在電子化企業的概念日趨普及與資訊安全日趨重視的現代，存取控制無疑是最有效的資訊安全控制方法之一。而在各種存取控制的模式中，又以角色為基礎的存取控制模式 ( Role-based Access Con…

隨著工業4.0的興起，製造業的運作日益智慧化，尤其是在機台連網後，可以蒐集資料並進行智慧化操作。然而早期製造業更加注重工廠運作的穩定性，一旦連網，就可能面臨越來越多的網路攻擊。因而，對製造業或國家關…

由於微服務將系統拆解成多個獨立的模組，行程間的通訊成為了服務模組間的通訊，擴大了系統的可攻擊面。若服務模組間相互通訊並且無條件信任，每次發起請求或接受請求都不對訊息來源進行確認。在這種信任關係下，服…

隨著智慧型手機普及率的提升，越來越多的智慧型手機應用產生，而NFC技術的出現，更促成了使用者手持智慧型裝置，透過NFC存取周邊商家所提供的像是自動櫃員機等資訊服務。然而，NFC行動裝置在使用商家提供…

近年來因為企業或組織紛紛採用角色導向存取控制模型，以滿足最小權限原則與分工原則。最小權限原則讓每個人都只有完成工作所需要的最小權限，以避免人員擁有過高的權限；而分工原則讓關鍵的工作必須要有兩人或兩人…

隨著資訊科技的快速發展，組織使用愈來愈多的資訊系統與服務。然而，重複登入的不方便性、多組帳號密碼的困擾與資安風險也隨著資訊系統數量的增加而增加。因此，單一登入(Single Sign-On)與聯合身…

角色導向存取控制模型是近年來被企業或組織採用的一種存取控制模型。由於角色導向存取控制要求企業按照工作所需的權限設定角色，一方面讓使用者僅啟用完成工作相對應的角色，滿足最小權限原則；另一方面可透過互斥…

近年來因為跨組織的服務需求愈來愈常見，所以在不同組織間能夠無縫地存取彼此的資源就變得相當重要。聯合身份管理(Federated Identity Management，FIM)系統目前多半採用票證的…

隨著科技的發展，檔案分享變得越來越便捷，然而這也帶來了新的挑戰。在使用存取控制機制進行檔案管理時，使用者往往忽視潛在風險。為了解決這個問題，本研究試圖結合零信任框架和易用性設計原則，以設計一個易於使…

透過感知、制動與溝通等能力，物聯網 (Internet of Things)在各種不同的情境下拉近了機器與人類的距離。隨之而來，眾多的協定被開發出來以支援不同的物聯網應用程式，例如REpresent…