一种统一授权和访问控制模型的设计实现 被引量：6

1

作者 李栋栋 虎嵩林 《计算机工程与应用》 CSCD 北大核心 2004年第6期80-83,123,共5页

企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是... 企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是EIP中数据的集成,也不是应用的集成,而是授权的集成,主要针对的是EIP中工作流管理和资源管理中的授权集成问题。在现有的EIP系统中,工作流管理和资源管理一般都有各自独立的授权和访问控制模块,这种非一体化的授权方法容易引发多种安全问题。而先前的研究大都集中在单独的授权系统上,对它们的集成很少有讨论。论文提出了一种统一的授权和访问控制模型,可以以一种统一的策略来表示处理EIP系统中的各种授权和访问控制,解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。 展开更多

关键词 访问控制 授权 统一模型 授权约束

下载PDF 职称材料

基于Web服务的企业统一认证与授权系统 被引量：10

2

作者 呼和 张钦 +1 位作者 陈国青 杨旸 《计算机应用》 CSCD 北大核心 2011年第2期577-580,共4页

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务... 企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范(或接口)设计和实现。 展开更多

关键词 WEB服务 统一认证 统一授权 统一调度 统一管理 服务规范 接口

下载PDF 职称材料

大数据环境下基于用户属性的细粒度访问控制 被引量：11

3

作者 王嘉龙 台宪青 马治杰 《计算机工程与设计》 北大核心 2020年第7期1801-1808,共8页

为解决大数据环境下统一授权管理的问题,分析开源组件Apache Ranger的模型与授权方式,综合考虑授权用户数量、策略管理难度等问题,提出基于用户属性的访问控制模型。将CP-ABE算法引入Ranger原生访问控制模型中,通过算法的加、解密为Ran... 为解决大数据环境下统一授权管理的问题,分析开源组件Apache Ranger的模型与授权方式,综合考虑授权用户数量、策略管理难度等问题,提出基于用户属性的访问控制模型。将CP-ABE算法引入Ranger原生访问控制模型中,通过算法的加、解密为Ranger策略添加访问控制树,实现用户属性级别的授权和基于用户可变属性的动态访问控制。通过开发原型系统,实现权限管理、用户管理、属性管理等功能。在实验部分,通过对不同量级用户进行访问控制,验证模型的有效性。 展开更多

关键词 大数据 统一授权 用户属性 访问控制树 权限管理

下载PDF 职称材料

身份与权限体系关键技术的总体设计与实践 被引量：8

4

作者 白雪松 茅维华 《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第S1期260-263,共4页

高校信息化建设中普遍存在对用户身份和权限体系进行统一管理等问题,对上海交通大学统一身份认证和授权系统的总体设计,以及关健技术进行了探讨。

关键词 统一授权 统一身份认证 MIIS webservice安全

下载PDF 职称材料

组织法下的相对集中行政许可权改革研究——以成都市武侯区相关改革为例 被引量：8

5

作者 殷飞 申海平 《中国行政管理》 CSSCI 北大核心 2016年第4期19-22,共4页

2008年开始的成都市武侯区相对集中行政许可权改革,具有组织法上的依据。《行政许可法》第25条作为授权性改革条款,并不必然要求成都市武侯区相对集中行政许可权改革要经过国务院批准和四川省人民政府决定。由武侯区行政审批局行使相对... 2008年开始的成都市武侯区相对集中行政许可权改革,具有组织法上的依据。《行政许可法》第25条作为授权性改革条款,并不必然要求成都市武侯区相对集中行政许可权改革要经过国务院批准和四川省人民政府决定。由武侯区行政审批局行使相对集中行政许可权并不违反职权法定原则。当前,各地相对集中行政许可权改革合法性的取得途径各有不同。为减少对已进行的相对集中行政许可权改革合法性的质疑,促进全国各地的相对集中行政许可权改革,国务院有必要对相对集中行政许可权改革予以统一授权。 展开更多

