身份识别及访问管理领域中报表系统设计 被引量：1

1

作者 金心 祝永新 《信息技术》 2009年第11期161-164,共4页

提出了一种IAM审计报表系统的架构模式,具体解释了该架构中各模块的逻辑关系,并详细解释了该架构的具体实现方法,从而解决了Oracle现存报表在内容,格式及用户界面方面的缺陷。该架构已被应用于Oracle的IAM审计报表演示系统中。

关键词 身份识别 访问管理 报表系统

在线阅读 下载PDF 职称材料

大数据中心身份和访问管理机制研究 被引量：3

2

作者 郎为民 褚开锋 +1 位作者 姚晋芳 赵毅丰 《电信快报（网络与通信）》 2018年第9期1-8,共8页

IAM(身份和访问管理)主要负责处理认证和授权事宜,能通过大数据中心为用户提供访问管理和安全控制功能,而认证和授权都是大数据中心不可或缺的。文章讨论IAM的内涵,介绍IAM的研究内容,分析支持联合身份的3种机制——SAML(安全断言标记语... IAM(身份和访问管理)主要负责处理认证和授权事宜,能通过大数据中心为用户提供访问管理和安全控制功能,而认证和授权都是大数据中心不可或缺的。文章讨论IAM的内涵,介绍IAM的研究内容,分析支持联合身份的3种机制——SAML(安全断言标记语言)、OpenID和OIDC(OpenID连接),最后研究一种用于实现IAM的OpenStack组件——OpenStack Keystone。 展开更多

关键词 大数据中心 iam(身份和访问管理) SAML(安全断言标记语言) OPENID OIDC(OpenID连接) OpenStack KEYSTONE

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

3

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

信息安全管理系统实现及其身份认证在系统中的应用

4

作者 李晓靖 《黑龙江科技信息》 2007年第06S期50-50,共1页

信息安全实验是信息安全领域的实用技术和实验设计,信息安全实验系统包括实验和管理两个子系统,管理系统通过与学生实验的交互对大量实验数据作分类处理,节省了人力和时间。为了获得较高的系统性能,以及比较灵活的系统配置,我们采用的... 信息安全实验是信息安全领域的实用技术和实验设计,信息安全实验系统包括实验和管理两个子系统,管理系统通过与学生实验的交互对大量实验数据作分类处理,节省了人力和时间。为了获得较高的系统性能,以及比较灵活的系统配置,我们采用的是基于Internet的三层B/S模型。B/S模式的应用系统都要面对安全的问题,身份认证和访问控制是实现计算机安全的主要手段。介绍了基于web的信息安全实验管理系统,先分析了系统的体系架构和功能,然后针对B/S模式的安全威胁,采用了两个方案实现身份认证和访问控制。 展开更多

关键词 信息安全实验管理 Linux B/S MYSQL PHP 安全 身份认证 访问控制

在线阅读 下载PDF 职称材料

调查显示权限访问管理不容乐观

5

《中国信息安全》 2017年第12期10-10,共1页

身份管理公司One Identity在对900多名IT安全专业人员的权限账号管理（PAM）的调查中,18%的人员都承认使用纸来纪录权限账号信息,36%的人在使用一些不怎么安全的电子表格,67%的公司会依靠两三种工具来管理账号,这显示了在权限访问管理... 身份管理公司One Identity在对900多名IT安全专业人员的权限账号管理（PAM）的调查中,18%的人员都承认使用纸来纪录权限账号信息,36%的人在使用一些不怎么安全的电子表格,67%的公司会依靠两三种工具来管理账号,这显示了在权限访问管理上的不一致性. 展开更多

