面向大型机构的身份与访问管理云技术

1

作者 吴丽辉 陈明奇 向继 《信息网络安全》 2013年第10期50-53,共4页

随着信息技术的发展,大型机构的信息系统架构日益复杂,使得机构内实现安全的身份与访问管理异常复杂和难以控制。文章提出了一种面向大型机构的身份与访问管理云技术架构与实现方案。与现有方案相比,该方案可以降低机构整体实施身份与... 随着信息技术的发展,大型机构的信息系统架构日益复杂,使得机构内实现安全的身份与访问管理异常复杂和难以控制。文章提出了一种面向大型机构的身份与访问管理云技术架构与实现方案。与现有方案相比,该方案可以降低机构整体实施身份与访问管理的成本,同时由于集中管理机构用户,避免了用户信息不一致的问题,并为机构用户带来较好的单点登录体验。 展开更多

关键词 身份与访问管理 用户认证授权 单点登录

在线阅读 下载PDF 职称材料

IAM安全技术在开放平台系统管理的应用 被引量：4

2

作者 胡刚 郭文奇 戚前方 《计算机工程》 CAS CSCD 北大核心 2005年第B07期192-194,共3页

结合IBMTivoli的两个产品,对IAM安全管理技术的设计与实现进行了简要的分析,同时介绍了IAM在对开放平台系统管理的优点,最后给出了一个IAM具体应用的实例并进行了分析。

关键词 iam ITIM ITAMOS 用户管理 访问授权控制

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

3

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

云计算环境下的拟态IAM系统设计实现方法 被引量：5

4

作者 宋玉 孙贺 +2 位作者 王家兴 潘云飞 张建辉 《计算机工程与设计》 北大核心 2024年第5期1297-1304,共8页

随着云计算的快速发展及其普及,企业的传统数据安全边界被打破,出现云资产管理混乱、越权、误操作等现象,对用户的信息安全产生巨大威胁。基于此,对目前云计算环境下身份认证和访问管理(identity and access management,IAM)的安全问题... 随着云计算的快速发展及其普及,企业的传统数据安全边界被打破,出现云资产管理混乱、越权、误操作等现象,对用户的信息安全产生巨大威胁。基于此,对目前云计算环境下身份认证和访问管理(identity and access management,IAM)的安全问题进行研究,提出结合内生安全思想,采取拟态防御手段构建出一种具有内生安全效应的拟态身份认证和访问管理(mimicry identity and access management,MIAM)体系架构方案,并对其进行详细描述。将该方案分别进行稳定性测试、系统性能测试以及系统安全性评估,实验数据表明,该方案具有可行性和安全性。 展开更多

关键词 云计算 拟态防御 内生安全 身份认证 访问管理 信息安全 网络安全

在线阅读 下载PDF 职称材料

基于身份多条件代理重加密的文件分级访问控制方案 被引量：5

5

作者 李莉 杨鸿飞 董秀则 《计算机应用》 CSCD 北大核心 2021年第11期3251-3256,共6页

针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入... 针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入可信分级管理单元确定并管理用户等级;然后,生成用户分级访问权限重加密密钥,解决了基于身份的条件代理重加密方案只能限制代理服务器的重加密行为而对用户权限限制不足的问题;同时,减轻了用户端的负担,即用户只需进行加解密操作。不同方案的对比分析结果表明,所提方案与现有访问控制方案相比有明显优势,无需用户直接参与即可完成用户访问权限的更新,并且具有上传者匿名的特点。 展开更多

关键词 基于身份的代理重加密 文件分级访问控制 分级管理单元 访问权限 上传者匿名

在线阅读 下载PDF 职称材料

构筑“数字身份管理体系”,夯实中车ICT基础服务底座

6

作者 宋经伟 王顺强 韩毅斌 《信息网络安全》 CSCD 北大核心 2020年第S02期66-69,共4页

文章通过在企业内进行统一身份认证和访问控制管理建设,为用户访问企业存量应用系统提供统一、安全的用户管理和认证服务,为增量业务系统提供统一的人员数据交换服务和集成标准,切实提高了企业整体信息安全防护水平,保障了信息系统安全... 文章通过在企业内进行统一身份认证和访问控制管理建设,为用户访问企业存量应用系统提供统一、安全的用户管理和认证服务,为增量业务系统提供统一的人员数据交换服务和集成标准,切实提高了企业整体信息安全防护水平,保障了信息系统安全可靠运行。 展开更多