关键词 相对集中行政许可权 改革 合法性 统一授权

原文传递

基于ASP.NET的信息发布网站的设计与实现 被引量：7

6

作者 贾宗星 《计算机时代》 2016年第4期36-38,共3页

为解决企业信息共享与同步问题,设计了一种基于ASP.NET的信息发布网站。该网站采用B/S模式,以Visual Studio为开发平台,SQL Server为数据库,实现了信息的统一授权管理和集中发布。文章介绍了信息发布网站的开发工具、开发模式、体系结... 为解决企业信息共享与同步问题,设计了一种基于ASP.NET的信息发布网站。该网站采用B/S模式,以Visual Studio为开发平台,SQL Server为数据库,实现了信息的统一授权管理和集中发布。文章介绍了信息发布网站的开发工具、开发模式、体系结构、详细设计及关键技术的实现。 展开更多

关键词 ASP.NET B/S 统一授权 信息发布

下载PDF 职称材料

全局角色在统一授权体系中的应用 被引量：3

7

作者 白雪松 蒋磊宏 茅维华 《实验技术与管理》 CAS 北大核心 2011年第6期116-118,141,共4页

针对高校信息化建设的实际情况,以角色共享为基础,在传统的基于RBAC的统一授权体系中引入了全局角色的概念,并提出了一套统一授权体系的整体解决方案。

关键词 统一授权 全局角色 角色共享 RBAC

下载PDF 职称材料

基于RBAC和Web服务的统一授权研究 被引量：2

8

作者 居庆玮 李长云 +1 位作者 赵正伟 霍阔 《湖南工业大学学报》 2012年第4期88-91,共4页

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计... 运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。 展开更多

关键词 RBAC WEB服务 统一认证 服务接口 授权

下载PDF 职称材料

城轨云信息化系统统一用户登录与管理 被引量：2

9

作者 吴雁军 窦永旺 《都市快轨交通》 北大核心 2020年第5期10-16,共7页

从城轨信息系统快速发展带来的各子系统技术方案各异、缺乏统一规划的现状出发,说明复杂信息系统在统一用户登录与管理上存在的问题,探讨根据4A安全管理规范、利用单点登录(SSO)技术、采用Spring Security OAuth2+JWT方案来构建统一用... 从城轨信息系统快速发展带来的各子系统技术方案各异、缺乏统一规划的现状出发,说明复杂信息系统在统一用户登录与管理上存在的问题,探讨根据4A安全管理规范、利用单点登录(SSO)技术、采用Spring Security OAuth2+JWT方案来构建统一用户登录与管理系统,实现统一的账号管理、统一的认证管理、统一的授权管理以及统一的操作审计功能,从而解决城轨云众多信息化系统的统一用户登录与管理难题。 展开更多

关键词 轨道交通 云平台 统一用户 登录 账号 授权 认证 审计

下载PDF 职称材料

企业统一目录系统接口体系研究 被引量：1

10

作者 刘顺潮 《计算机与现代化》 2009年第12期99-102,共4页

在目录系统的建设中,需要接入各种平台的业务应用系统,接口开发实施的工作量巨大,如果分散进行建设,会减低目录系统整体效能。因此对统一目录系统的接口体系进行研究是解决上述问题的合适选择。以某企业为研究实例,本文讨论如何通过身... 在目录系统的建设中,需要接入各种平台的业务应用系统,接口开发实施的工作量巨大,如果分散进行建设,会减低目录系统整体效能。因此对统一目录系统的接口体系进行研究是解决上述问题的合适选择。以某企业为研究实例,本文讨论如何通过身份管理系统、统一认证系统、目录服务系统等系统的接口进行统一目录系统接口体系的建设。 展开更多

关键词 企业信息化 身份管理 统一目录 统一认证 接口

下载PDF 职称材料

基于区块链技术的电源箱安全识别方法应用

11

作者 张雷 潘瑾 丰碧泓 《自动化仪表》 CAS 2022年第9期69-72,共4页

随着电力工程建设安全要求的逐渐增高,临时电源箱的安全监管问题日趋重要。为解决临时电源箱开箱授权互信认证的问题,提出了一种基于区块链技术的电源箱安全识别方法。首先,建立电源箱安全统一授权体系,实现各级工作人员的用户授权与权... 随着电力工程建设安全要求的逐渐增高,临时电源箱的安全监管问题日趋重要。为解决临时电源箱开箱授权互信认证的问题,提出了一种基于区块链技术的电源箱安全识别方法。首先,建立电源箱安全统一授权体系,实现各级工作人员的用户授权与权限控制。其次,通过局部特征区域算法提取现场工作人员的人脸信息。在此基础上,通过区块链技术进行现场工作人员的权限鉴权,实现工作人员与工作票、操作票和电源箱安全锁之间的互信认证。最后,在某地区电力工程现场应用的平均识别准确率为99.7%。其应用结果验证了所提电源箱安全识别方法的可行性与有效性。 展开更多

