授权管理基础设施技术在企业权限管理中的应用 被引量：2

1

作者 张丽 徐进 《计算机应用》 CSCD 北大核心 2005年第11期2571-2573,共3页

PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限... PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。 展开更多

关键词 授权管理基础设施 公钥基础设施 权限管理 企业应用安全

在线阅读 下载PDF 职称材料

基于PMI的系统访问安全管理研究与设计 被引量：8

2

作者 曹晟 杨洁 孟庆春 《计算机工程》 CAS CSCD 北大核心 2007年第24期141-143,共3页

为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务... 为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务系统中的应用。 展开更多

关键词 权限管理基础设施 权限管理 属性证书

在线阅读 下载PDF 职称材料

权限管理及访问控制系统的研究与实现 被引量：8

3

作者 匡宏 赵恩来 +2 位作者 郝文宁 黄亚 穆新国 《计算机工程与设计》 CSCD 北大核心 2011年第8期2588-2591,共4页

针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施。综合考虑星... 针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施。综合考虑星型网络结构可能出现的单点故障,采用镜像等技术确保广域网络的故障不影响本地用户对本地应用的访问。实验结果表明,该系统减少了访问控制的复杂性,降低了权限管理的开销,增强了权限管理的灵活性,实现了系统的安全机制。 展开更多

关键词 权限管理 访问控制 信息安全 公钥基础设施 授权管理基础设施

在线阅读 下载PDF 职称材料

基于属性证书的PMI及其在电子政务安全建设中的应用 被引量：19

4

作者 许长枫 刘爱江 何大可 《计算机应用研究》 CSCD 北大核心 2004年第1期119-122,共4页

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。

关键词 特权管理基础设施(pmi) 公开密钥基础设施(PKI) 属性证书 电子政务

在线阅读 下载PDF 职称材料

基于PKI和PMI的生物认证系统研究 被引量：5

5

作者 辛阳 魏景芝 +1 位作者 李超 杨义先 《电子与信息学报》 EI CSCD 北大核心 2008年第1期1-5,共5页

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效... 生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。 展开更多

关键词 生物认证 生物证书 公钥基础设施 权限管理基础设施

在线阅读 下载PDF 职称材料

一种基于PKI/PMI的企业安全架构 被引量：10

6

作者 李晏睿 赵政 《计算机工程与设计》 CSCD 2003年第12期95-96,102,共3页

身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI,PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的企业安全架构,并对其主要组成部分进行了分析和设计,同时描述了使用PMI/PKI实现企业安全系统的基本过程。

关键词 企业网络 身份验证 权限分配 企业安全架构 PKI pmi 公钥基础设施

在线阅读 下载PDF 职称材料

基于PKI技术的PMI的研究与实现 被引量：2

7

作者 张健 胡成全 +2 位作者 孙吉贵 马春旺 齐红 《计算机集成制造系统》 EI CSCD 北大核心 2005年第6期881-884,共4页

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两... 身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。 展开更多

关键词 公共密钥基础设施 权限管理基础设施 属性证书 条件化的基于角色的访问控制 权限管理

在线阅读 下载PDF 职称材料

委托授权在PMI体系架构中的研究与应用 被引量：4

8

作者 张志勇 普杰信 《计算机工程》 EI CAS CSCD 北大核心 2006年第5期152-154,共3页

PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模... PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。 展开更多

关键词 特权管理基础设施 开放分布式环境 DM for pmi 委托证书 Epmi

在线阅读 下载PDF 职称材料

基于PMI的电子政务访问控制体系 被引量：4

9

作者 侯奋飞 宋宇波 《计算机工程》 CAS CSCD 北大核心 2004年第17期114-116,共3页

电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访... 电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用,并描述了如何利用权限管理基础设施来实现该访问控制模型。 展开更多

关键词 访问控制 电子政务 权限管理基础设施

在线阅读 下载PDF 职称材料

基于PKI/PMI和Agent的电力企业单一登录方法 被引量：2

10

作者 王保义 张志磊 《电网技术》 EI CSCD 北大核心 2008年第20期35-39,48,共6页

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统... 针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 展开更多

关键词 单一登录 公开密钥基础设施(PKI) 授权管理基础设施(pmi) 代理 本体 访问控制

在线阅读 下载PDF 职称材料

基于T-RBAC的PMI模型

11

作者 刘晓冰 白朝阳 +1 位作者 王霄 李忠凯 《计算机工程》 CAS CSCD 北大核心 2010年第3期152-155,共4页

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与... 在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。 展开更多

关键词 基于任务-角色的访问控制 上下文约束 权限管理基础设施

在线阅读 下载PDF 职称材料

企业级PMI系统的设计与实现

12

作者 翟征德 李大兴 《计算机工程》 CAS CSCD 北大核心 2004年第19期98-100,共3页

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。

关键词 权限管理基础设施 属性证书 基于角色访问控制

在线阅读 下载PDF 职称材料

LDAP目录服务在PKI/PMI中的应用 被引量：7

13

作者 郑洲 蒋兴浩 +2 位作者 杨树堂 李萍 李建华 《计算机工程》 CAS CSCD 北大核心 2004年第18期49-51,共3页

轻量级目录访问协议是互联网中一门新技术,它可用来为PKI/PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI/PMI中资源的管理。该文探讨了LDAP目录服务在PKI/PMI中的应用方案,并且给出了一种采用JNDI技术实现... 轻量级目录访问协议是互联网中一门新技术,它可用来为PKI/PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI/PMI中资源的管理。该文探讨了LDAP目录服务在PKI/PMI中的应用方案,并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。 展开更多

