基于面部认证的涉密文档阅读器设计

随着信息化社会的不断发展,文档的电子化成为大势所趋.电子文档在给我们提供便利的同时,也带来了诸多安全隐患.涉密电子文档面临的安全威胁有非授权访问、知密范围难控和泄密主体难追踪等,而目前关于涉密电子文档的解决方案仅满足了身份认证、访问控制等安全需求,未能实现对用户身份的实时认证和涉密文档的有效控制.针对以上安全威胁及用户需求,通过对面部认证、单向传输和眼球追踪等技术的研究,文章设计了一款基于面部认证的涉密文档阅读器.使用OpenCV实现的面部认证技术用于完成对用户的身份认证和阅读权限的实时认证,可有效防止非授权访问、偷窥等行为,实现可靠的访问控制.专用接口提供对USB移动存储数据的安全处理,提供单向数据传输功能,通过专用接口向涉密文档阅读器单向传输涉密文档,可有效解决阅读器丢失、拷贝复制等造成的安全隐患.文中设计的阅读器在提高数据安全性和可靠性的同时,为用户提供一个安全便携的涉密文档阅读平台.系统采用技术手段弥补制度上的漏洞,实现涉密电子文档管控的安全性和实用性的平衡.     

面向电子文档的协作式访问控制模型

在各种攻击日益严重的情况下,电子文档保护技术越来越重要.提出了一种协作式的访问控制模型,在该模型中保留了用户自主访问控制能力,同时利用强制访问控制将用户的自主能力限制在安全级别允许的范围.从生成、分发、读、写、复制/粘贴、打印6种操作角度全面控制泄露途径,可以防御针对电子文档的内部泄露,特洛伊木马和间接泄露等安全威胁.利用提出的模型和方法,在 Window 环境下实现了对 Word 文档的保护.     

企业电子文档的安全存储和访问问题的研究

针对企业电子文档的安全存储及访问的历程与现状，论述了企业信息集成平台中的电子文档采用访问控制机制与加密压缩技术相结合，对企业电子文档安全运行会达到良好的效果。     

基于UCONABC模型的电子文档安全系统

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC 模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC 模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。     

基于DES加解密技术的电子文档访问控制方法

电子文档的在线阅览已经非常普遍.付费用户可以下载文档或在线阅读文档的全部内容,而普通用户则只允许预览有限的内容.通过这种方式可以在一定程度上实现对电子文档使用范围的控制.但该方式的不足在于,付费用户下载文档后,可以随意将下载的文档转发给他人.因而,如何在文档被下载后依然能对其使用范围进行限制,从而更好地实现版权保护,值得研究和摸索.本课题重点研究电子文档的线上线下访问控制方法：通过对注册用户权限的限制实现电子文档的线上访问控制,基于DES加解密等技术控制下载文档的线下使用范围.实验结果表明,本文所提出的基于DES加解密技术的电子文档线上线下访问控制方法,能够更加有效地对电子文档的访问权限进行控制,具有更强的版权保护力度.     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

格尔工作站防泄密系统

一、产品概述格尔工作站防泄密系统以行为监控与审计和存储安全为出发点,针对涉密网络环境下涉密文档分散存储难于管理,因业务复杂而导致涉密文档流转难于追踪等问题,提供了一套全方位、多层次的防止敏感信息泄露的管理、控制、跟踪、保护、取证的有效手段。格尔工作站防泄密系     

面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

基于访问控制的涉密信息管理安全解决方案

将涉密信息放入共享的数据库中保存必须解决其安全问题,访问控制是一种基本方法。文中首先分析了自主访问控制、强制访问控制、基于角色的访问控制这三种经典的访问控制模型,然后分析了涉密信息本身的特点及其操作管理的需求,并考虑了数据库应用程序中的主体、客体等因素,最后提出并设计了一个综合利用这些策略管理涉密信息的实现方案。该方案设计了几个数据库表,分别保存实现这三种访问控制模型所需的信息和各种类型的涉密信息,给出了这些信息之间的相互关系,划分了程序模块及其实现方案。该方案符合理论要求,切实可行。