基于PKI/PMI的安全Web数据交换

基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,实现应用层的授权和安全访问控制,并应用在实际中.     

基于PKI/PMI的电力WEB应用安全框架

身份验证和权限分配一直是企业网络应用中的核心问题,本文在分析PKI、PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系,并对其组成部分进行了分析和设计,同时结合实际应用描述了使用PMI/PKI实现安全WEB应用的基本过程。     

解读PKI/PMI关键词

公安信息系统的建设使得信息网络以其广泛的联接、高速的传输、多样的应用在警务工作中起着越来越重要的作用。但是,由于互联网的先天的问题,在网络上获取的信息,如同在一个广场或者一个大厅里获取公开发布的信息。数据和资源在网络上,如同是摆在广场地摊上的各种商品,缺乏安全     

基于PKI、PMI的数字图书馆安全管理

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。     

如何构建实用的PKI/PMI体系

由于互联网的飞速发展，利用计算机和网络实施网络犯罪（网络欺诈、盗窃和黑客攻击）的种类和数量越来越多，社会危害性越来越大，另一方面电子商务、电子政务等网络应用迫切的需要安全、有序、可信的网络环境。PKI／PMI技术，能较好解决网络空间中身份认证与权限管理等问题，是目前公认的信息安全技术手段之一。     

基于PKI/PMI的数字版权保护安全协议设计

该文在分析现有数字版权系统存在的认证追踪和许可证管理问题的基础上,设计了一种基于PKI/PMI的数字版权保护安全协议框架。该协议引入证书中心和许可证管理中心,实现了用户的匿名认证,实现了许可证的动态管理。并分析了协议的工作流程和安全性质。     

利用PKI／PMI构建安全的无线城域网

近年来,基于公钥基础设施（PKI）和授权管理基础设施（PMI）的智能化信任与授权技术已日趋成熟,本文将探讨如何采用基于PKI／PMI的智能化信任与授权技术来建立无线城域网的可信任环境。     

基于PKI/PMI的技术探析

PKI/PMI是新兴技术,PMI标准为移动代理的授权管理实现提供了一条新思路。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为应用系统奠定了安全基础。从基本理论、组成和各部分功能分析了PKI/PMI技术。     

基于PKI/PMI的工作流安全模型研究

鉴于经典工作流安全模型中存在的认证简单,权限授予不灵活,无审计安全等缺陷,在对PKI/PMI理论和工作流安全需求深入研究的基础上,对经典工作流安全模型进行安全改进,提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证;使用基于PMI的T&RBAC(基于任务和角色的访问控制)进行权限管理;使用数字签名和时间戳保证不可否认性和存在性,满足审计安全的需求。实践结果表明,该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性,解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题,并减少了非授权操作和越权操作等权限管理漏洞。     

基于PKI/PMI的电子政务体系安全模型研究

研究了一种基于PKI/PMI的安全模型.该模型采用当前流行的标准技术,实现了不同安全级别网络间无连接安全绑定,建立高度集中的用户和服务身份管理和访问权限设施,为多个安全级别各异的网络间的数据交换提供可管理的复合安全技术.     

基于SOA和PKI／PMI的访问控制方案

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.     

一种基于PKI/PMI的企业安全架构

身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI，PMI和RBAC特点的基础上提出了一种以PMI／PKI和RBAC为基础体系的企业安全架构，并对其主要组成部分进行了分析和设计，同时描述了使用PMI／PKI实现企业安全系统的基本过程。     

数字化图书馆中基于PKI/PMI的安全认证设计

首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制。     

A Single Sign-on Solution Based on PKI and PMI

Single Sign-on （SSO） is a useful technology that allows users to skip bothersome authentication processes during access to multiple services. In this paper, we propose a new SSO model named Broker Agent Gateway SSO （BAG-SSO）, and present a campus network BAG-SSO solution that makes use of Public Key Infrastructure （PKI） to provide strong authentication and Privilege Management Infrastructure （PMI） to provide flexible authorization.     

基于PKI/PMI系统的数据库安全技术设计

本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术,它可用来为PKI／PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案,并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。