委托授权在PMI体系架构中的研究与应用被引量：4

Research and Application of Delegation in PMI System

下载PDF

导出

摘要 PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。 PMI is a services system implementing authorization management in the basis of PKI, and it popularly adopts role-based security frame and realization mechanism with attribute certificate. The paper introduces a role and permission based delegation model with open and distributed property for PMI, as well as an extended PMI system based on delegation certificate EPMI （extension PMI）. EPMI strengthens the semantic and mechanism of delegation, and solves delegation of e-government and e-commerce applications in distributed environment.

作者张志勇普杰信

机构地区河南科技大学电信学院

出处《计算机工程》 EI CAS CSCD 北大核心 2006年第5期152-154,共3页 Computer Engineering

基金教育部科技重点基金资助项目(20031016) 河南省自然科学基金资助项目(0311012600) 河南科技大学青年基金资助项目(2003QN06)

关键词特权管理基础设施开放分布式环境 DM for PMI 委托证书 EPMI Privilege management infrastructure Open distributed environment Delegation model for PMI Delegation certificate Extended PMI

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Linn J,Nystrom M.Attribute Certification:An Enabling Technology for Delegation and Role-based Controls in Distributed Environ-ments[C].RBAC 99',VA,USA,1999:121-130. 被引量：1
2Chadwick D W,Otenko O.The PERMIS X.509 Role Based Privilege Management Infrastructure[C].ACMAT,Monterey,California,USA,2002. 被引量：1
3许长枫,刘爱江,何大可.基于属性证书的PMI及其在电子政务安全建设中的应用[J].计算机应用研究,2004,21(1):119-122. 被引量：19
4安晓江,李大兴.PMI系统中RBAC策略的实现与管理[J].计算机工程与应用,2004,40(7):115-117. 被引量：8
5张志勇.基于角色的访问控制模型及其面向对象的建模[J].计算机工程与设计,2004,25(8):1367-1369. 被引量：7
6Barka E,Sandhu R.A Role-based Delegation Model and Some Extensions[C].The 16th Annual Computer,Sheraton,New Orleans,2000. 被引量：1
7Na SangYeob,Cheon SuhHyun.Role Delegation in Role-based Access Control[C].ACM RBAC2000,2000. 被引量：1

二级参考文献7

1Chandramouli Ramaswamy, Ravi Sandhu. Role-based access control feature in commercial database management systems[C].NISSC,U S, 1998. 被引量：1
2Ravi Sandhu. Role-based access control models[J].IEEE Computer, 1996,29(2) :38-47. 被引量：1
3Michael E Shin, Ahn Gail-Joon. UML-based representation of role-based access control[C].Proceedings of 5th IEEE International Workshop on Enterprise Security, NIST, MD,2000. 被引量：1
4[1]David Chadwich,Alexander Otenko. RBAC Policies in XML for x.509Based Privilege Management[R].SEC 2002 , Egypt , 2002-05 被引量：1
5谭寒生张舰等.PMI与PKI模型关系研究[J].计算机应用,2002,(8):86-88. 被引量：6
6鲁博,柴跃廷.关于统一建模语言——UML[J].计算机工程与科学,2000,22(4):57-60. 被引量：27
7谭强,黄蕾.PMI原理及实现初探[J].计算机工程,2002,28(8):187-189. 被引量：24

共引文献29

1何国辉,甘俊英.多生物特征识别在计算机网络安全和身份认证中的应用研究[J].信号处理,2005,21(z1):579-582. 被引量：1
2沈显君,杨进才,魏开平,庄超.基于PKI/PMI的移动代理安全访问[J].华中师范大学学报（自然科学版）,2004,38(3):284-288. 被引量：2
3桂超,高见原.开放域环境中客户端敏感信息的保护[J].计算机应用研究,2005,22(4):143-145.
4王毅彦,李纲.国家电子政务信息安全平台研究[J].计算机安全,2005(6):27-29. 被引量：6
5贾忠田,李大兴.Web应用系统PMI资源管理树的动态生成[J].计算机系统应用,2004,13(11):24-25.
6王毅彦.基于授权管理基础设施的授权及访问控制机制[J].计算机系统应用,2005,14(9):22-25. 被引量：2
7丁胜,陈建勋.基于RBAC模型的安全访问机制建模研究[J].计算机应用与软件,2005,22(11):115-117. 被引量：13
8吴志祥.客户敏感信息在开放域环境中的保护[J].武汉科技学院学报,2005,18(11):114-116. 被引量：1
9陈建华,伍照华.基于PMI访问控制系统的设计[J].电脑知识与技术,2006,1(1):41-42.
10李纲,王毅彦.电子政务信息安全平台分析[J].中国图书馆学报,2006,32(1):53-55. 被引量：4

