一种面向Web的访问控制框架

在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI（Privilege Management Infrastructure）中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。     

一种适于Web服务的授权与访问控制系统

提出了一种适合Web应用的授权与安全访问控制系统，它以PMI为基本架构，分为授权服务和访问控制两个子系统，实现对Web资源的授权与访问控制，从而保证后端Web服务器上共享数据的安全。     

基于PMI的Web访问控制系统的研究

当前大多数Web应用的访问控制都通过使用用户名和口令的方式来实现对用户的访问控制,不能适合大规模的企业应用,为了加强对Web系统的访问控制的管理,本文介绍了一种基于PMI的RBAC访问控制模型,并阐述了该模型的特点及其在web系统中的应用.     

基于XACML的Web服务安全访问控制模型

Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护.通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型.该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点.     

基于属性证书的特权管理基础设施

本文详细介绍了特权管理基础设施(PMI，Privilege Management Infrastructure)，并在分析了网络访问控制的关键因素后提出PMI的定义，PMI在访问控制中的需求以及PMI的模型。本文研究的重点有两个方面，一是对属性证书的各个域的具体含义作了详细描述，并且分析了各个域在访问控制及证书的管理的过程中的作用；二是提出了简单PMI模型、PMI访问控制模型以及PMI委托模型三个适用于不同的访问控制环境的模型．为具体系统的实现提供了理论基础。最后，本文对属性证书管理中几个重点细节的技术进行了详细的比较。     

基于.NET的角色访问控制在继电保护信息系统中的应用

根据继电保护信息系统的特点,本文提出了基于.NET的角色访问控制分布式系统模型架构,着重讨论了其中的数据库设计、身份验证加密票证策略、角色权限检查的具体实现方法、XML Web Service的应用及IIS、ASP.NET的具体配置方案,实现了基于Web服务的安全、通用和高效的访问控制,并给出了应用实例。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

PMI系统中访问控制策略的分析与设计

访问控制策略是PMI（授权管理基础设施）中的重要因素，它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足，提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML语言对策略进行了描述，并对采用这种策略的PMI系统进行了设计和部分功能的实现。     

PMI中访问控制策略和实现机制的改进

授权管理基础设施PMI是目前网络安全领域中的研究热点，如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略，结合XACML和J2EE的相关技术对策略的实现机制进行了改进，实现了一个基于该策略模型的PMI系统。该系统可有效地解决上述问题，给用户提供了更方便的权限管理和更细粒度的访问控制。     

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

An extended XACML model to ensure secure information access for web services

More and more software systems based on web services have been developed. Web service development techniques are thus becoming crucial. To ensure secure information access, access control should be taken into consideration when developing web services. This paper proposes an extended XACML model named EXACML to ensure secure information access for web services. It is based on the technique of information flow control. Primary features offered by the model are: (1) both the information of requesters and that of web services are protected, (2) the access control of web services is more precise than just “allow or reject” policy in existing models, and (3) the model will deny non-secure information access during the execution of a web service even when a requester is allowed to invoke the web service.     

基于PMI的安全匿名授权体系

权限管理设施(privilege management infrastructure,PMI),它为用户提供授权访问控制等方面的管理.针对匿名访问,提出了一种适用于Web/电子商务环境下的基于PMI的匿名授权体系,在此体系中采用匿名属性证书(AAC)授权链.用户完全信任PMI的属性权威AA,以单次授权密钥(OTAK)替换用户认证密钥来标识用户,并提供密钥匿名性撤销管理.     

基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多.在企业应用集成(EAI)的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一.通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制.     

基于PKI和PMI的网格授权机制的研究

目前网格授权问题的研究只实现了粗粒度的资源访问控制,资源的访问控制权在资源本地.针对以上缺点,在设计了一种通用网络组织模型的基础上,结合PKI(Public Key Infrastructure)、PMI(Privilege Management Infrastructure)以及信息服务,构建了适合网络环境的网络权限管理和授权服务基础设施GPMI,把资源的访问控制权交给资源提供者,实现资源访问控制的集中管理,同时实现了细粒度的资源访问控制,为网格中的计费等跟踪工作提供了基础.     

分布式环境下的访问控制*

介绍了授权管理系统PMI,它可以有效地解决在分布式环境下的授权和访问控制问题。讨论了有关PMI的一些关键性的技术,属性证书与公钥证书之间的关系以及PMI的实现方式,并提出将要进行的研究工作。     

基于PMI应用的数据构建研究

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。介绍了特权管理基础设施（PMI）,对属性证书各个域的具体含义做了详细描述。并且结合＂核＂数据资源建设和服务对象的分析,对涉及的数据结构和管理方式进行了探讨。     

授权管理基础设施技术在企业权限管理中的应用

PMI（授权管理基础设施）技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PMI技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。