授权管理基础设施技术在企业权限管理中的应用 被引量：2

1

作者 张丽 徐进 《计算机应用》 CSCD 北大核心 2005年第11期2571-2573,共3页

PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限... PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。 展开更多

关键词 授权管理基础设施 公钥基础设施 权限管理 企业应用安全

在线阅读 下载PDF 职称材料

基于属性证书的PMI授权管理模型应用研究 被引量：5

2

作者 程安潮 余奇 +1 位作者 姚馨 叶酉荪 《计算机工程》 EI CAS CSCD 北大核心 2006年第8期162-164,共3页

公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于... 公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。 展开更多

关键词 特权管理基础设施 角色 属性证书 授权 公钥证书

在线阅读 下载PDF 职称材料

PMI系统中RBAC策略的实现与管理 被引量：8

3

作者 安晓江 李大兴 《计算机工程与应用》 CSCD 北大核心 2004年第7期115-117,132,共4页

文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如... 文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如权限分配和权限认证。 展开更多

关键词 授权管理基础设施 属性证书 策略 角色

在线阅读 下载PDF 职称材料

委托授权在PMI体系架构中的研究与应用 被引量：4

4

作者 张志勇 普杰信 《计算机工程》 EI CAS CSCD 北大核心 2006年第5期152-154,共3页

PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模... PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。 展开更多

关键词 特权管理基础设施 开放分布式环境 DM for pmi 委托证书 Epmi

在线阅读 下载PDF 职称材料

电子认证授权管理与标准体系研究

5

作者 冯登国 张凡 《信息网络安全》 2007年第3期5-7,共3页

电子认证与授权管理是信息基础设施和应用的核心安全功能,是信息安全保障体系的关键技术组成部分。信息基础设施和应用安全功能标准化和互操作的紧迫要求,对电子认证与授权管理相关安全标准的制定提出了巨大的挑战。目前,国际上的主要... 电子认证与授权管理是信息基础设施和应用的核心安全功能,是信息安全保障体系的关键技术组成部分。信息基础设施和应用安全功能标准化和互操作的紧迫要求,对电子认证与授权管理相关安全标准的制定提出了巨大的挑战。目前,国际上的主要标准化组织在电子认证与授权管理方面已经进行了大量的工作,为我们的工作奠定了良好的基础。由于美国和欧盟在信息领域的优势,其电子认证与授权管理的标准化工作在国际上具有重大影响。此外,区域性标准组织、专业协会或社会团体也制定了一些安全标准,虽然它们不是国际标准,但由于其制定与使用的开放性,部分标准已成为信息产业界广泛接受和采纳的事实标准。和电子认证与授权管理相关的国际标准组织主要包括ISO、IEC、ITU、IETF、IEEE、W3C、Oasis Open、Open Group、Liberty lliance,美国和欧盟的标准化组织主要包括ANSI、NIST、ECMA、ICTSB。本文以国际上在标识、鉴别与授权标准方面已有的工作为基础,结合我国信息安全产业的发展状况,既考虑与国际接轨,又要适合我国当前的信息安全技术的发展水平,提出了我国电子认证与授权管理的标准体系框架,并具体探讨了这个框架内的各主要标准分类。 展开更多

关键词 授权管理 电子认证 标准体系 国际标准组织 信息基础设施 信息安全保障体系 ALLIANCE 标准化组织

在线阅读 下载PDF 职称材料

基于属性证书的PMI及其在电子政务安全建设中的应用 被引量：19

6

作者 许长枫 刘爱江 何大可 《计算机应用研究》 CSCD 北大核心 2004年第1期119-122,共4页

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。

关键词 特权管理基础设施(pmi) 公开密钥基础设施(PKI) 属性证书 电子政务

在线阅读 下载PDF 职称材料

基于PKI/PMI的校园网安全单一登录方案 被引量：6

7

作者 杨波 王常吉 +1 位作者 段海新 吴建平 《计算机工程与应用》 CSCD 北大核心 2004年第36期118-121,173,共5页

传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权... 传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。 展开更多

关键词 单一登录 公钥基础设施 特权管理基础设施 身份认证 授权

在线阅读 下载PDF 职称材料

基于PKI/PMI和Agent的电力企业单一登录方法 被引量：2

8

作者 王保义 张志磊 《电网技术》 EI CSCD 北大核心 2008年第20期35-39,48,共6页

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统... 针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 展开更多

关键词 单一登录 公开密钥基础设施(PKI) 授权管理基础设施(pmi) 代理 本体 访问控制

在线阅读 下载PDF 职称材料

基于PKI/PMI的移动代理安全访问 被引量：2

9

作者 沈显君 杨进才 +1 位作者 魏开平 庄超 《华中师范大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第3期284-288,共5页

移动代理应用需要解决的首要问题是安全性,本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI/PMI和RBAC为基础的移动代理安全策略,利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合,实现移动代理访问权限... 移动代理应用需要解决的首要问题是安全性,本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI/PMI和RBAC为基础的移动代理安全策略,利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合,实现移动代理访问权限分配和代理服务器资源访问控制,同时详细阐述了其实现的基本过程. 展开更多

关键词 移动代理 公钥基础设施 授权管理基础设施 基于角色访问控制

在线阅读 下载PDF 职称材料

PMI系统中访问控制策略的分析与设计 被引量：4

10

作者 李真 史清华 魏峰 《计算机工程与设计》 CSCD 北大核心 2006年第5期780-781,785,共3页

访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML... 访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML语言对策略进行了描述,并对采用这种策略的PMI系统进行了设计和部分功能的实现。 展开更多

