基于授权管理基础设施的授权及访问控制机制

与传统的权限管理机制相比,基于授权管理基础设施实现的集中式访问控制机制,能够有效地实现权限的统一管理和权限信息的相对独立,使系统具有更高的安全性和灵活性。文章介绍了基于授权管理基础设施的集中式授权及访问控制机制,并重点探讨其不同的实现方式。     

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构.该架构使用X.509属性证书来存储用户角色.授权管理基础设施(PMI)具有权限的分配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统统一的授权的访问控制策略与机制.     

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构。该架构使用X509属性证书来存储用户角色。授权管理基础设施(PMI）具有权限的分配、委派、发布功能及访问控制请求的处理与决策功能，为整个系统提供统一的授权管理和访问控制服务，实现全系统统一的授权的访问控制策略与机制。     

PMI中访问控制策略和实现机制的改进

授权管理基础设施PMI是目前网络安全领域中的研究热点，如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略，结合XACML和J2EE的相关技术对策略的实现机制进行了改进，实现了一个基于该策略模型的PMI系统。该系统可有效地解决上述问题，给用户提供了更方便的权限管理和更细粒度的访问控制。     

一种面向多应用集成的授权安全服务平台

本文介绍一种支持多个应用系统集成环境下的统一用户授权管理平台——授权安全服务平台(ASSP)。文中通过对ASSP的体系结构、应用系统内的用户访问控制与权限控制服务的关系、权限的通用表示形式和与应用系统集成框架的描述,指出了要实现多应用系统的用户授权分布化,授权策略统一化;做到平台与具体的应用无关性、平台与与具体的权限约束策略无关性,并支持应用系统内部的权限约束策略与业务逻辑之问的相对独立性等,所需要重点解决的技术问题和相应的解决方法。     

基于PMI中间件的资源访问控制方案

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。     

授权管理基础设施技术在企业权限管理中的应用

PMI（授权管理基础设施）技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PMI技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。     

基于PMI的OA安全模型设计与实现

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题.     

基于Clark-Wilson的属性证书授权模型

本文采用Clark-Wilson完整型模型,使用属性证书作为权限传递的载体,结合授权管理基础设施（PMI）实现基于角色的授权模型,并提出一种形式化描述架构,描述权限、证书和相关的授权;基于语义的演算过程对给定的属性证书集和撤销证书集可以验证某种权限是否有效;采用Alloy形式化语言来定义模型,并且给出描述扩展Clark-Wilson的方法。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

运用RBAC策略实现权限管理

论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509[7]权限管理模型及怎样来实现RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略。     

基于X.509证书的授权管理中RBAC策略的研究

描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509权限管理模型及怎样来实现 RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略模型。     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

基于PMI的虚拟专用网的架构设计

虚拟专用网(VPN)作为一个广泛应用的技术,隧道传输安全性与用户认证是关系到虚拟专用网安全的两个核心内容.传统的基于用户名和密码的认证措施容易发生被窃取的情况,另外VPN本身对权限的等级分配也未作考虑,需要其他技术的支持.而特权管理基础设施(PMI)作为认证与授权的一个新型的以PKI基础建立的技术,正好满足VPN对用户管理的需求.本文提出的基于PMI的VPN架构,具有较好的应用价值.     

基于审计与访问控制的授权策略研究

对于基于角色的访问控制（RBAC）已经出现大量的研究,作为特权管理设施（PMI）的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证（CA）策略和授权策略协议,提出了一种新的策略授权模型对数据业务系统进行访问控制和审计。达到了数据的内部安全目的,为PMI参考模型提供研究动力。     

资源整合中访问控制的研究与实现

当前政府机构和大型的企业组织在对已有的孤立系统进行资源整合中,需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系.PKI通过发放公钥证书对用户身份进行鉴别,PMI使用属性证书对用户的权限进行管理,RBAC提供了一种更加灵活的用户与权限的关联方式.通过采用PKI、PMI和RBAC三项技术,对访问控制过程和策略管理进行重点研究,提出了一种基于角色和双证书的访问控制机制,并在税务系统的资源整合项目中得到了应用.     

Role-based access control with X.509 attribute certificates

We adapted the standard X.509 privilege management infrastructure to build an efficient role-based trust management system in which role assignments can be widely distributed among organizations, and an XML-based local policy determines which roles to trust and which privileges to grant. A simple Java API lets target applications easily incorporate the system. The Permis API has already proven its general utility in four very different applications throughout Europe.     

基于PMI的Web Service访问控制方案

随着Web Service的广泛应用,访问控制在其中的作用越来越得到体现.PMI作为权限管理设施为Web Service提供了统一的授权管理方法,实现对服务资源的有效保护.介绍了Web Service和PMI访问控制模型的基本功能和框架,详细论述了一种基于PMI的Web Service访问控制系统的设计方案,并对其中的消息传输、策略描述以及具体过程作了进一步的分析.     

PMI原理及实现初探

PMI特权管理基础设施是X.590v4(2000)中提出的授权模型。在介绍该体系模型的基础上，探讨其实现的几个关键问题。