级别中的页表剩下的元数据将根据存取的操作而复制到所述虚拟机器。根据元数据以及被复制的元数据来存取存储于所述存储器的对应地址中的数据。
-
公开(公告)号:CN103430478A
公开(公告)日:2013-12-04
申请号:CN201280012112.8
申请日:2012-01-10
申请人: 三星电子株式会社
CPC分类号: H04W12/04 , G06F21/556 , G06F21/602 , G06F21/72 , G06F21/78 , G06F2221/2141 , G06F2221/2145 , G06F2221/2147 , G06F2221/2153 , H04L9/0844 , H04L63/0428 , H04L63/123 , H04L2209/80 , H04L2463/061 , H04W4/14 , H04W12/02 , H04W12/10
摘要: 一种方法及设备能够在无线通信系统中加密短数据。当终端在空闲模式下生成短数据突发时,所述设备使用从与在终端和基站(BS)之间的安全性关联(SA)相关的授权密钥(AK)得到的基于密码的消息认证码(CMAC)-业务加密密钥(TEK)预密钥来生成TEK。利用与上行链路CMAC PN(CMAC-PN_U)一致的分组号(PN)构建一随机数(nonce),其中所述CMAC-PN_U与携带短数据突发的测距请求(RNG-REQ)消息一起发送。使用所述TEK和所述随机数加密所述短数据突发。
-
公开(公告)号:CN101690110B
公开(公告)日:2013-10-16
申请号:CN200880023540.4
申请日:2008-07-07
申请人: 高通股份有限公司
发明人: 普贾·阿加瓦尔 , 迪利普·克里希纳斯瓦米 , 罗伯特·S·戴利 , 帕特里克·伦德奎斯特 , 梅尔廷·H·伦施勒
IPC分类号: H04L29/06
CPC分类号: H04L67/306 , G06F16/9535 , G06F16/9537 , G06F21/10 , G06F21/6254 , G06F2221/0724 , G06F2221/0731 , G06F2221/0742 , G06F2221/0744 , G06F2221/0759 , G06F2221/0768 , G06F2221/0775 , G06F2221/2101 , G06F2221/2103 , G06F2221/2113 , G06F2221/2115 , G06F2221/2117 , G06F2221/2129 , G06F2221/2135 , G06F2221/2141 , G06F2221/2143 , G06F2221/2145 , G06F2221/2151 , G06Q30/02 , G06Q30/0251 , G06Q30/0267 , G06Q30/0269 , H04L67/025 , H04L67/22 , H04W4/029 , H04W4/12 , H04W8/245 , H04W64/00
摘要: 本发明提供用于与无线接入终端(W-AT)交换信息的信息传送方法,其包含:从所述W-AT接收第一消息,所述第一消息包含由所述W-AT提供的第一信息和能够识别所述W-AT的所述W-AT的地址;通过用事务识别符(ID)替换所述W-AT地址来将所述第一消息转换为经隐匿消息;将所述经隐匿消息发射到远程服务器;从所述远程服务器接收第一响应,所述第一响应具有响应信息和经隐匿地址信息;通过用所述W-AT地址替换所述事务ID来将所述第一响应转换为第二响应;以及将所述第二响应发射到所述W-AT。
-
公开(公告)号:CN103003822A
公开(公告)日:2013-03-27
申请号:CN201180034621.6
申请日:2011-07-08
申请人: 英特尔公司
CPC分类号: G06F21/575 , G06F9/4401 , G06F9/45558 , G06F21/53 , G06F21/74 , G06F21/88 , G06F2009/45587 , G06F2221/2105 , G06F2221/2141 , G06F2221/2145 , G06F2221/2147 , G06F2221/2149 , H04L63/061 , H04L63/102
摘要: 本申请涉及用于对平台资源进行域认证控制的方法、装置、系统和计算机程序产品。平台控制下的资源是依据由目录服务集中管理的访问控制规则来进行管理的。通过要求对用户访问平台资源的授权而统一地应用安全策略,其中,平台资源包括硬盘驱动器、闪存存储器、传感器、网络控制器以及功率状态控制器。
-
公开(公告)号:CN1776701B
公开(公告)日:2012-10-17
