典型文献
图2基于教育云平台数据分类分级体系的访问控制模型架构
文献摘要:
教育云平台是教育数字化建设的重要基础设施之一,其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛,避免信息系统的重复建设.然而,教育云平台在实现数据共享的同时,也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控,提出一种基于数据分类分级体系的访问控制模型.该模型综...>>详细教育云平台是教育数字化建设的重要基础设施之一,其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛,避免信息系统的重复建设.然而,教育云平台在实现数据共享的同时,也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控,提出一种基于数据分类分级体系的访问控制模型.该模型综合考虑了数据分类、安全等级、生命周期和敏感性等安全特性,为数据打上多维度安全标签;将安全标签与基于角色的访问控制策略融合,通过粗粒度过滤和细粒度控制的2级授权集中管理数据权限.经原型系统验证,该模型能有效实现云平台中数据的受限共享,防止用户越权操作.
文献关键词:
云平台;数据安全;访问控制模型;数据分类分级;安全标签
中图分类号:
作者姓名:
范新民;林晖;陈圣楠;陈恩生
作者机构:
福建师范大学网络与数据中心,福州350117
文献出处:
引用格式:
[1]范新民;林晖;陈圣楠;陈恩生-.图2基于教育云平台数据分类分级体系的访问控制模型架构 )[J].信息安全研究,2022(04):400-407
A类:
安全标签
B类:
教育云平台,平台数据,数据分类分级,访问控制模型,模型架构,教育数字化,数字化建设,一来,业务数据,信息孤岛,重复建设,数据资源,资源安全,型综合,安全等级,安全特性,打上,基于角色的访问控制,访问控制策略,策略融合,粗粒度,细粒度,粒度控制,集中管理,管理数据,数据权限,原型系统,系统验证,越权
AB值:
0.265631
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