关键词 访问管理 权限 显示 安全专业人员 账号管理 身份管理 电子表格 不一致性

在线阅读 下载PDF 职称材料

身份管理对电信运营商具多样化价值回报

6

作者 倪兰 《通信世界》 2011年第24期38-38,共1页

运营商对于以电子渠道为典型代表的电子商务关注度非常高,其发展也非常快,统一身份管理对于安全问题的解决以及用户体验瓶颈的突破,更是推动这一新领域营收成长的助力。

关键词 电信运营商 访问控制 身份管理 电子渠道 价值回报

在线阅读 下载PDF 职称材料

整合身份管理提升企业信息安全

7

作者 刘蓉蓉 梁文佳 陶启果 《印制电路信息》 2023年第9期49-52,共4页

在印制电路板(PCB)行业中,各功能系统之间进行数据或身份信息整合时,由于各功能系统的规划和运作,可能产生非安全操作,导致公司机密信息泄露。在实际的业务场景中,各系统在功能独立的前提下运行并进行机密数据防护。利用C#ASP.NET WebAp... 在印制电路板(PCB)行业中,各功能系统之间进行数据或身份信息整合时,由于各功能系统的规划和运作,可能产生非安全操作,导致公司机密信息泄露。在实际的业务场景中,各系统在功能独立的前提下运行并进行机密数据防护。利用C#ASP.NET WebApi技术对各功能系统进行统一的身份管理,以单点登录技术为指引,展开防护和优化工作。 展开更多

关键词 统一身份管理 单点登录 多因素认证 访问控制

在线阅读 下载PDF 职称材料

云计算环境下访问控制关键技术 被引量：53

8

作者 冯朝胜 秦志光 +1 位作者 袁丁 卿昱 《电子学报》 EI CAS CSCD 北大核心 2015年第2期312-319,共8页

可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控... 可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控制模型、基于属性的密文访问控制和外包数据的访问控制三个方面评述了学术界在云访问控制上的最新研究成果.基于对已有技术和研究成果的分析,预测了云访问控制研究的未来走向. 展开更多

关键词 云计算 身份管理 访问控制 数据服务外包

在线阅读 下载PDF 职称材料

卫星通信网中一种新的实体认证与访问控制方案 被引量：4

9

作者 祝烈煌 王龙 +2 位作者 李嘉盛 张川 原卫华 《通信学报》 EI CSCD 北大核心 2018年第6期73-80,共8页

随着全球卫星通信需求的日益增长,卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题,提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证,此外,采用权限映射实现跨域访问控制。仿真实验表明,... 随着全球卫星通信需求的日益增长,卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题,提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证,此外,采用权限映射实现跨域访问控制。仿真实验表明,所提方案能够支持上亿实体的身份认证,并支持百万实体的并发访问。 展开更多

关键词 身份认证 权限管理 访问控制 卫星通信网

在线阅读 下载PDF 职称材料

基于企业网格的作业管理系统中的安全机制

10

作者 张啸川 董晓虎 《微电子学与计算机》 CSCD 北大核心 2008年第1期76-79,84,共5页

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题。针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型。该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI... 企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题。针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型。该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理。 展开更多

关键词 企业网格 安全模型 用户管理 身份认证 单点登录 访问控制

在线阅读 下载PDF 职称材料

CA引领IAM潮流

11

作者 乔楠 《通信世界》 2007年第05B期27-27,共1页

关键词 CA iam 潮流 企业安全 访问管理 身份管理 安全管理 管理平台

在线阅读 下载PDF 职称材料

基于IAM的资源开放平台的设计与实现

12

作者 詹宝容 庾锡昌 刘超正 《无线通信技术》 2020年第3期45-49,共5页

为克服资源共享产生的数据安全问题、挖掘自身资源以开辟新的创收渠道,设计并实现了基于IAM的资源开放平台。平台采用IAM解决方案,能提供有效、安全的资源访问业务流程和管理手段,并实现统一的身份认证、授权和相关资源数据的集中管理... 为克服资源共享产生的数据安全问题、挖掘自身资源以开辟新的创收渠道,设计并实现了基于IAM的资源开放平台。平台采用IAM解决方案,能提供有效、安全的资源访问业务流程和管理手段,并实现统一的身份认证、授权和相关资源数据的集中管理与审计。 展开更多

关键词 资源 开放平台 身份识别与访问管理 OAUTH

在线阅读 下载PDF 职称材料

基于可信身份认证的企业信任服务体系研究 被引量：4

13

作者 李明 《信息安全研究》 2017年第9期832-840,共9页

伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂网络环境下多样化的内、外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统... 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂网络环境下多样化的内、外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的"一次认证、全网访问".该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展. 展开更多

