基于PMI的安全匿名授权体系 被引量：5

1

作者 张基温 裴浩 《计算机工程与设计》 CSCD 北大核心 2007年第3期547-549,共3页

权限管理设施(privilege management infrastructure,PMI),它为用户提供授权访问控制等方面的管理。针对匿名访问,提出了一种适用于Web/电子商务环境下的基于PMI的匿名授权体系,在此体系中采用匿名属性证书(AAC)授权链。用户完全信任PM... 权限管理设施(privilege management infrastructure,PMI),它为用户提供授权访问控制等方面的管理。针对匿名访问,提出了一种适用于Web/电子商务环境下的基于PMI的匿名授权体系,在此体系中采用匿名属性证书(AAC)授权链。用户完全信任PMI的属性权威AA,以单次授权密钥(OTAK)替换用户认证密钥来标识用户,并提供密钥匿名性撤销管理。 展开更多

关键词 权限管理设施 单次授权密钥 匿名授权 匿名属性证书 密钥绑定证书

下载PDF 职称材料

基于XACML的Web服务访问控制模型 被引量：10

2

作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页

Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点，集成了权限管理基础设施和XACML，使自身适合各种异构的Web服务。 展开更多

关键词 WEB服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制

下载PDF 职称材料

LDAP目录服务在PKI/PMI中的应用 被引量：7

3

作者 郑洲 蒋兴浩 +2 位作者 杨树堂 李萍 李建华 《计算机工程》 CAS CSCD 北大核心 2004年第18期49-51,共3页

轻量级目录访问协议是互联网中一门新技术,它可用来为PKI/PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI/PMI中资源的管理。该文探讨了LDAP目录服务在PKI/PMI中的应用方案,并且给出了一种采用JNDI技术实现... 轻量级目录访问协议是互联网中一门新技术,它可用来为PKI/PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI/PMI中资源的管理。该文探讨了LDAP目录服务在PKI/PMI中的应用方案,并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。 展开更多

关键词 轻量级目录访问协议 公开密钥基础设施 权限管理基础设施 目录服务

下载PDF 职称材料

基于PMI的电子政务访问控制体系 被引量：4

4

作者 侯奋飞 宋宇波 《计算机工程》 CAS CSCD 北大核心 2004年第17期114-116,共3页

电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访... 电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用,并描述了如何利用权限管理基础设施来实现该访问控制模型。 展开更多

关键词 访问控制 电子政务 权限管理基础设施

下载PDF 职称材料

基于PMI的系统访问安全管理研究与设计 被引量：8

5

作者 曹晟 杨洁 孟庆春 《计算机工程》 CAS CSCD 北大核心 2007年第24期141-143,共3页

为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务... 为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务系统中的应用。 展开更多

关键词 权限管理基础设施 权限管理 属性证书

下载PDF 职称材料

基于PKI技术的PMI的研究与实现 被引量：2

6

作者 张健 胡成全 +2 位作者 孙吉贵 马春旺 齐红 《计算机集成制造系统》 EI CSCD 北大核心 2005年第6期881-884,共4页

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两... 身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。 展开更多

关键词 公共密钥基础设施 权限管理基础设施 属性证书 条件化的基于角色的访问控制 权限管理

下载PDF 职称材料

实现基于角色访问控制的PMI角色模型 被引量：3

7

作者 徐兰芳 王飞 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第7期24-26,共3页

研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书... 研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程.改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性. 展开更多

关键词 基于角色的访问控制 权限管理基础设施 公钥证书 属性证书

下载PDF 职称材料

基于PKI和PMI的生物认证系统研究 被引量：5

8

作者 辛阳 魏景芝 +1 位作者 李超 杨义先 《电子与信息学报》 EI CSCD 北大核心 2008年第1期1-5,共5页

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效... 生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。 展开更多