关键词 区块链 电源箱 安全识别 统一授权 局部特征区域 互信认证

下载PDF 职称材料

同人作品的版权问题探究 被引量：1

12

作者 王立萌 叶文芳 《北京印刷学院学报》 2017年第3期23-27,共5页

互联网时代,同人作品在传播的广度及深度上都得到了跨越式发展,著作权纠纷随之愈演愈烈。本文以同人作品的定义和在全球的发展现状作为切入点,在明确同人作品性质的基础上,结合国内外相关著作权纠纷案件分析同人作品的侵权问题,探讨如... 互联网时代,同人作品在传播的广度及深度上都得到了跨越式发展,著作权纠纷随之愈演愈烈。本文以同人作品的定义和在全球的发展现状作为切入点,在明确同人作品性质的基础上,结合国内外相关著作权纠纷案件分析同人作品的侵权问题,探讨如何解决同人作品与原著作品的著作权冲突,以期鼓励创作热情,促进优秀文化的传播发展。 展开更多

关键词 同人作品 版权 二次创作 统一授权

下载PDF 职称材料

基于OAUTH2.0的高校统一认证中心 被引量：1

13

作者 俞晓 左友东 《计算机系统应用》 2014年第8期59-62,共4页

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放... 给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放平台账号能够接入认证. 展开更多

关键词 统一认证 OAuth2 0 隐式授权 数据集成

下载PDF 职称材料

新闻媒体领域业务运营支撑系统结构研究 被引量：1

14

作者 康威 许鑫 孙彩虹 《计算机工程与应用》 CSCD 2012年第12期233-238,共6页

认证授权计费系统(AAA)是新闻媒体应用系统的基础,但技术架构和功能已经很难满足市场推广和技术发展的要求。借鉴中国移动新一代运营支撑系统(NGBOSS),提出建立新闻媒体领域业务运营支撑系统(MediaBOSS)。MediaBOSS体系结构设计遵循&qu... 认证授权计费系统(AAA)是新闻媒体应用系统的基础,但技术架构和功能已经很难满足市场推广和技术发展的要求。借鉴中国移动新一代运营支撑系统(NGBOSS),提出建立新闻媒体领域业务运营支撑系统(MediaBOSS)。MediaBOSS体系结构设计遵循"两级架构、三层结构"原则,提供统一用户管理、统一认证、统一授权、统一计费、统一支付结算和统一行为数据六项基础服务。其中,统一认证实现了终端绑定、数字指纹等特殊功能。 展开更多

关键词 业务运营支撑系统 统一认证 单点登录 授权 计费

下载PDF 职称材料

海南电网公司集中授权系统设计

15

作者 罗林波 郑声俊 刘瑛 《电力信息与通信技术》 2014年第10期110-113,共4页

由于企业网络上使用的应用系统很多,每个应用系统都有自己独立的账号、密码,给管理者和使用者造成不便,集中授权系统开始受到关注。海南电网公司根据原业务系统授权方式的不同特点,设计了3种集中授权方式:系统级授权方式、页面嵌套授权... 由于企业网络上使用的应用系统很多,每个应用系统都有自己独立的账号、密码,给管理者和使用者造成不便,集中授权系统开始受到关注。海南电网公司根据原业务系统授权方式的不同特点,设计了3种集中授权方式:系统级授权方式、页面嵌套授权方式和接口授权方式。该方案适用于公司内部新旧几十个业务系统的集中授权改造,可为企业信息化提供借鉴。 展开更多