申请号:CN200510124323.2
申请日:1998-02-25
申请人: 联信技术公司
CPC分类号: G06F21/6218 , G06F21/10 , G06F21/6236 , G06F2211/007 , G06F2221/0724 , G06F2221/0728 , G06F2221/0731 , G06F2221/0759 , G06F2221/0775 , G06F2221/0791 , G06F2221/0795 , G06F2221/2101 , G06F2221/2135 , G06F2221/2141 , G06F2221/2145 , G06F2221/2149 , G06F2221/2151 , H04L63/10 , H04L2463/101 , H04N21/2541 , H04N21/4627 , H04N21/835 , H04N21/8355 , Y10S707/99934 , Y10S707/99939 , Y10S707/99943
摘要: 一种提供对诸如安全容器的权限管理数据结构的抽象表达的描述性数据结构。该抽象表达可以描述权限管理数据结构的规划。它也可以提供元数据描述或定义权限管理数据结构使用和/或处理的其它特征。例如,描述性数据结构可以提供完整性约束以提供描述相关信息的规则的方式。该抽象表达可以被用于创建相互之间有互操作性和兼容性的权限管理数据结构。此种设计在不损害安全性的同时保证了灵活性和易用性。
-
公开(公告)号:CN101335622B
公开(公告)日:2012-08-29
申请号:CN200710122707.X
申请日:2007-06-27
申请人: 日电(中国)有限公司
发明人: 曾珂
CPC分类号: H04L9/3255 , G06F21/33 , G06F21/604 , G06F2221/2145 , G06F2221/2149 , H04L9/0891 , H04L9/3073 , H04L9/3221 , H04L2209/42
摘要: 一种使用匿名柔性凭证的用于分布式授权的方法和装置。伪名机构向用户颁发根伪名。用户可以从根伪名生成大量派生伪名。用户可以使用派生伪名从资源持有者获取资源凭证。用户可以选择一组资源凭证,从这组资源凭证生成一个柔性凭证,并使用该柔性凭证和派生伪名向资源持有者请求访问与这组资源凭证相对应的资源。可以在系统中维护每个资源的吊销列表,从而任一用户的任一资源凭证可以被吊销,而不影响该用户的其他资源凭证。
-
公开(公告)号:CN101253509B
公开(公告)日:2011-08-24
申请号:CN200680031970.1
申请日:2006-08-29
申请人: 佳能株式会社
CPC分类号: G06F21/608 , G06F21/10 , G06F21/6209 , G06F2221/2145
摘要: 为防止发生信息泄露,提供信息处理设备和限制对图像文件的操作的方法。信息处理设备包括:存储单元,存储第一图像文件、第二图像文件、表示至少有关第二图像文件的属性的信息的管理信息,第二图像文件与第一图像文件有关,格式不同于第一图像文件;设置单元,向第一图像文件添加许可证信息,进行限制对第一图像文件的操作的设置,许可证信息标识定义对第一图像文件执行操作的权限的信息;限制单元,如果设置单元限制对第一图像文件的操作,则重新写入关于与第一图像文件有关的第二图像文件的管理信息,限制对第二图像文件的操作。根据本发明,向第一文件提供操作限制的情况下,也可提供相当于对第一文件的操作的限制的对第二文件的操作的限制。
-
公开(公告)号:CN101243431B
公开(公告)日:2011-03-09
申请号:CN200680029348.7
申请日:2006-08-10
申请人: 微软公司
CPC分类号: H04L63/10 , G06F21/10 , G06F2221/0784 , G06F2221/2145 , H04L9/0822 , H04L9/0825 , H04L63/0428 , H04L63/08 , H04L2209/603 , H04L2463/101 , H04N21/63345 , H04N21/64322 , H04N21/6437 , H04N21/8193 , H04N21/8355 , H04N21/8456
摘要: 描述了允许将数字权限管理策略与具有任意内容类型或传输控制协议的数字媒体相关联的系统和/或方法(“工具”)。在某些实施例中,该工具解密媒体文件的数据段并向这些段中的每一段添加一描述符。这些描述符可允许加密的媒体文件的接收器解密该文件并根据正确的数字权限管理策略来消费该文件。
-
-
-
-
-
-
-
-
-
搜索结果
240 条记录 (耗时 0.027 秒)