关键词 生物认证 生物证书 公钥基础设施 权限管理基础设施

下载PDF 职称材料

企业级PMI系统的设计与实现

9

作者 翟征德 李大兴 《计算机工程》 CAS CSCD 北大核心 2004年第19期98-100,共3页

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。

关键词 权限管理基础设施 属性证书 基于角色访问控制

下载PDF 职称材料

轻量级目录访问协议在证书库中的应用 被引量：3

10

作者 赵红云 赵福祥 陈砚圃 《计算机应用与软件》 CSCD 北大核心 2007年第11期198-200,共3页

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询。探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如... 轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询。探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用。 展开更多

关键词 轻量级目录访问协议 证书库 公开秘钥基础设施 权限管理基础设施

下载PDF 职称材料

基于数字证书的访问控制研究 被引量：2

11

作者 周立兵 周大伟 《计算机与数字工程》 2011年第1期114-116,137,共4页

在公钥基础设施的应用系统中,对数字证书有效性的验证只涉及证书的完整性、有效期和是否被撤销等几个方面,并不规定其具体应用,不能实现有效的访问控制,从而造成一份有效证书能够登陆多个应用系统的情况,带来安全隐患。从增加数字证书... 在公钥基础设施的应用系统中,对数字证书有效性的验证只涉及证书的完整性、有效期和是否被撤销等几个方面,并不规定其具体应用,不能实现有效的访问控制,从而造成一份有效证书能够登陆多个应用系统的情况,带来安全隐患。从增加数字证书扩展项、新建权限管理基础设施、设置应用系统黑白名单三个方面提出了基于数字证书的访问控制解决方案,并对这些方法的优缺点和适用情况进行了分析。 展开更多

关键词 公钥基础设施 数字证书 访问控制 证书扩展项 权限管理基础设施

下载PDF 职称材料

普适空间安全访问控制平台设计思想与实现 被引量：1

12

作者 路纲 佘堃 +4 位作者 周明天 郑方伟 牛新征 刘恒 李桂林 《计算机工程与应用》 CSCD 北大核心 2007年第6期72-75,98,共5页

针对普适计算环境中资源的安全访问控制问题。通过仔细分析开发这样一个访问控制平台的技术需求,在详细描述设计思想之后提出并实现了一个平台原型。RBAC、PRBAC与PKI、PMI模式的整合是整个工作的基础。进行这项工作的一个主要原因是由... 针对普适计算环境中资源的安全访问控制问题。通过仔细分析开发这样一个访问控制平台的技术需求,在详细描述设计思想之后提出并实现了一个平台原型。RBAC、PRBAC与PKI、PMI模式的整合是整个工作的基础。进行这项工作的一个主要原因是由于相关领域研究的缺乏。对该原型平台进行了初步测试,结果良好。 展开更多

关键词 普适计算 基于角色的访问控制 权限管理基础设施 安全

下载PDF 职称材料

基于PMI的OA安全模型设计与实现 被引量：1

13

作者 马国彬 蒋朝惠 《计算机工程与设计》 CSCD 北大核心 2010年第6期1216-1218,共3页

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身... 鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性。实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题。 展开更多

关键词 OA系统 权限管理基础设施 权限管理 属性证书 安全模型

下载PDF 职称材料

PKI和PMI安全方案在电力数据申报系统中的实现 被引量：1

14

作者 徐盛 《电力系统通信》 2009年第12期30-33,共4页

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间... 电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。 展开更多

关键词 电力市场技术支持系统 网络信息安全 公钥基础设施 权限管理基础设施

下载PDF 职称材料

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究 被引量：2

15

作者 骆钊 金均华 谢吉华 《电力信息化》 2012年第12期87-91,共5页

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能... 为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分。该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景。 展开更多

关键词 电力系统 公钥基础设施 权限管理基础设施 AAAA服务器

下载PDF 职称材料

PKI与PMI技术在医院信息系统中的应用 被引量：2

16

作者 刘光磊 肖辉 《中国数字医学》 2018年第3期99-101,共3页

为了解决医院信息系统中的安全访问控制问题,在分析了PKI,PMI和基于角色访问控制的基础上,提出了一个基于PKI与PMI的访问控制在医院信息系统的应用方案,并对其具体实施进行分析与设计,描述了使用PKI与PMI实现医院信息系统安全访问控制... 为了解决医院信息系统中的安全访问控制问题,在分析了PKI,PMI和基于角色访问控制的基础上,提出了一个基于PKI与PMI的访问控制在医院信息系统的应用方案,并对其具体实施进行分析与设计,描述了使用PKI与PMI实现医院信息系统安全访问控制的基本过程。提出的方案可以很好地适应医院现有的管理模式,具有一定的先进性和实用性。 展开更多

