授权管理基础设施技术在企业权限管理中的应用 被引量：2

1

作者 张丽 徐进 《计算机应用》 CSCD 北大核心 2005年第11期2571-2573,共3页

PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限... PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。 展开更多

关键词 授权管理基础设施 公钥基础设施 权限管理 企业应用安全

在线阅读 下载PDF 职称材料

基于授权管理基础设施的授权及访问控制机制 被引量：2

2

作者 王毅彦 《计算机系统应用》 2005年第9期22-25,共4页

与传统的权限管理机制相比,基于授权管理基础设施实现的集中式访问控制机制,能够有效地实现权限的统一管理和权限信息的相对独立,使系统具有更高的安全性和灵活性。文章介绍了基于授权管理基础设施的集中式授权及访问控制机制,并重点探... 与传统的权限管理机制相比,基于授权管理基础设施实现的集中式访问控制机制,能够有效地实现权限的统一管理和权限信息的相对独立,使系统具有更高的安全性和灵活性。文章介绍了基于授权管理基础设施的集中式授权及访问控制机制,并重点探讨其不同的实现方式。 展开更多

关键词 信息安全 授权 集中式访问控制 授权管理基础设施 访问控制机制 管理机制 统一管理 集中式 权限 安全性

在线阅读 下载PDF 职称材料

基于SAML和PMI的授权管理模型 被引量：3

3

作者 杨宏宇 孙宇超 姜德全 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2009年第5期1321-1325,共5页

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和... 针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。 展开更多

关键词 计算机应用 授权管理 身份验证 安全断言标记语言 授权管理基础设施

在线阅读 下载PDF 职称材料

PMI授权管理系统设计与实现 被引量：1

4

作者 周彦萍 崔彦军 《计算机技术与发展》 2012年第1期228-232,共5页

企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB/T 16264.8-2005... 企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB/T 16264.8-2005和ISO/IEC 9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。 展开更多

关键词 授权管理基础设施/公负基础设施 轻型目录访问协议 授权管理 授权体系 访问控制

在线阅读 下载PDF 职称材料

URP中授权管理系统的设计与实现 被引量：3

5

作者 刘春红 郑有才 《微机发展》 2005年第3期54-56,共3页

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是... PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。 展开更多

关键词 数字校园 大学资源计划 授权 公钥基础设施 授权管理基础设施

在线阅读 下载PDF 职称材料

实现基于属性证书的PMI授权管理模型

6

作者 郑起莹 沈建京 《微型机与应用》 北大核心 2007年第S1期125-127,共3页

随着计算机及互联网的迅速发展,访问控制已成为信息安全领域的一项重要课题,它为资源的访问提供安全保障。在深入研究PMI、属性证书及基于角色的访问控制的基础上,提出了一种基于属性证书的PMI模型及其实现方法,并对模型进行了深入的分析。

关键词 授权管理基础设施 属性证书 基于角色的访问控制

在线阅读 下载PDF 职称材料

PMI系统中RBAC策略的实现与管理 被引量：8

7

作者 安晓江 李大兴 《计算机工程与应用》 CSCD 北大核心 2004年第7期115-117,132,共4页

文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如... 文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如权限分配和权限认证。 展开更多

关键词 授权管理基础设施 属性证书 策略 角色

在线阅读 下载PDF 职称材料

一个具有强授权特性的网格安全框架 被引量：2

8

作者 侯孟波 徐秋亮 《计算机应用》 CSCD 北大核心 2005年第5期1145-1147,共3页

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上... 网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上,提出了将基于X. 509的PKI技术和PMI技术相结合的网格安全框架,旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制,从而构建强认证、强授权的网格安全基础设施。 展开更多

关键词 网格安全 GSI 公开密钥基础设施 授权管理基础设施 KERBEROS

在线阅读 下载PDF 职称材料

基于角色的Web服务的授权与访问控制 被引量：1

9

作者 王宇 谷大武 苏丹 《计算机工程》 CAS CSCD 北大核心 2004年第B12期274-276,共3页

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签... 提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性 证书。在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管 理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许,拒绝"的决策。这样就实现了对Web资源的授权与访问 控制。保证了后端Web服务器上共享数据的安全。 展开更多

关键词 授权管理基础设施 基于角色的访问控制模型 属性证书 策略

在线阅读 下载PDF 职称材料

Web应用系统PMI资源管理树的动态生成

10

作者 贾忠田 李大兴 《计算机系统应用》 北大核心 2004年第11期24-25,5,共3页

简单介绍了授权管理基础设施PMI,阐明了在Web应用系统的资源管理过程中动态生成PMI资源管理树的必要性,分析了两种典型Web服务器对其系统资源的管理方式,在此基础上详细论述了Web应用系统PMI资源管理树的动态生成方法。