同被引文献38

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2李婉婷.基于J2EE的安全中间件的研究与实现[J].计算机工程与设计,2005,26(6):1548-1550. 被引量：5
3吴鹏,王晓峻,苏新宁.基于PKI/PMI的Web应用安全解决方案[J].计算机工程与应用,2006,42(6):1-3. 被引量：6
4叶春晓,吴中福,符云清,钟将,冯永.基于属性的扩展委托模型[J].计算机研究与发展,2006,43(6):1050-1057. 被引量：17
5廖俊国,洪帆,朱更明,杨秋伟.基于信任度的授权委托模型[J].计算机学报,2006,29(8):1265-1270. 被引量：30
6翟征德.基于量化角色的可控委托模型[J].计算机学报,2006,29(8):1401-1407. 被引量：33
7张宏,贺也平,石志国.基于周期时间限制的自主访问控制委托模型[J].计算机学报,2006,29(8):1427-1437. 被引量：20
8ITU-T Recommendation X.509,Information Technology-Open System Interconnection:The Directory:Public Key and Attribute Certificate Framework[S].2000. 被引量：1
9Ferrall S,Housley R.An Internet Attribute Certificate Profile for Authorization[EB/OL].http://www.ietf.org/rfc/rfc3281.txt,2002-04. 被引量：1
10Chadwick D W.Delegation Issuing Service for X.509[A].Proc of NIST 4th Annual PKI Workshop[C].2005.62-73. 被引量：1

引证文献4

1王春新,徐孟春,殷石昌.多证书系统中安全登录中间件的研究与设计[J].计算机应用,2006,26(11):2589-2591.
2洪帆,张樟.一种基于代理签发的PMI特权委托模型[J].计算机工程与科学,2007,29(7):30-33.
3张志勇,黄涛.信任管理中基于角色的委托授权研究进展[J].计算机应用研究,2008,25(6):1601-1605. 被引量：7
4王卫东,屈洋.友元在数据库管理中的定位[J].计算机技术与发展,2008,18(9):16-18.

二级引证文献7

1张冬雯,裴兴,仇计清.带时间约束的基于任务角色委托模型[J].计算机应用研究,2009,26(10):3906-3910. 被引量：1
2张志勇,裴庆祺,杨林.一种面向信任管理的委托授权模型及其在P2P安全中的应用[J].计算机科学,2009,36(10):72-76. 被引量：1
3郝晓晓,张卫丰.一种基于时间域和信任度的分布式证书链搜索算法[J].计算机系统应用,2010,19(2):139-142. 被引量：1
4周丽丽,王凤英,王洪福.基于UCON和动态模糊神经网络的委托授权模型[J].山东理工大学学报（自然科学版）,2010,24(1):22-26. 被引量：3
5孙翠翠,张永胜.一种改进的基于角色的授权委托模型[J].计算机技术与发展,2010,20(11):154-157. 被引量：1
6黄涛,贾涛,张志勇.一种基于角色-活动的工作流系统访问控制模型[J].网络安全技术与应用,2011(7):22-25. 被引量：2
7李亚平,周伟良.UCON_(ABC)模型中的委托授权方案研究[J].中国科学技术大学学报,2012,42(2):154-160. 被引量：9

1许长枫,刘爱江,何大可.基于属性证书的PMI及其在电子政务安全建设中的应用[J].计算机应用研究,2004,21(1):119-122. 被引量：19
2谭强,黄蕾.PMI原理及实现初探[J].计算机工程,2002,28(8):187-189. 被引量：24
3梁冰,廖湘柏.基于PMI应用的数据构建研究[J].计算机安全,2009(2):74-76.
4陈建华,伍照华.基于PMI访问控制系统的设计[J].电脑知识与技术,2006,1(1):41-42.
5陈光耀,李生红.基于属性证书和角色的PMI[J].信息安全与通信保密,2005(8):118-121. 被引量：1
6蒋兴浩,万晨妍,陈抗生.利用SPKI委托证书实现分布式访问控制[J].电讯技术,2002,42(1):35-38. 被引量：2
7李小勇,桂小林,毛倩,冷东起.基于行为监控的自适应动态信任度测模型[J].计算机学报,2009,32(4):664-674. 被引量：29
8武学海,李彤.基于特权管理基础设施PMI的UML表示[J].云南大学学报（自然科学版）,2006,28(S1):137-141.
9苏丹.X.509v4中基于角色的PMI应用[J].高性能计算技术,2004,0(1):58-60. 被引量：4
10黄珉伟.特权管理基础设施的实现模型[J].福建电脑,2004,20(7):19-20. 被引量：1

计算机工程

2006年第5期

浏览历史

内容加载中请稍等...

委托授权在PMI体系架构中的研究与应用被引量：4

参考文献7

二级参考文献7

共引文献29

同被引文献38

引证文献4

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

委托授权在PMI体系架构中的研究与应用 被引量：4

参考文献7

二级参考文献7

共引文献29

同被引文献38

引证文献4

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

委托授权在PMI体系架构中的研究与应用被引量：4