URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成.PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权.PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好.文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统.     

基于PKI、PMI的数字图书馆安全管理

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

一种基于PKVPMI技术的跨系统管理平台

用户在跨越本地信息系统扩展外部业务,与其他逻辑隔离的PKI／PMI信任域的信息系统进行网上数据共享和信息交换时,会出现相互信任问题和资源访问的权限问题,亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问。以提供安全通信和信息互联共享。本文提出了一个基于PKI/PMI技术的跨系统管理平台,该平台使用角色及中介角色映射和代理访问技术,能够灵活的对跨系统应用的身份和授权进行管理,本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用。     

基于PKI/PMI系统的数据库安全技术设计

本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。     

基于PKI／PMI的Web系统安全机制设计

针对Web资源的安全控制问题,设计了一个基于PKI／PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。     

一种基于PKI/PMI的企业安全架构

身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI，PMI和RBAC特点的基础上提出了一种以PMI／PKI和RBAC为基础体系的企业安全架构，并对其主要组成部分进行了分析和设计，同时描述了使用PMI／PKI实现企业安全系统的基本过程。     

基于PKI/PMI的统计信息安全平台研究

本文分析建设网上统计信息安全平台的意义,提出基于PKI/PMI的统计信息安全平台设计思路;在研究和分析统计信息安全平台总体安全需求基础上,设计基于PKI/PMI的统计信息平台结构模型;最后讨论该平台的可行性与合理性,分析不足之处,对于统计信息安全平台的研究与建设具有一定指导作用。     

基于PKI的安全电子政务应用

在公钥基础设施PKI／PMI的基础上，将基于公钥基础设施的安全策略和技术引入到电子政务的应用中，文章从应用的角度提出了建立安全电子政务的层次体系和实现方法，并着重在应用层提出了适合电子政务要求的安全解决方案。     

一种基于PKI/PMI技术的跨系统管理平台

用户在跨越本地信息系统扩展外部业务,与其他逻辑隔离的PKI/PMI信任域的信息系统进行网上数据共享和信息交换时,会出现相互信任问题和资源访问的权限问题,亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问,以提供安全通信和信息互联共享.本文提出了一个基于PKI/PMI技术的跨系统管理平台,该平台使用角色及中介角色映射和代理访问技术,能够灵活的对跨系统应用的身份和授权进行管理,本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用.     

一个基于快表的PMI+PKI访问控制框架

提出了一种基于快表机制的PMI＋PKI安全访问控制模型。该方案通过使用带有缓冲功能的快表机制,使应用PMI＋PKI技术的Web站点自身具有验证证书状态和分配权限的功能,从而使大量的验证工作可以就地进行,避免证书多级认证造成的网络瓶颈和减轻了CA的负担。     

基于PKI/PMI的技术探析

PKI/PMI是新兴技术,PMI标准为移动代理的授权管理实现提供了一条新思路。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为应用系统奠定了安全基础。从基本理论、组成和各部分功能分析了PKI/PMI技术。     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。     

利用PKI／PMI构建安全的无线城域网

近年来,基于公钥基础设施（PKI）和授权管理基础设施（PMI）的智能化信任与授权技术已日趋成熟,本文将探讨如何采用基于PKI／PMI的智能化信任与授权技术来建立无线城域网的可信任环境。     

基于PKI/PMI的统计信息安全研究

通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究与建设具有一定指导作用。     

LDAP目录服务在企业PKI／PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权．对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模．将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI／PMI混合系统中的应用。     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理，采用PKI／CA的加密解密技术，建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全，实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。