基于属性证书的PMI授权管理模型应用研究

公钥基础设旌PKI技术通过方便灵活的数字证书与密钥管理机制，解决了可信的身份问题。但是，仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上，提出了一个基于属性证书的PMI授权管理模型，并对模型的具体实现进行了研究。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。     

特权管理基础设施的实现模型

特权管理基础设施(PMI)设计用来补充公钥基础设施(PKI)的不足,它可以为PKI所认证的实体提供特权管理服务。类似于PKI的公钥证书,PMI也提供了X、509的属性证书(AC)。同时,PMI也定义了相应的一般模型。委托授权模型,角色模型,这些模型展示了PMI的工作框架。通过使用属性证书和这些模型框架,开发人员可以将PKI和PMI集成在一起,为开放系统提供与应用相关的身份认证、授权、访问控制、加解密、电子签名等一系列安全服务。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

分布式环境下用证书实现dRBAC

对跨越多个管理域的系统而言,dRBAC是一个可升级的、分散的信任管理和访问控制机制。属性证书本质上是面向授权使用PKI的一种扩展方法,以支持与授权相关的任务。本文提出了用证书来实现dRBAC的思想,详细阐述了如何使用属性证书在动态结盟环境下实现dRBAC模型。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一.它包括三种主要的策略,即自主访问控制、强制访问控制和基于角色的访问控制.文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书,以此为基础讨论了基于角色的PMI体系结构,然后探讨了基于角色PMI的访问控制安全模型. 该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点,目前正将该模型使用到大型网络信息管理系统中,实现系统的访问控制.     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

电子政务基于属性证书的访问控制模型

随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。     

基于PMI角色模型的匿名认证方案

隐私保护是当前网络应用中最受关注的问题之一,越来越多的用户希望加强隐私保护,在不泄露个人敏感信息的情况下实现资源访问.针对匿名访问控制提出了一种基于PKI/PMI证书的认证方案,即在用户和服务提供者之间引入可信第三方,利用角色说明属性证书RS-AC和角色分配属性证书RA-AC,实现匿名认证.理论分析证明,该方案具有安全性、匿名性和不关联性.     

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

基于PKI和PMI的网格授权机制的研究

目前网格授权问题的研究只实现了粗粒度的资源访问控制,资源的访问控制权在资源本地.针对以上缺点,在设计了一种通用网络组织模型的基础上,结合PKI(Public Key Infrastructure)、PMI(Privilege Management Infrastructure)以及信息服务,构建了适合网络环境的网络权限管理和授权服务基础设施GPMI,把资源的访问控制权交给资源提供者,实现资源访问控制的集中管理,同时实现了细粒度的资源访问控制,为网格中的计费等跟踪工作提供了基础.     

基于划分和规则的访问控制系统的实现

现在对访问控制的研究大量集中于基于角色的访问控制(RBAC)或者对PRBAC应用模型的研究，而对PRBAC的应用开发也局限于PKI授权方式的实现。本文将在PRBAC原理基础之上提出一种支持多种授权方式以及多种应用的全新的安全访问控制系统，用户可以使用该系统方便、灵活地开发、布署和管理从一般到面向企业关键业务的访问控制系统。     

基于PKI的Intranet安全模型的分析和设计

Intranet的引入为企业内部实现资源共享、信息发布、通信联系、工作协同提供了一个快捷、高效、方便的网络环境．但是由于各种人为和非人为的原因，Intranet的安全性能也受到了巨大挑战。因此．如何采取有效措施，解决Intranet的安全问题，改善Intranet的运行环境，成为当前研究的热点。该文通过对当前Intranet存在的安全问题和安全需求进行充分分析，基于PKI技术来构建Intranet的安全体系：首先初步确定了在Intranet中PKI所采用的体系结构．然后作进一步的改进，最后设计出一种基于PKI的安全模型，按照该模型对InⅢmet安全体系进行构建．能够使企业内部安全地实现数据加密、身份认证、访问控制和数据完整性验证。     

SSL握手协议的分析及改进

文章对SSL握手协议进行深入研究,并针对协议在应用上的局限性,提出了基于PKI双证书机机制和PMI属性证书对SSL握手协议的改进方案。改进后的SSL握手协议,不但密钥协商的过程更加安全可靠,而且具备了对网络资源细粒度的访问控制功能。     

一个利用数字证书实现的RBAC模型

针对Internet资源共享需要解决的访问控制问题,本文提出一种方法,在企业PKI和目录服务的基础上,使用X.509证书和属性证书灵活方便地实现RBAC模型。     

基于B/S的系统中应用公钥证书的技术研究

为了实现对共享资源的合理使用,身份认证和访问控制都是必不可少的环节。渐已成熟的PKI和PMI技术,为身份认证和权限管理提供了完整成熟的解决方案。XML由于其自身的优点,可以作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。本文讨论了在基于B/S的系统中,利用PKI和XML技术进行身份认证和访问控制时要解决的一些问题,同时给出了通用的设计模型和具体的实现。     

用户集中管理和访问控制系统的设计实现

目前PKI安全体系得到较大规模的使用,与此同时PMI授权管理体系也得到了发展,但是PMI体系自身比较复杂,在一些机构内部使用时,效率不高.根据组织机构内部实际应用环境,提出了一个安全、高效的用户集中管理和访问控制系统的设计实现.     

PKI技术在网上报税系统中的安全性研究

随着网络技术的发展,网络安全问题越来越受到人们的关注。PKI技术为网络信息传输的机密性、真实性、完整性、不可否认性等安全机制提供了可行方案。首先介绍了PKI的基本概念,其次对PKI相关技术进行了阐述,最后对网上报税的具体实例进行了分析。     

一个基于快表的PMI+PKI访问控制框架

提出了一种基于快表机制的PMI＋PKI安全访问控制模型。该方案通过使用带有缓冲功能的快表机制,使应用PMI＋PKI技术的Web站点自身具有验证证书状态和分配权限的功能,从而使大量的验证工作可以就地进行,避免证书多级认证造成的网络瓶颈和减轻了CA的负担。     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。