基于PMI中间件的资源访问控制方案 被引量：2

1

作者 王雅哲 李大兴 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期121-124,共4页

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务... 授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 展开更多

关键词 授权管理基础设施 过滤器 安全cookies 安全性断言标记语言

下载PDF 职称材料

实现基于角色访问控制的PMI角色模型 被引量：3

2

作者 徐兰芳 王飞 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第7期24-26,共3页

研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书... 研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程.改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性. 展开更多

关键词 基于角色的访问控制 权限管理基础设施 公钥证书 属性证书

下载PDF 职称材料

基于属性证书的RBAC实现模型研究 被引量：3

3

作者 郑芳 程颖 王林平 《计算机与数字工程》 2005年第2期60-63,共4页

基于角色的访问控制提供了灵活安全管理授权机制 ,公钥基础设施 (PKI)提供了一个强有力的认证系统 ,授权管理基础设施 (PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求 ,结合X .5 0 9公钥证书(PKCs)和属性... 基于角色的访问控制提供了灵活安全管理授权机制 ,公钥基础设施 (PKI)提供了一个强有力的认证系统 ,授权管理基础设施 (PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求 ,结合X .5 0 9公钥证书(PKCs)和属性证书 (ACs) 。 展开更多

关键词 基于角色访问控制 X.509公钥证书 公钥基础设施 属性证书 授权管理基础设施 XML

下载PDF 职称材料

基于PKI技术的PMI的研究与实现 被引量：2

4

作者 张健 胡成全 +2 位作者 孙吉贵 马春旺 齐红 《计算机集成制造系统》 EI CSCD 北大核心 2005年第6期881-884,共4页

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两... 身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。 展开更多

关键词 公共密钥基础设施 权限管理基础设施 属性证书 条件化的基于角色的访问控制 权限管理

下载PDF 职称材料

基于属性证书的权限管理平台GoAccessPMI 被引量：2

5

作者 柴胜 冯铁 +1 位作者 王云霄 王大涛 《计算机工程与应用》 CSCD 北大核心 2004年第14期123-126,135,共5页

该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样可以保证信息的完整性。该系统将属性证书(Acs)存储在LDAP目录中,客户系统通过LDAP接口访问属性证书。

关键词 X.509 权限管理体系(PMI) 授权 RBAC 属性证书 XML 策略

下载PDF 职称材料

多域多应用环境下的访问控制研究 被引量：4

6

作者 洪帆 段素娟 《计算机科学》 CSCD 北大核心 2006年第4期281-283,共3页

为适应多域多应用环境下的安全互操作的需求,本文通过扩展 RBAC96模型有关概念,增加其对多域环境下多应用的刻画,通过引入全局角色、域角色和关联角色概念,提出了一种多域多应用访问控制模型 DPM。通过对PMI 授权管理构架进行扩展,实现... 为适应多域多应用环境下的安全互操作的需求,本文通过扩展 RBAC96模型有关概念,增加其对多域环境下多应用的刻画,通过引入全局角色、域角色和关联角色概念,提出了一种多域多应用访问控制模型 DPM。通过对PMI 授权管理构架进行扩展,实现了 DPM 模型,为多域多应用环境下的安全互联提出了一个实际的解决方案。 展开更多

关键词 PMI 访问控制 授权模型

下载PDF 职称材料

基于PKI/PMI的Web系统安全机制设计 被引量：4

7

作者 张星 严承华 《计算机与数字工程》 2010年第1期107-110,共4页

针对Web资源的安全控制问题,设计了一个基于PKI/PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。

关键词 PKI PMI 身份认证 安全传输 访问控制

下载PDF 职称材料

委托授权在PMI体系架构中的研究与应用 被引量：4

8

作者 张志勇 普杰信 《计算机工程》 EI CAS CSCD 北大核心 2006年第5期152-154,共3页

PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模... PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。 展开更多