关键词 零信任 权威身份信息库 统一身份认证 数字身份 访问控制管理

在线阅读 下载PDF 职称材料

云计算环境下访问控制关键技术 被引量：54

7

作者 冯朝胜 秦志光 +1 位作者 袁丁 卿昱 《电子学报》 EI CAS CSCD 北大核心 2015年第2期312-319,共8页

可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控... 可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控制模型、基于属性的密文访问控制和外包数据的访问控制三个方面评述了学术界在云访问控制上的最新研究成果.基于对已有技术和研究成果的分析,预测了云访问控制研究的未来走向. 展开更多

关键词 云计算 身份管理 访问控制 数据服务外包

在线阅读 下载PDF 职称材料

基于等级的电子政务云跨域访问控制技术 被引量：8

8

作者 池亚平 王艳 +1 位作者 王慧丽 李欣 《计算机应用》 CSCD 北大核心 2016年第2期402-407,共6页

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源... 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。 展开更多

关键词 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言

在线阅读 下载PDF 职称材料

基于信任评估的网络访问模型 被引量：7

9

作者 李建 管卫利 +1 位作者 刘吉强 吴杏 《信息网络安全》 2015年第10期14-23,共10页

随着用户访问网络服务需求量的不断增加,用户需要访问本身份域内的服务和不同身份域的服务,有时还要访问超出域内和域间范围的服务,域内和域间访问已经通过域内证书和域间可信票据得到了解决。在访问超出域内和域间范围的服务时,以用户... 随着用户访问网络服务需求量的不断增加,用户需要访问本身份域内的服务和不同身份域的服务,有时还要访问超出域内和域间范围的服务,域内和域间访问已经通过域内证书和域间可信票据得到了解决。在访问超出域内和域间范围的服务时,以用户为中心的身份管理体系中,由于服务提供者与身份提供者没有建立直接的关系,当用户访问服务提供者时,提交由身份提供者提供的身份和证书,服务提供者必须对身份提供者进行信任评估。在身份管理系统的支持下,网上交易各方行为的信用记录被全面和精确的记录,可以作为信任评估的客观依据,通过信任评估,使不同体系下的身份信息关联起来,实现使用少量的身份信息访问更多的网络服务,既改善了用户体验,又大大降低了用户网络访问所付出的人力成本。根据这种需求,文章提出了基于信任评估的网络访问模型,分别利用并行数字多方签名方案和顺序数字多方签名方案进行信任投票,根据信任评估结果,服务提供者决定是否接受用户证书,为用户提供服务。安全性分析表明该模型能够有效抵御多重攻击,获得求解离散对数困难问题的安全性。 展开更多

关键词 身份管理 信任评估 数字多方签名算法 网络访问 安全性分析

在线阅读 下载PDF 职称材料

面向飞机制造过程的统一用户管理体系及策略 被引量：2

10

作者 李洲洋 田锡天 +1 位作者 贾晓亮 陈国定 《计算机工程与应用》 CSCD 北大核心 2008年第14期212-215,245,共5页

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访... 为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略(Rule-Task-Role Based Access Control,RTR-BAC)进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。 展开更多