关键词 医院信息系统 访问控制 公钥基础设施 权限管理基础设施

下载PDF 职称材料

一个企业级属性证书认证系统的设计方案

17

作者 宋海龙 张书真 《电脑知识与技术》 2009年第6X期4878-4879,共2页

企业级应用系统的权限管理非常重要,PMI(Privilege Management Infrastructure权限管理基础设施)标准为权限管理提供了一种良好模型。分析了企业级属性证书认证系统的组成结构——包括属性证书的签发服务,属性证书的受理服务,属性权威... 企业级应用系统的权限管理非常重要,PMI(Privilege Management Infrastructure权限管理基础设施)标准为权限管理提供了一种良好模型。分析了企业级属性证书认证系统的组成结构——包括属性证书的签发服务,属性证书的受理服务,属性权威的管理,数据库管理以及LDAP(Lightweight Directory Access Protocol)目录服务等,并在此基础上给出了一个具体的实现方案。 展开更多

关键词 权限管理 属性证书 权限管理基础设施 公钥基础设施 属性证书 属性证书权威机构

下载PDF 职称材料

跨信任域授权模型

18

作者 金波 邵旭东 沈寒辉 《计算机应用与软件》 CSCD 北大核心 2008年第7期261-262,279,共3页

分析ISO10181访问控制框架与权限管理基础设施PMI,提出了跨信任域的授权模型CTRA。并用可信的边界安全网关实现该模型,解决了跨不同信任域的信任与授权问题,建立了跨不同安全域的信息交换与共享的可信计算平台。

关键词 公钥基础设施 权限管理基础设施 信任域 认证 授权

下载PDF 职称材料

PMI技术及应用

19

作者 尹辉 程凤娟 徐朝辉 《河南科技》 2007年第11期32-33,共2页

随着资源共享的进一步加强，随之而来的信息安全问题也日益突出．而身份认证、权限和访问控制又是网络应用安全的两个重要内容，身份认证与访问控制的使用，能很好地保证系统的安全性、可访问性和稳定性。目前，公钥基础设施PKI（Public... 随着资源共享的进一步加强，随之而来的信息安全问题也日益突出．而身份认证、权限和访问控制又是网络应用安全的两个重要内容，身份认证与访问控制的使用，能很好地保证系统的安全性、可访问性和稳定性。目前，公钥基础设施PKI（Public Key Infrastructure）在国内外已经得到广泛的应用。PKI中的X．509公钥证书可以很好的解决网络环境中的身份认证问题，但是公钥证书不能反映通过认证的用户的访问权限，实现对资源的访问控制，权限管理基础设施PMI（Privilege Management Infrastructure）应运而生。 展开更多

关键词 应用安全 X.509公钥证书 PMI 权限管理基础设施 身份认证 技术 访问控制 公钥基础设施

下载PDF 职称材料

一种适合大型分布式应用的PMI系统设计

20

作者 周立兵 周学广 郭福亮 《信息安全与通信保密》 2008年第6期73-74,77,共3页

文章针对公钥基础设施的不足,提出了一种适合大型分布式应用系统的权限管理基础设施模型(MPMI),采用基于角色的访问控制思想来实现权限的分配,通过角色分配证书和角色规范证书来实现权限的管理,并对系统应用于校园网的情况进行分析,取... 文章针对公钥基础设施的不足,提出了一种适合大型分布式应用系统的权限管理基础设施模型(MPMI),采用基于角色的访问控制思想来实现权限的分配,通过角色分配证书和角色规范证书来实现权限的管理,并对系统应用于校园网的情况进行分析,取得了较好效果。 展开更多

关键词 公钥基础设施 权限管理基础设施 基于角色的访问控制 属性证书

原文传递