基于属性证书的PMI授权管理模型应用研究 被引量：5

1

作者 程安潮 余奇 +1 位作者 姚馨 叶酉荪 《计算机工程》 EI CAS CSCD 北大核心 2006年第8期162-164,共3页

公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于... 公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。 展开更多

关键词 特权管理基础设施 角色 属性证书 授权 公钥证书

下载PDF 职称材料

基于PMI的电子政务访问控制体系 被引量：4

2

作者 侯奋飞 宋宇波 《计算机工程》 CAS CSCD 北大核心 2004年第17期114-116,共3页

电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访... 电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用,并描述了如何利用权限管理基础设施来实现该访问控制模型。 展开更多

关键词 访问控制 电子政务 权限管理基础设施

下载PDF 职称材料

基于RBAC的PMI应用研究 被引量：1

3

作者 赖锦 雷利民 《通信技术》 2003年第12期136-138,共3页

介绍了基于RBAC的特权管理基础设施(PMI)的模型与体系结构,给出并分析了PMI在信息系统访问中的应用框架。

关键词 特权管理基础设施 RBAC 信息安全 PKI

原文传递

基于PMI的系统访问安全管理研究与设计 被引量：8

4

作者 曹晟 杨洁 孟庆春 《计算机工程》 CAS CSCD 北大核心 2007年第24期141-143,共3页

为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务... 为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务系统中的应用。 展开更多

关键词 权限管理基础设施 权限管理 属性证书

下载PDF 职称材料

基于PMI的Web安全访问控制系统设计 被引量：8

5

作者 张星 严承华 《舰船电子工程》 2009年第8期155-157,169,共4页

针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供... 针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供了一种有效的解决方案。 展开更多

关键词 授权管理基础设施 匿名证书 访问控制

下载PDF 职称材料

企业级PMI系统的设计与实现

6

作者 翟征德 李大兴 《计算机工程》 CAS CSCD 北大核心 2004年第19期98-100,共3页

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。

关键词 权限管理基础设施 属性证书 基于角色访问控制

下载PDF 职称材料

基于PMI的Web资源安全访问控制系统设计 被引量：3

7

作者 王秋玲 陈性元 +1 位作者 张斌 包义保 《微计算机信息》 北大核心 2006年第09X期41-43,61,共4页

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源... 针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。 展开更多

关键词 授权管理基础设施 权力证书 授权 访问控制

下载PDF 职称材料

PMI中访问控制策略和实现机制的改进 被引量：2

8

作者 李真 张彩明 刘颖 《计算机工程》 EI CAS CSCD 北大核心 2006年第20期155-156,179,共3页

授权管理基础设施PMI是目前网络安全领域中的研究热点,如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略,结合XACML和J2EE的相关技术对策略的实现机制进行了改进,实现了一个基... 授权管理基础设施PMI是目前网络安全领域中的研究热点,如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略,结合XACML和J2EE的相关技术对策略的实现机制进行了改进,实现了一个基于该策略模型的PMI系统。该系统可有效地解决上述问题,给用户提供了更方便的权限管理和更细粒度的访问控制。 展开更多

关键词 授权管理基础设施 可扩展访问控制标记语言 访问控制 策略

下载PDF 职称材料

基于PKI和PMI平台的安全选播模型 被引量：1

9

作者 黄倩 李陶深 《计算机工程与设计》 CSCD 北大核心 2009年第15期3507-3510,共4页

分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份... 分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份和权限进行攻击。利用BAN逻辑的推理规则对模型的安全性能进行分析。分析结果表明,该选播安全模型在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的。 展开更多

关键词 选播 身份管理 权限控制 公钥基础设施(PKI) 权限管理基础设施(pmi)

下载PDF 职称材料

基于PKI/PMI和Agent的电力企业单一登录方法 被引量：2

10

作者 王保义 张志磊 《电网技术》 EI CSCD 北大核心 2008年第20期35-39,48,共6页

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统... 针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 展开更多

关键词 单一登录 公开密钥基础设施(PKI) 授权管理基础设施(pmi) 代理 本体 访问控制

下载PDF 职称材料

基于SAML和PMI的授权管理模型 被引量：3

11

作者 杨宏宇 孙宇超 姜德全 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2009年第5期1321-1325,共5页

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和... 针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。 展开更多

