共查询到16条相似文献,搜索用时 93 毫秒
1.
基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,实现应用层的授权和安全访问控制,并应用在实际中. 相似文献
2.
3.
4.
为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。 相似文献
5.
由于互联网的飞速发展,利用计算机和网络实施网络犯罪(网络欺诈、盗窃和黑客攻击)的种类和数量越来越多,社会危害性越来越大,另一方面电子商务、电子政务等网络应用迫切的需要安全、有序、可信的网络环境。PKI/PMI技术,能较好解决网络空间中身份认证与权限管理等问题,是目前公认的信息安全技术手段之一。 相似文献
6.
该文在分析现有数字版权系统存在的认证追踪和许可证管理问题的基础上,设计了一种基于PKI/PMI的数字版权保护安全协议框架。该协议引入证书中心和许可证管理中心,实现了用户的匿名认证,实现了许可证的动态管理。并分析了协议的工作流程和安全性质。 相似文献
7.
杨佳栋 《计算机光盘软件与应用》2011,(15)
近年来,基于公钥基础设施(PKI)和授权管理基础设施(PMI)的智能化信任与授权技术已日趋成熟,本文将探讨如何采用基于PKI/PMI的智能化信任与授权技术来建立无线城域网的可信任环境。 相似文献
8.
PKI/PMI是新兴技术,PMI标准为移动代理的授权管理实现提供了一条新思路。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为应用系统奠定了安全基础。从基本理论、组成和各部分功能分析了PKI/PMI技术。 相似文献
9.
鉴于经典工作流安全模型中存在的认证简单,权限授予不灵活,无审计安全等缺陷,在对PKI/PMI理论和工作流安全需求深入研究的基础上,对经典工作流安全模型进行安全改进,提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证;使用基于PMI的T&RBAC(基于任务和角色的访问控制)进行权限管理;使用数字签名和时间戳保证不可否认性和存在性,满足审计安全的需求。实践结果表明,该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性,解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题,并减少了非授权操作和越权操作等权限管理漏洞。 相似文献
10.
11.
基于SOA和PKI/PMI的访问控制方案 总被引:1,自引:0,他引:1
构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案. 相似文献
12.
一种基于PKI/PMI的企业安全架构 总被引:6,自引:1,他引:6
身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI,PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的企业安全架构,并对其主要组成部分进行了分析和设计,同时描述了使用PMI/PKI实现企业安全系统的基本过程。 相似文献
13.
首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制。 相似文献
14.
Changji Wang Bo Yang Hui Huang 《通讯和计算机》2006,3(1):37-41
Single Sign-on (SSO) is a useful technology that allows users to skip bothersome authentication processes during access to multiple services. In this paper, we propose a new SSO model named Broker Agent Gateway SSO (BAG-SSO), and present a campus network BAG-SSO solution that makes use of Public Key Infrastructure (PKI) to provide strong authentication and Privilege Management Infrastructure (PMI) to provide flexible authorization. 相似文献
15.
本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。 相似文献