关键词 用户管理 可信身份管理 可信身份认证 访问控制 授权 单点登录

在线阅读 下载PDF 职称材料

高校教务管理系统安全方案的设计 被引量：1

14

作者 周芳 《数字技术与应用》 2016年第7期209-209,共1页

随着网络和信息技术的发展,各高职院校的教务管理工作,也逐渐依托于网络而进行,有了网络的介入,繁琐的教务管理工作变得简单了。但随着网络的深入应用,网络与信息安全问题逐渐突出,现有的教务管理系统在安全方面的缺陷也逐渐暴露,迫切... 随着网络和信息技术的发展,各高职院校的教务管理工作,也逐渐依托于网络而进行,有了网络的介入,繁琐的教务管理工作变得简单了。但随着网络的深入应用,网络与信息安全问题逐渐突出,现有的教务管理系统在安全方面的缺陷也逐渐暴露,迫切需要在基于网络的教务管理系统中实现基本的安全功能。 展开更多

关键词 管理信息系统 教务管理 身份认证技术 控制访问技术

在线阅读 下载PDF 职称材料

信息安全实验管理系统的实现及其系统中安全问题的解决

15

作者 肖霞 周安民 孙立鹏 《成都信息工程学院学报》 2007年第1期101-104,共4页

B/S模式的应用系统都要面对安全的问题,身份认证和访问控制是实现计算机安全的主要手段。介绍了基于Web的信息安全实验管理系统,分析了系统的体系架构和功能,针对B/S模式的安全威胁,采用了两个方案实现身份认证和访问控制。

关键词 信息安全实验管理 LINUX B/S MYSQL PHP 安全 身份认证 访问控制

在线阅读 下载PDF 职称材料

浅谈数据库安全管理

16

作者 李海华 冷建全 《信息通信技术》 2017年第3期34-38,65,共6页

数据库中经常存放着很多重要或敏感信息。一旦其被窃取、篡改或破坏,后果将非常严重。因此,对数据库进行安全管理意义非凡。文章首先给出数据库安全管理的一般模型,然后介绍当前常用的安全功能和保证措施,最后说明使用这些技术的代价问题。

关键词 数据库安全 身份鉴别 访问控制 权限管理 存储加密 审计 安全保证

在线阅读 下载PDF 职称材料

CA:IAM升温?

17

作者 叶惠 《通讯世界》 2006年第6期50-51,共2页

“身份管理无所不在,它并不仅仅局限于‘安全’里头,它涉及到企业的各个方面,就像一个人的血管一样。”

关键词 iam CA 身份管理 防问控制管理

在线阅读 下载PDF 职称材料

京港地铁基于零信任架构打造一体化身份认证治理体系

18

作者 贺赞贤 宁向宇 +2 位作者 张增豹 李晓亮 郑凯 《城市轨道交通》 2023年第9期40-43,共4页

京港地铁迅速推进业务的数字化转型,秉承“以风险为核心,以问题为导向”的核心理念,以“软件定义边界(SDP)+身份识别与访问管理(IAM)”为核心,通过采用“持续信任评估”“动态访问控制”等技术手段,提出构建以身份为边界的零信任安全治... 京港地铁迅速推进业务的数字化转型,秉承“以风险为核心,以问题为导向”的核心理念,以“软件定义边界(SDP)+身份识别与访问管理(IAM)”为核心,通过采用“持续信任评估”“动态访问控制”等技术手段,提出构建以身份为边界的零信任安全治理理念,营造安全、可信的网络访问环境,实现暴露面收缩、访问权限精细化管理,达到私有程序访问边界的动态控制,统一认证和账号权限管理,全面提升京港地铁信息系统安全管理水平。 展开更多

关键词 动态访问控制 身份认证 信任评估 权限管理 网络访问 身份识别 软件定义 访问权限

在线阅读 下载PDF 职称材料

SafeNet打造企业远程访问安全保护网

19

作者 刘启诚 《通信世界》 2006年第27B期25-25,共1页

关键词 远程访问 信息安全 企业 护网 身份管理 安全解决方案 用户需要 合作伙伴

在线阅读 下载PDF 职称材料

RBAC授权策略在网格环境中的优化 被引量：1

20

作者 彭舰 谢川 廖朝辉 《电子科技大学学报》 EI CAS CSCD 北大核心 2008年第2期278-281,共4页

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提... 分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。 展开更多

关键词 授权策略 身份管理 交叉角色 基于角色的访问控制 虚拟组织

在线阅读 下载PDF 职称材料