关键词 WEB应用系统 资源管理 动态生成 PMI 授权管理基础设施 WEB服务器 管理过程 管理方式 系统资源 生成方法

在线阅读 下载PDF 职称材料

权限管理及访问控制系统的研究与实现 被引量：8

11

作者 匡宏 赵恩来 +2 位作者 郝文宁 黄亚 穆新国 《计算机工程与设计》 CSCD 北大核心 2011年第8期2588-2591,共4页

针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施。综合考虑星... 针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施。综合考虑星型网络结构可能出现的单点故障,采用镜像等技术确保广域网络的故障不影响本地用户对本地应用的访问。实验结果表明,该系统减少了访问控制的复杂性,降低了权限管理的开销,增强了权限管理的灵活性,实现了系统的安全机制。 展开更多

关键词 权限管理 访问控制 信息安全 公钥基础设施 授权管理基础设施

在线阅读 下载PDF 职称材料

用户集中管理和访问控制系统的设计实现 被引量：1

12

作者 孔强 李学农 伊里 《计算机应用与软件》 CSCD 北大核心 2007年第2期75-78,共4页

目前PKI安全体系得到较大规模的使用,与此同时PMI授权管理体系也得到了发展,但是PMI体系自身比较复杂,在一些机构内部使用时,效率不高。根据组织机构内部实际应用环境,提出了一个安全、高效的用户集中管理和访问控制系统的设计实现。

关键词 公钥基础设施 授权管理基础设施 属性证书 基于角色的访问控制

在线阅读 下载PDF 职称材料

一种适于Web服务的授权与访问控制系统 被引量：1

13

作者 马艳 《计算机工程》 CAS CSCD 北大核心 2004年第B12期294-296,共3页

提出了一种适合Web应用的授权与安全访问控制系统,它以PMI为基本架构,分为授权服务和访问控制两个子系统,实现对Web资 源的授权与访问控制。从而保证后端Web服务器上共享数据的安全。

关键词 授权管理基础设施 授权管理 访问控制

在线阅读 下载PDF 职称材料

基于PKI/PMI的多域单点登录研究 被引量：10

14

作者 王薇 张红旗 +1 位作者 张斌 杨智 《微计算机信息》 北大核心 2006年第07X期150-152,共3页

本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登... 本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登录。最后,讨论了与原有应用系统的无缝融合技术。 展开更多

关键词 公钥基础设施 授权管理基础设施 单点登录 分布式认证

在线阅读 下载PDF 职称材料

基于PKI的安全电子政务应用 被引量：8

15

作者 张福宾 张春海 《计算机工程》 CAS CSCD 北大核心 2004年第6期130-132,共3页

在公钥基础设施PKI/PMI的基础上，将基于公钥基础设施的安全策略和技术引入到电子政务的应用中，文章从应用的角度提出了建立安全电子政务的层次体系和实现方法，并着重在应用层提出了适合电子政务要求的安全解决方案。

关键词 电子政务 信息安全 分钥基础设施 授权管理基础设施

在线阅读 下载PDF 职称材料

基于PKI/PMI的移动代理安全访问 被引量：2

16

作者 沈显君 杨进才 +1 位作者 魏开平 庄超 《华中师范大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第3期284-288,共5页

移动代理应用需要解决的首要问题是安全性,本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI/PMI和RBAC为基础的移动代理安全策略,利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合,实现移动代理访问权限... 移动代理应用需要解决的首要问题是安全性,本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI/PMI和RBAC为基础的移动代理安全策略,利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合,实现移动代理访问权限分配和代理服务器资源访问控制,同时详细阐述了其实现的基本过程. 展开更多

关键词 移动代理 公钥基础设施 授权管理基础设施 基于角色访问控制

在线阅读 下载PDF 职称材料

PMI系统中访问控制策略的分析与设计 被引量：4

17

作者 李真 史清华 魏峰 《计算机工程与设计》 CSCD 北大核心 2006年第5期780-781,785,共3页

访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML... 访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML语言对策略进行了描述,并对采用这种策略的PMI系统进行了设计和部分功能的实现。 展开更多

关键词 授权管理基础设施 公钥基础设施 访问控制策略 可扩展访问控制标记语言 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于PMI的SSL协议改进设计及形式化分析 被引量：2

18

作者 余胜生 曹相敏 +1 位作者 周敬利 夏涛 《计算机工程与科学》 CSCD 2005年第6期10-11,88,共3页

针对基于SSL的安全通信模型中SSL握手协议部分在访问控制方面的缺陷,本文提出了一个基于PMI的全解决方案,并对改进设计进行了分析和BAN逻辑证明。

关键词 安全套接字 授权管理基础设施 BAN逻辑 属性证书

在线阅读 下载PDF 职称材料

基于PKI/PMI和Agent的电力企业单一登录方法 被引量：2

19

作者 王保义 张志磊 《电网技术》 EI CSCD 北大核心 2008年第20期35-39,48,共6页

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统... 针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 展开更多

关键词 单一登录 公开密钥基础设施(PKI) 授权管理基础设施(PMI) 代理 本体 访问控制

在线阅读 下载PDF 职称材料

基于PMI中间件的资源访问控制方案 被引量：2

20

作者 王雅哲 李大兴 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期121-124,共4页

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务... 授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 展开更多

关键词 授权管理基础设施 过滤器 安全cookies 安全性断言标记语言

在线阅读 下载PDF 职称材料