关键词 用户管理 身份认证 访问控制 飞机制造过程管理

在线阅读 下载PDF 职称材料

单点登录系统隐私保护研究进展

11

作者 何俊霖 雷灵光 +3 位作者 边毅 马思源 王跃武 寇春静 《计算机应用研究》 北大核心 2025年第9期2561-2571,共11页

单点登录技术通过允许用户使用身份提供方的单一身份访问多个应用服务,不仅显著提升了用户体验,还降低了服务提供方的身份管理成本,因此得到了迅速普及。然而,现有SSO方案普遍缺乏对用户隐私的有效保护,容易导致用户身份信息和行为数据... 单点登录技术通过允许用户使用身份提供方的单一身份访问多个应用服务,不仅显著提升了用户体验,还降低了服务提供方的身份管理成本,因此得到了迅速普及。然而,现有SSO方案普遍缺乏对用户隐私的有效保护,容易导致用户身份信息和行为数据的泄露。近年来,针对SSO隐私保护的研究不断涌现,但目前仍缺乏从SSO系统视角对隐私保护机制进行全面综述的工作。首先从同步式与异步式SSO认证模式出发,系统分析其技术特点、适用场景以及隐私保护挑战。随后,结合SSO的发展趋势,提出了隐私保护SSO的核心评价指标与方法。在此基础上,通过对现有隐私保护方案的全面梳理,归纳其设计思路和技术路径,并从隐私性、安全性和通用性等维度对比分析各方案的优势与局限。最后,结合领域内的最新热点研究,总结了当前SSO隐私保护领域的关键挑战与未来研究方向,为后续研究提供参考。 展开更多

关键词 单点登录 隐私保护 身份和访问管理 身份认证 匿名凭证

在线阅读 下载PDF 职称材料

卫星通信网中一种新的实体认证与访问控制方案 被引量：4

12

作者 祝烈煌 王龙 +2 位作者 李嘉盛 张川 原卫华 《通信学报》 EI CSCD 北大核心 2018年第6期73-80,共8页

随着全球卫星通信需求的日益增长,卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题,提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证,此外,采用权限映射实现跨域访问控制。仿真实验表明,... 随着全球卫星通信需求的日益增长,卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题,提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证,此外,采用权限映射实现跨域访问控制。仿真实验表明,所提方案能够支持上亿实体的身份认证,并支持百万实体的并发访问。 展开更多

关键词 身份认证 权限管理 访问控制 卫星通信网

在线阅读 下载PDF 职称材料

ERP系统中IAM功能的应用设计 被引量：1

13

作者 朱诗生 汪涛 《计算机工程》 CAS CSCD 北大核心 2010年第3期184-185,188,共3页

针对安全领域存在的身份识别与访问管理(IAM)问题,提出在企业资源计划(ERP)应用系统中正确鉴别用户身份的设计方法。采用多因子认证技术,为ERP系统定制防火墙,使用AES和MD5算法对保存或传输的数据进行加密,通过进程间的通信将IAM系统与... 针对安全领域存在的身份识别与访问管理(IAM)问题,提出在企业资源计划(ERP)应用系统中正确鉴别用户身份的设计方法。采用多因子认证技术,为ERP系统定制防火墙,使用AES和MD5算法对保存或传输的数据进行加密,通过进程间的通信将IAM系统与ERP系统平滑连接,从而避免来自系统内外的攻击,为系统资源的安全管理提供可靠保证。 展开更多

关键词 身份识别与访问管理 ERP系统 系统设计

在线阅读 下载PDF 职称材料

安全应用层组播组成员管理模型

14

作者 许建真 商锦波 张倩 《计算机工程》 CAS CSCD 北大核心 2011年第13期77-79,共3页

针对应用层组播中缺乏有效的组成员管理问题,提出一种适用于大规模应用层组播的组成员管理模型。该模型基于轻量目录访问协议的统一身份认证系统,采用分布式目录服务设计,运用目录分割、目录推荐和目录复制技术,将分布在不同物理位置的... 针对应用层组播中缺乏有效的组成员管理问题,提出一种适用于大规模应用层组播的组成员管理模型。该模型基于轻量目录访问协议的统一身份认证系统,采用分布式目录服务设计,运用目录分割、目录推荐和目录复制技术,将分布在不同物理位置的目录信息进行高效、统一的管理,并将身份认证技术与信任模型相结合。仿真实验结果表明,该模型有效提高平均数据传输速率,增强了组成员管理的安全性。 展开更多