关键词 轻量级目录访问协议 公开密钥基础设施 权限管理基础设施 目录服务

在线阅读 下载PDF 职称材料

基于PKI和PMI平台的安全选播模型 被引量：1

14

作者 黄倩 李陶深 《计算机工程与设计》 CSCD 北大核心 2009年第15期3507-3510,共4页

分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份... 分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份和权限进行攻击。利用BAN逻辑的推理规则对模型的安全性能进行分析。分析结果表明,该选播安全模型在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的。 展开更多

关键词 选播 身份管理 权限控制 公钥基础设施(PKI) 权限管理基础设施(pmi)

在线阅读 下载PDF 职称材料

基于PMI的OA安全模型设计与实现 被引量：1

15

作者 马国彬 蒋朝惠 《计算机工程与设计》 CSCD 北大核心 2010年第6期1216-1218,共3页

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身... 鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性。实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题。 展开更多

关键词 OA系统 权限管理基础设施 权限管理 属性证书 安全模型

在线阅读 下载PDF 职称材料

应用于Web访问控制的PMI的一种构建方案 被引量：2

16

作者 蒋亚丽 石峰 《计算机应用研究》 CSCD 北大核心 2004年第8期102-104,共3页

随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功... 随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架 ,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案 ,并对RBAC/Web系统的安全性进行了进一步的分析。 展开更多

关键词 权限管理基础设施(pmi) AA AC RBAC

在线阅读 下载PDF 职称材料

基于OCSP中间件的PKI/PMI时钟同步

17

作者 赵朋 周宇 王晓东 《计算机工程》 CAS CSCD 北大核心 2008年第15期162-163,178,共3页

PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制... PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制系统可以消除上述隐患,不会明显加重系统负担,或引入额外风险,适用于多数一般性的数字证书应用。 展开更多

关键词 权限管理基础设施 时钟同步 在线证书状态协议 网络时间协议

在线阅读 下载PDF 职称材料

基于PKI/PMI的IP宽带城域网安全应用解决方案 被引量：1

18

作者 余英泽 严伟荣 《电信科学》 北大核心 2003年第8期17-20,共4页

随着网络技术的发展演变,IP宽带城域网已成为宽带网络的发展方向,各种信息化应用都将基于IP技术。本文在分析目前IP宽带城域网在安全应用与管理方面存在问题的基础上,首先简单介绍了PKI/PMI,然后阐述了如何应用基于PKI/PMI的智能化信任... 随着网络技术的发展演变,IP宽带城域网已成为宽带网络的发展方向,各种信息化应用都将基于IP技术。本文在分析目前IP宽带城域网在安全应用与管理方面存在问题的基础上,首先简单介绍了PKI/PMI,然后阐述了如何应用基于PKI/PMI的智能化信任与授权技术来建立IP宽带城域网的可信任环境,如何利用数字证书来实现基于证书和端口的IP宽带城域网安全应用与管理模式,该模式类似于PSTN中基于号线的应用与管理模式,从而构建一个“可控制、可管理、可经营”的电信级IP宽带城域网,为各种信息化应用提供一个安全可信的基础电信网络平台。 展开更多

关键词 PKI pmi IP宽带城域网 网络安全 网络管理 公钥基础设施 授权管理基础设施 数字证书

在线阅读 下载PDF 职称材料

公安信息系统PKI/PMI应用示范工程建设圆满完成

19

作者 苏红 丁震 《信息网络安全》 2005年第7期38-38,共1页

6月9日，公安信息系统公钥基础设施与授权管理体系(PKI／PMI)应用示范工程验收会在京召开，公安部副部长张新枫、国家发展和改革委员会许勤副司长、中国工程院院士沈昌祥、国务院信息化工作办公室吕诚昭副司长、公安部科技委主任李润森... 6月9日，公安信息系统公钥基础设施与授权管理体系(PKI／PMI)应用示范工程验收会在京召开，公安部副部长张新枫、国家发展和改革委员会许勤副司长、中国工程院院士沈昌祥、国务院信息化工作办公室吕诚昭副司长、公安部科技委主任李润森以及公安部、中国科学院的有关领导和专家出席了会议。 展开更多

关键词 公安信息系统 示范工程建设 国家发展和改革委员会 pmi PKI 中国工程院院士 公钥基础设施 信息化工作 中国科学院 公安部 工程验收 应用示范 管理体系 副部长 办公室 国务院 授权 主任

在线阅读 下载PDF 职称材料

基于XACML的Web服务访问控制模型 被引量：10

20

作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页

Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点，集成了权限管理基础设施和XACML，使自身适合各种异构的Web服务。 展开更多

关键词 WEB服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制

在线阅读 下载PDF 职称材料