关键词 统一认证 集中授权 RBAC 账号 密码

下载PDF 职称材料

“三个统一”与应用系统整合研究

16

作者 赖礼袍 《电脑知识与技术》 2015年第6X期217-218 224,共3页

信息化水平的不断发展,各个单位已建和在建的系统不断增多,导致了管理员维护管理工作量大,难度高。而且在传统的管理模式下,管理员具有至高无上的权利,导致系统存在众多的安全性问题。该文在三员分立思想的指导下,引入"三个统一&qu... 信息化水平的不断发展,各个单位已建和在建的系统不断增多,导致了管理员维护管理工作量大,难度高。而且在传统的管理模式下,管理员具有至高无上的权利,导致系统存在众多的安全性问题。该文在三员分立思想的指导下,引入"三个统一"系统,重点介绍"三个统一"如何与应用系统进行整合集成,并结合不同的应用环境,提出了不同的整合模式。并且在每种模式下,提供了数据落地与不落地两种方式。通过以上模式的采用,应用系统与"三个统一"进行了有效整合,整合后的应用系统实现了统一用户管理、统一权限设置、统一审计。有效简化了系统的维护。并通过三员分立的管理模式,提高系统安全性。 展开更多

关键词 三个统一 三员分立 整合模式

下载PDF 职称材料

企业统一资源访问控制系统 被引量：4

17

作者 冯国臻 张剑 《计算机工程与应用》 CSCD 北大核心 2000年第6期6-8,24,共4页

整个企业范围的统一认证是企业信息化应用发展到今天的迫切要求，套用传统的访问控制方法不能满足此需求。该文提出企业统一访问控制系统的设计应该从研究企业行为入手；并在企业行为研究的基础上设计了一种基于企业行为树、角色化的访... 整个企业范围的统一认证是企业信息化应用发展到今天的迫切要求，套用传统的访问控制方法不能满足此需求。该文提出企业统一访问控制系统的设计应该从研究企业行为入手；并在企业行为研究的基础上设计了一种基于企业行为树、角色化的访问控制方法，使得企业访问控制主体的计算复杂性由常规方法的O（n）降为O（1）。此外该系统很好地支持企业管理柔性化，保障用户权限规则的实施。 展开更多

关键词 统一认证 企业 访问控制系统 计算机

下载PDF 职称材料

基于微服务架构的医院统一接入平台设计与应用 被引量：10

18

作者 谢得麟 严跃宁 林亚忠 《中国医疗设备》 2021年第2期89-91,95,共4页

目的提高医院信息数据的安全,实现统一的用户登录及数据接口开放。方法基于微服务的架构,对医院信息数据进行整合,分解成可管理的模块或服务,形成统一的数据接入平台。结果第三方系统只需平台对其接入授权,即可接入医院信息系统。结论... 目的提高医院信息数据的安全,实现统一的用户登录及数据接口开放。方法基于微服务的架构,对医院信息数据进行整合,分解成可管理的模块或服务,形成统一的数据接入平台。结果第三方系统只需平台对其接入授权,即可接入医院信息系统。结论通过对接入系统的实时监控与预警,实现对医院数据管理监督,保障了医院信息系统数据安全性和稳定性。 展开更多

关键词 OAuth 2.0 统一身份认证 授权 微服务

下载PDF 职称材料

基于CAS和OAuth的统一认证授权系统设计 被引量：6

19

作者 李强 《信息技术与网络安全》 2021年第6期83-88,共6页

针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统。首先给出了系统的总体设计,然后对其认证授权流程做... 针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统。首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证分析。该设计为银行内部应用系统的账号整合和为外部第三方应用授权提供了技术路线,以最终实现银行的统一认证授权系统建设。 展开更多

关键词 统一认证授权 CAS OAUTH 单点登录 第三方授权 账号管理

下载PDF 职称材料

复杂环境下能源企业内网综合防护体系研究 被引量：2

20

作者 董之光 帅训波 冯梅 《信息安全研究》 CSCD 2023年第4期390-396,共7页

在网络安全威胁愈加复杂多元的背景下,能源企业内网的安全防护能力建设和提升已迫在眉睫.针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题,对能源企业内网所面临的复杂威胁... 在网络安全威胁愈加复杂多元的背景下,能源企业内网的安全防护能力建设和提升已迫在眉睫.针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题,对能源企业内网所面临的复杂威胁进行分析,提出了能源企业内网综合安全防护能力建设的体系设计,主要包括提高资产测绘发现能力;建立内网统一准入授权系统;完善内网细粒度安全控制策略;构建攻击识别模型和制度保障人才培养等关键措施. 展开更多

关键词 复杂网络安全威胁 内网安全 统一准入授权 安全控制策略 攻击识别模型

下载PDF 职称材料