关键词 应用层组播 轻量目录访问协议 组成员管理 身份认证 分布式目录

在线阅读 下载PDF 职称材料

基于审计与访问控制的授权策略研究 被引量：2

15

作者 刘胜国 徐志根 +1 位作者 刘雁林 王鸣灏 《计算机工程与设计》 CSCD 北大核心 2006年第22期4268-4270,共3页

对于基于角色的访问控制(RBAC)已经出现大量的研究,作为特权管理设施(PMI)的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证(CA)策略和授权策略协议,提出了一种新的策略授权模型... 对于基于角色的访问控制(RBAC)已经出现大量的研究,作为特权管理设施(PMI)的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证(CA)策略和授权策略协议,提出了一种新的策略授权模型对数据业务系统进行访问控制和审计,达到了数据的内部安全目的,为PMI参考模型提供研究动力。 展开更多

关键词 身份认证 策略 审计 访问控制 授权管理

在线阅读 下载PDF 职称材料

高考远程录取中的用户管理技术 被引量：1

16

作者 何姝 叶克江 +2 位作者 邢东山 原野 夏华 《计算机工程》 CAS CSCD 北大核心 2003年第12期188-190,共3页

高考远程录取是一个复杂的Web应用系统，具有大量的不同级别的用户和敏感机密的数据，所以有必要对用户的管理提出系统的解决方案。该文详细介绍了开发的高考远程录取系统中的用户管理、身份认证和用户访问控制的具体方法和技术。

关键词 远程录取 用户管理 身份认证 访问控制 安全

在线阅读 下载PDF 职称材料

基于B/S模式的销售管理系统的安全模式设计 被引量：4

17

作者 陈秀莉 赵舒寓 《安徽大学学报（自然科学版）》 CAS 2004年第5期19-22,共4页

基于Web的销售管理系统的安全模式设计,既要考虑系统本身的安全,又必须考虑网络的安全性。本文讨论了在一个药品销售管理应用系统的开发中,所采用的安全模式。该安全模式主要是包括页面访问控制和数据访问控制两方面的设计。

关键词 B/S模式 销售管理系统 安全模式设计 数据访问控制 用户权限 身份验证

在线阅读 下载PDF 职称材料

基于可信身份认证的企业信任服务体系研究 被引量：4

18

作者 李明 《信息安全研究》 2017年第9期832-840,共9页

伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂网络环境下多样化的内、外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统... 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂网络环境下多样化的内、外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的"一次认证、全网访问".该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展. 展开更多

关键词 用户管理 可信身份管理 可信身份认证 访问控制 授权 单点登录

在线阅读 下载PDF 职称材料

基于PDM集成系统的统一身份认证平台

19

作者 季向远 张旭 +1 位作者 刘杰 孟晓军 《组合机床与自动化加工技术》 2006年第11期102-104,共3页

文章首先介绍了开发基于PDM集成系统采用统一身份认证的原因;在此基础上对LDAP(轻量级目录访问协议)进行了概述;接着本文提出了统一认证系统的平台架构,在此采用基于B/S(浏览器/服务器)的多层结构;基于此平台架构和其它因素,对目录服务... 文章首先介绍了开发基于PDM集成系统采用统一身份认证的原因;在此基础上对LDAP(轻量级目录访问协议)进行了概述;接着本文提出了统一认证系统的平台架构,在此采用基于B/S(浏览器/服务器)的多层结构;基于此平台架构和其它因素,对目录服务进行了选择;然后在上述情况的基础上详细介绍了系统的实现,此部分主要从目录服务器的选择及实现两个方面进行阐述;在结论处对集成系统采用统一身份人证平台后带来好处进行了简单的总结。 展开更多

关键词 统一身份认证 轻量级目录访问协议 Aphlion 产品数据管理

在线阅读 下载PDF 职称材料

智能物业管理系统

20

《江苏大学学报（自然科学版）》 EI CAS 北大核心 2005年第3期192-192,共1页

关键词 物业管理系统 智能 Web服务器 数据库访问 NET平台 Inter 江苏大学 门户网站 身份认证 服务模块 信息交互 信息资源 层次管理 广播方式 人机界面 用户名 业主 管理者 点对点 跨平台 浏览器 技术 留言 查询

在线阅读 下载PDF 职称材料