共查询到16条相似文献,搜索用时 62 毫秒
1.
为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所出的访问控制方案是基于PKI和PMI的技术体系使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,可以方便灵活地实现网络资源的安全访问访问控制. 相似文献
2.
3.
4.
5.
随着互联网的发展,基于网络的应用越来越多,而其中文件的访问是使用得最多的应用之一。如何实现对这些文件系统的有效访问控制,是一个很有意义的课题。 应用的不同以及系统的设计和实施策略的不同导致多种访问控制策略的存在,这样给文件访问权限管理的维护带来很大的不便。 相似文献
6.
7.
PKI与PMI联合安全认证系统及其设计 总被引:12,自引:0,他引:12
文章在研究X.509 V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计,系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。 相似文献
8.
一种基于角色PMI的访问控制安全模型 总被引:4,自引:0,他引:4
访问控制一直是信息安全的重要保证之一。它包括三种主要的策略,即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书,以此为基础讨论了基于角色的PMI体系结构,然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点,目前正将该模型使用到大型网络信息管理系统中,实现系统的访问控制。 相似文献
9.
10.
11.
提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略,可以方便灵活地实现企业网络资源的安全访问控制。 相似文献
12.
基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X.509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。 相似文献
13.
14.
基于PMI的电子政务访问控制体系 总被引:2,自引:0,他引:2
电子政务涉及到党政部门的内部信息资源,同时又要实现与民众问的双向交流。实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用。并描述了如何利用权限管理基础设施来实现该访问控制模型。 相似文献
15.
多域多应用环境下的访问控制研究 总被引:1,自引:0,他引:1
为适应多域多应用环境下的安全互操作的需求,本文通过扩展RBAC96模型有关概念。增加其对多域环境下多应用的刻画,通过引入全局角色、域角色和关联角色概念,提出了一种多域多应用访问控制模型DPM。通过对PMI授权管理构架进行扩展,实现了DPM模型,为多域多应用环境下的安全互联提出了一个实际的解决方案。 相似文献
16.
应用于Web访问控制的PMI的一种构建方案 总被引:2,自引:0,他引:2
随着电子商务和电子政务在我国的发展,网络日益显示出其无可替代的地位和作用,身份识别及授权访问问题也日益显著。在这种情况下,在PKI的基础上,发展起来了一种新的信息安全基础设施——权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案,并对RBAC/Web系统的安全性进行了进一步的分析。 相似文献