关键词 授权管理基础设施 公钥基础设施 访问控制策略 可扩展访问控制标记语言 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于委托的分布式动态授权策略 被引量：2

11

作者 张润莲 武小年 董小社 《计算机应用》 CSCD 北大核心 2008年第6期1365-1368,共4页

针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用... 针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。 展开更多

关键词 访问控制 委托授权 角色访问控制 公钥基础设施 特权管理基础设施

在线阅读 下载PDF 职称材料

基于PMI的SSL协议改进设计及形式化分析 被引量：2

12

作者 余胜生 曹相敏 +1 位作者 周敬利 夏涛 《计算机工程与科学》 CSCD 2005年第6期10-11,88,共3页

针对基于SSL的安全通信模型中SSL握手协议部分在访问控制方面的缺陷,本文提出了一个基于PMI的全解决方案,并对改进设计进行了分析和BAN逻辑证明。

关键词 安全套接字 授权管理基础设施 BAN逻辑 属性证书

在线阅读 下载PDF 职称材料

一个具有强授权特性的网格安全框架 被引量：2

13

作者 侯孟波 徐秋亮 《计算机应用》 CSCD 北大核心 2005年第5期1145-1147,共3页

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上... 网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上,提出了将基于X. 509的PKI技术和PMI技术相结合的网格安全框架,旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制,从而构建强认证、强授权的网格安全基础设施。 展开更多

关键词 网格安全 GSI 公开密钥基础设施 授权管理基础设施 KERBEROS

在线阅读 下载PDF 职称材料

基于PMI中间件的资源访问控制方案 被引量：2

14

作者 王雅哲 李大兴 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期121-124,共4页

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务... 授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 展开更多

关键词 授权管理基础设施 过滤器 安全cookies 安全性断言标记语言

在线阅读 下载PDF 职称材料

基于扩展PMI的电子政务应用安全平台 被引量：2

15

作者 高国伟 王延章 《计算机工程》 CAS CSCD 北大核心 2009年第14期41-44,共4页

针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推... 针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推广价值。 展开更多

关键词 电子政务 政府组织元模型 授权管理基础设施 应用安全

在线阅读 下载PDF 职称材料

基于角色的Web服务的授权与访问控制 被引量：1

16

作者 王宇 谷大武 苏丹 《计算机工程》 CAS CSCD 北大核心 2004年第B12期274-276,共3页

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签... 提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性 证书。在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管 理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许,拒绝"的决策。这样就实现了对Web资源的授权与访问 控制。保证了后端Web服务器上共享数据的安全。 展开更多

关键词 授权管理基础设施 基于角色的访问控制模型 属性证书 策略

在线阅读 下载PDF 职称材料

达到B级安全的PMI研究与设计 被引量：1

17

作者 冷健 谢冬青 《计算机应用研究》 CSCD 北大核心 2005年第4期47-48,51,共3页

现代软件系统内核采用面向对象的方法,提供对内核数据结构的保护和隐藏,但是内核的安全性设计始终没有到达理想状态。因此,在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK安全模型是一种达到B级安全... 现代软件系统内核采用面向对象的方法,提供对内核数据结构的保护和隐藏,但是内核的安全性设计始终没有到达理想状态。因此,在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK安全模型是一种达到B级安全的轻量级安全内核模型,并且将BSK内核应用于PMI体系结构设计中,设计和实现了达到B级安全的PMI。 展开更多

关键词 监控器模型 授权管理基础设施 安全域 安全对象代理

在线阅读 下载PDF 职称材料

PMI中属性权威与属性注册权威通信模型设计及形式化描述

18

作者 张磊 陈性元 张斌 《计算机应用》 CSCD 北大核心 2007年第7期1597-1598,1602,共3页

授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了... 授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了其安全性。 展开更多

关键词 授权管理基础设施 属性权威 属性注册权威 有限状态机

在线阅读 下载PDF 职称材料

PMI系统中RBAC的设计与实现

19

作者 潘勇 徐向阳 +1 位作者 蒋国清 费巧玲 《科学技术与工程》 2006年第16期2453-2457,共5页

描述了授权管理基础设施的实现基础,基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体设计和实现了这个基于RBAC的PMI系统,并详细介绍了实现PMI系统的角色指派属性证书与角色规范属性证书,以及在PMI系... 描述了授权管理基础设施的实现基础,基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体设计和实现了这个基于RBAC的PMI系统,并详细介绍了实现PMI系统的角色指派属性证书与角色规范属性证书,以及在PMI系统中实现RBAC的六大策略,并设计出了具体的API函数。 展开更多

关键词 授权管理基础设施 角色 属性证书 角色规范属性证书 角色指派属性证书

在线阅读 下载PDF 职称材料

PMI中的证书路径处理机制的优化

20

作者 王勇 吴昊 《科学技术与工程》 2006年第12期1706-1709,共4页

在PMI中,证书路径的处理包含属性证书路径处理及各属性证书相对应的公钥证书路径的处理。其中证书路径构造尤为复杂和耗时,路径验证算法也没有考虑顺序,缺乏相应性能分析,阻碍了PMI的应用推广。提出一种优化的路径处理方案,给出了实现... 在PMI中,证书路径的处理包含属性证书路径处理及各属性证书相对应的公钥证书路径的处理。其中证书路径构造尤为复杂和耗时,路径验证算法也没有考虑顺序,缺乏相应性能分析,阻碍了PMI的应用推广。提出一种优化的路径处理方案,给出了实现的流程图和算法,并进行了性能分析。 展开更多

关键词 授权管理基础设施 路径构造 路径验证 路径处理优化

在线阅读 下载PDF 职称材料