关键词 计算机应用 授权管理 身份验证 安全断言标记语言 授权管理基础设施

下载PDF 职称材料

一种适于Web服务的授权与访问控制系统 被引量：1

12

作者 马艳 《计算机工程》 CAS CSCD 北大核心 2004年第B12期294-296,共3页

提出了一种适合Web应用的授权与安全访问控制系统,它以PMI为基本架构,分为授权服务和访问控制两个子系统,实现对Web资 源的授权与访问控制。从而保证后端Web服务器上共享数据的安全。

关键词 授权管理基础设施 授权管理 访问控制

下载PDF 职称材料

基于委托的分布式动态授权策略 被引量：2

13

作者 张润莲 武小年 董小社 《计算机应用》 CSCD 北大核心 2008年第6期1365-1368,共4页

针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用... 针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。 展开更多

关键词 访问控制 委托授权 角色访问控制 公钥基础设施 特权管理基础设施

下载PDF 职称材料

基于PMI的虚拟专用网的架构设计

14

作者 卫增权 张友军 梁华金 《现代计算机》 2005年第6期28-30,共3页

虚拟专用网(VPN)作为一个广泛应用的技术,隧道传输安全性与用户认证是关系到虚拟专用网安全的两个核心内容。传统的基于用户名和密码的认证措施容易发生被窃取的情况,另外VPN本身对权限的等级分配也未作考虑,需要其他技术的支持。而特... 虚拟专用网(VPN)作为一个广泛应用的技术,隧道传输安全性与用户认证是关系到虚拟专用网安全的两个核心内容。传统的基于用户名和密码的认证措施容易发生被窃取的情况,另外VPN本身对权限的等级分配也未作考虑,需要其他技术的支持。而特权管理基础设施(PMI)作为认证与授权的一个新型的以PKI基础建立的技术,正好满足VPN对用户管理的需求。本文提出的基于PMI的VPN架构,具有较好的应用价值。 展开更多

关键词 虚拟专用网 pmi 架构设计 特权管理基础设施 VPN 核心内容 用户认证 用户管理 应用价值 技术 安全性 用户名 PKI 权限

下载PDF 职称材料

基于PMI的Web访问控制系统的研究 被引量：1

15

作者 黄道斌 黄明和 +1 位作者 王海华 陈静 《微计算机信息》 北大核心 2008年第3期275-277,共3页

当前大多数Web应用的访问控制都通过使用用户名和口令的方式来实现对用户的访问控制,不能适合大规模的企业应用,为了加强对Web系统的访问控制的管理,本文介绍了一种基于PMI的RBAC访问控制模型,并阐述了该模型的特点及其在web系统中的应用。

关键词 授权管理基础设施 基于角色的访问控制 公钥证书 属性证书

下载PDF 职称材料

一种基于角色的PMI系统设计

16

作者 刘振 申凯 +2 位作者 刘连东 李飞 贾利新 《河南科学》 2007年第5期823-826,共4页

给出了一种基于角色的授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射.由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近... 给出了一种基于角色的授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射.由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近现实应用. 展开更多

关键词 授权管理基础设施(pmi) 角色 访问控制

下载PDF 职称材料

基于OCSP中间件的PKI/PMI时钟同步

17

作者 赵朋 周宇 王晓东 《计算机工程》 CAS CSCD 北大核心 2008年第15期162-163,178,共3页

PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制... PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制系统可以消除上述隐患,不会明显加重系统负担,或引入额外风险,适用于多数一般性的数字证书应用。 展开更多

关键词 权限管理基础设施 时钟同步 在线证书状态协议 网络时间协议

下载PDF 职称材料

PMI中属性权威与属性注册权威通信模型设计及形式化描述

18

作者 张磊 陈性元 张斌 《计算机应用》 CSCD 北大核心 2007年第7期1597-1598,1602,共3页

授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了... 授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了其安全性。 展开更多

关键词 授权管理基础设施 属性权威 属性注册权威 有限状态机

下载PDF 职称材料

基于T-RBAC的PMI模型

19

作者 刘晓冰 白朝阳 +1 位作者 王霄 李忠凯 《计算机工程》 CAS CSCD 北大核心 2010年第3期152-155,共4页

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与... 在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。 展开更多

关键词 基于任务-角色的访问控制 上下文约束 权限管理基础设施

下载PDF 职称材料

一种面向Web的访问控制框架

20

作者 王叶松 胡谷雨 《计算机应用与软件》 CSCD 2010年第1期174-176,190,共4页

在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI(Privilege Management Infrastructure)中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信... 在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI(Privilege Management Infrastructure)中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。 展开更多

关键词 权限管理基础设施 可扩展访问控制标记语言 轻量级目录访问协议

下载PDF 职称材料