CCERT信息服务的访问控制模型及其实现

CCERT信息服务的访问控制模型是一种新型的基于属性证书的分布式系统的访问控制模型。文章在分析基于X．509公钥证书的访问控制模型的基础上,通过引入属性证书的概念,结合CCERT分布式信息服务系统的特点,给出了CCERT信息服务的访问控制模型以及该模型的具体实现。     

基于属性证书的X.509证书改进方案

传统X.509证书实现Web安全属性服务时有其一定的局限性。文章详细描述了Farrell等提出的属性证书格式,并给出了用一种基于属性证书的改进证书方案来实现Web上安全属性服务的模型。     

公钥证书与属性证书的结合——融合证书*

介绍了一种新的证书撤销方案——NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情况下十分有用。     

利用证书机制实现Web安全属性服务

本文分析了传统X．509证书实现Web安全属性服务时存在的问题，详细描述了Farrell等提出的属性证书格式，提出了一种基于属性证书的改进证书方案，并在此基础上给出一个实现Web上安全属性服务的模型。     

企业级PMI系统的设计与实现

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证，使用属性证书实现对用户的授权访问，使用策略证书定制企业的安全策略，可以方便灵活地实现企业网络资源的安全访问控制。     

基于证书的语义Web服务访问控制方法

为了实现语义Web服务环境中的访问控制机制,研究了基于证书授权的访问控制方法.在对语义Web服务的访问控制需求进行分析的基础上,提出了将简单公钥基础设施/简单分布式安全基础设施(SPKI/SDSI)证书与OWL-S本体描述集成的访问控制方法,该方法将访问控制描述与服务功能描述集成在一个统一的框架中,既便于管理又提高了用户访问Web服务的效率.     

PKI与PMI联合安全认证系统及其设计

文章在研究X．509 V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构，设计了一个PKI和PMI联合安全认证系统，给出了证书存储与管理目录服务器的配置与管理程序设计，系统使用公钥证书进行身份认证，使用属性证书进行角色控制，可以方便灵活地实现网络资源的安全访问控制。     

一个利用数字证书实现的RBAC模型

针对Internet资源共享需要解决的访问控制问题,本文提出一种方法,在企业PKI和目录服务的基础上,使用X.509证书和属性证书灵活方便地实现RBAC模型。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

电子政务安全建设中的访问控制研究

针对电子政务安全建设过程中的访问控制问题，在重点介绍X．509V4(2000)版属性证书的基础上，提出了一个基于公钥证书身份认证和基于属性证书授权访问的双证书访控模型，并对其进行了分析。     

X5.09证书管理系统及其实现

Ｘ．５０９证书已经在许多网络安全应用中得到了广泛使用,本文设计了一个高效、可靠、易于扩展的Ｘ．５０９ 证书管理系统     

开放域环境中客户端敏感信息的保护

以公钥基础设施、权限管理基础设施和X.509标准中发布的属性证书为理论基础,提出了在开放域环境中与服务器端逻辑地位对等的、保护客户端敏感信息的安全访问控制模型。该模型可以很好地解决现在一些系统中存在的安全问题,并且可以扩展成多域之间的安全互访问模型。     

基于属性证书的权限管理平台GoAccessPMI

该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样可以保证信息的完整性。该系统将属性证书(Acs)存储在LDAP目录中,客户系统通过LDAP接口访问属性证书。     

基于属性证书和策略的RBAC应用研究

简单回顾了RBAC模型的概念以及属性证书的定义,从理论上探讨了如何应用X509v4标准的属性证书来实现基于角色的权限管理。在访问控制基本框架的和属性权威概念的基础上提出一个具体的RBAC系统,并分析了证书管理、角色指派、决策控制的各个环节。详细探讨了用于实现基于策略的RBAC所用到的一系列相互配合的策略及其之间的联系。     

网络扫描权限证书机制研究

针对网络安全管理领域，本文提出网络扫描权限证书的概念、组成，并提出类X.509的扫描证书管理机制，从技术角度探索了解决网络扫描合法性的问题，从而为网络安全管理开拓了新思路。     

混合信任模型中证书路径构造的研究与实现

分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。     

一种专用PKI系统的研究与应用

随着电子签名的规范化和法律化，应用X．509数字证书已成为网络信息安全的重要组成部分。本文针对某些专用领域提出了一种专用公开密钥基础框架（PPKI），用于解决网络身份认证、通信加密和资源管理等问题。最后详细分析了PPKI系统的设计和应用。     

证书吊销的线索二叉排序Hash树解决方案

提出了公钥基础设施(publickeyinfrastructure,简称PKI)中证书吊销问题的一个新的解决方案--线索二叉排序Hash树(certificaterevocationthreadedbinarysortedhashtree,简称CRTBSHT)解决方案.目前关于证书吊销问题的主要解决方案有X.509证书系统的证书吊销列表(certificaterevocationlist,简称CRL)、Micali的证书吊销系统(certificaterevocationsystem,简称CRS)、Kocher的证书吊销树(certificaterevocationtree,简称CRT)及Naor-Nissm的2-3证书吊销树(2-3CRT),这些方案均不完善.在CRT系统思想的基础上,利用线索化二叉排序树及Hash树给出的新方案,既继承了CRT证明一个证书的状态(是否被吊销)不需要整个线索二叉树,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新构造的缺点,新方案在更新时仅需计算相关部分路径的数值.新方案对工程实现具有一定的参考价值.