关键词 特权管理基础设施 开放分布式环境 DM for PMI 委托证书 EPMI

下载PDF 职称材料

基于PMI的SSL协议改进设计及形式化分析 被引量：2

9

作者 余胜生 曹相敏 +1 位作者 周敬利 夏涛 《计算机工程与科学》 CSCD 2005年第6期10-11,88,共3页

针对基于SSL的安全通信模型中SSL握手协议部分在访问控制方面的缺陷,本文提出了一个基于PMI的全解决方案,并对改进设计进行了分析和BAN逻辑证明。

关键词 安全套接字 授权管理基础设施 BAN逻辑 属性证书

下载PDF 职称材料

基于SSL协议访问控制机制的分析与研究 被引量：3

10

作者 任桃 谢冬青 《微计算机信息》 2009年第9期59-61,共3页

本文针对SSL协议存在的访问控制缺陷,讨论了传统基于SSL协议的访问控制机制及其不足。根据对属性证书和身份证书绑定方式的分析,提出了一种基于PMI属性证书的SSL协议,并对它进行了安全性分析。与采用传统的授权管理模式进行访问控制的SS... 本文针对SSL协议存在的访问控制缺陷,讨论了传统基于SSL协议的访问控制机制及其不足。根据对属性证书和身份证书绑定方式的分析,提出了一种基于PMI属性证书的SSL协议,并对它进行了安全性分析。与采用传统的授权管理模式进行访问控制的SSL协议相比,该协议与PMI相结合对授权管理信息提供了更多的保护功能,授权管理更为灵活。 展开更多

关键词 安全套接层协议 访问控制 授权管理基础设施 属性证书

下载PDF 职称材料

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究 被引量：2

11

作者 骆钊 金均华 谢吉华 《电力信息化》 2012年第12期87-91,共5页

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能... 为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分。该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景。 展开更多

关键词 电力系统 公钥基础设施 权限管理基础设施 AAAA服务器

下载PDF 职称材料

PKI与PMI技术在医院信息系统中的应用 被引量：2

12

作者 刘光磊 肖辉 《中国数字医学》 2018年第3期99-101,共3页

为了解决医院信息系统中的安全访问控制问题,在分析了PKI,PMI和基于角色访问控制的基础上,提出了一个基于PKI与PMI的访问控制在医院信息系统的应用方案,并对其具体实施进行分析与设计,描述了使用PKI与PMI实现医院信息系统安全访问控制... 为了解决医院信息系统中的安全访问控制问题,在分析了PKI,PMI和基于角色访问控制的基础上,提出了一个基于PKI与PMI的访问控制在医院信息系统的应用方案,并对其具体实施进行分析与设计,描述了使用PKI与PMI实现医院信息系统安全访问控制的基本过程。提出的方案可以很好地适应医院现有的管理模式,具有一定的先进性和实用性。 展开更多

关键词 医院信息系统 访问控制 公钥基础设施 权限管理基础设施

下载PDF 职称材料

基于PMI的OA安全模型设计与实现 被引量：1

13

作者 马国彬 蒋朝惠 《计算机工程与设计》 CSCD 北大核心 2010年第6期1216-1218,共3页

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身... 鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性。实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题。 展开更多

关键词 OA系统 权限管理基础设施 权限管理 属性证书 安全模型

下载PDF 职称材料

一类非线性周期振荡电路的分岔和混沌控制 被引量：1

14

作者 李险峰 褚衍东 +1 位作者 张建刚 常迎香 《武汉理工大学学报（交通科学与工程版）》 2008年第4期693-695,714,共4页

基于基尔霍夫第一定律(KCL)建立了一类非线性周期振荡电路的数学模型,分析了周期激振力变化时对系统动力学行为的影响.通过计算Duffing系统时间序列的Lyapunov指数谱验证了对称性破缺分岔是倍周期分岔的前兆.通过仿真系统的分岔图、Lyap... 基于基尔霍夫第一定律(KCL)建立了一类非线性周期振荡电路的数学模型,分析了周期激振力变化时对系统动力学行为的影响.通过计算Duffing系统时间序列的Lyapunov指数谱验证了对称性破缺分岔是倍周期分岔的前兆.通过仿真系统的分岔图、Lyapunov指数谱和利用Kaplan-Yorke猜想公式计算系统吸引子的Lyapunov维数,刻画出系统的周期运动和混沌运动,揭示了此类系统通向混沌的过程.最后,应用一种有效而又简易的控制方法对此类非线性电路中的混沌运动进行了控制. 展开更多

关键词 LYAPUNOV指数 对称性破缺分岔 混沌 混沌控制

下载PDF 职称材料

基于PKI体系的电力物资信息系统安全机制研究

15

作者 王鹏 李松 +2 位作者 豆科 王治豪 李珂 《电子设计工程》 2023年第22期157-161,共5页

针对传统安全机制缺乏动态管控、难以满足复杂系统安全需求等问题,提出了一种基于PKI体系的电力物资信息系统安全机制。该机制结合公钥基础设施(PKI)与授权管理基础设施(PMI)构建了PKI-PMI体系,从而解决了单一PKI体系无法实现权限管理... 针对传统安全机制缺乏动态管控、难以满足复杂系统安全需求等问题,提出了一种基于PKI体系的电力物资信息系统安全机制。该机制结合公钥基础设施(PKI)与授权管理基础设施(PMI)构建了PKI-PMI体系,从而解决了单一PKI体系无法实现权限管理的问题。同时,还设计了基于实体行为的可信度模型用于感知用户行为的动态变化,有效提高了用户信息的可靠性,并进一步保证了系统信息安全。实验结果表明,当每小时发生1000次网络攻击时,所提机制的安全性仍高于85%,且运行时间仅为15.28 ms,能够较好地保证电力物资信息系统的安全。 展开更多

关键词 安全机制 公钥基础设施 授权管理基础设施 PKI-PMI体系 可信度模型 感知用户行为

下载PDF 职称材料

数据大集中下的授权方案 被引量：1

16

作者 刘西薇 《信息安全与通信保密》 2014年第9期160-162,共3页

数据集中成为近年来大型业务系统的发展趋势,海量数据使应用系统面临着如何安全使用这些数据的挑战。本文通过分析此类应用系统面临的权限管理风险,提出了一种基于PKI/PMI技术设施,面向应用、功能、服务和数据等各个方面的授权方案,解... 数据集中成为近年来大型业务系统的发展趋势,海量数据使应用系统面临着如何安全使用这些数据的挑战。本文通过分析此类应用系统面临的权限管理风险,提出了一种基于PKI/PMI技术设施,面向应用、功能、服务和数据等各个方面的授权方案,解决授权管理的安全性问题和授权层次的多样化全面性问题。 展开更多

关键词 授权管理 授权管理基础设施 数据大集中

原文传递

基于PKI/PMI的统计信息安全研究

17

作者 钱勇 《计算机与现代化》 2010年第9期97-99,共3页

通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究... 通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究与建设具有一定指导作用。 展开更多

关键词 电子政务 统计信息 公钥基础设施 授权管理基础设施

下载PDF 职称材料

基于PMI访问控制系统的设计

18

作者 陈建华 伍照华 《电脑知识与技术》 2006年第1期41-42,共2页

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所出的访问控制方案是基于PKI和PMI的技术体系。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,可以方便灵活地实现网络资源的安全访问访问控制。

关键词 公钥基础设施 特权管理基础设施:属性证书

下载PDF 职称材料

基于PKI/PMI的授权管理模型设计

19

作者 卿昱 《信息安全与通信保密》 2008年第8期89-93,96,共6页

随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管... 随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。 展开更多

关键词 公钥基础设施 权限管理基础设施 属性权威机构 属性证书

原文传递

基于PKI与PMI的办公自动化系统访问控制

20

作者 雷建云 蒋天发 《武汉大学学报（工学版）》 CAS CSCD 北大核心 2008年第6期118-120,124,共4页

在分析PKI、PMI和RBAC特点的基础上,提出了一种基于PKI与PMI的访问控制在办公自动化系统中的应用方案,并对其访问控制的具体实施方案进行了分析与设计,描述了使用PKI与PMI实现办公自动化系统安全的基本过程.

关键词 访问控制 公钥基础设施 权限管理基础设施 办公自动化

原文传递