共查询到17条相似文献,搜索用时 46 毫秒
1.
2.
RBAC/Web的一种实现方案 总被引:2,自引:0,他引:2
介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。 相似文献
3.
针对现有的DRM系统普遍存在互操作性和追踪机制的情况,本文提出了一种基于PKI/PMI、数字水印和RBAC的DRM模型,并分析了其工作流程和安全特性。 相似文献
4.
5.
6.
本文分析了传统X.509证书实现Web安全属性服务时存在的问题,详细描述了Farrell等提出的属性证书格式,提出了一种基于属性证书的改进证书方案,并在此基础上给出一个实现Web上安全属性服务的模型。 相似文献
7.
访问控制是协同办公系统(CWS)的核心安全问题之一。本文针对Domino/Notes平台在访问控制方面的不足,提出并实现了真正意义上的基于角色的访问控制(RBAC)策略,同时也对静态RBAC模型进行了扩充。 相似文献
8.
数字证书授权机制的研究与实现 总被引:1,自引:0,他引:1
1 引言进入21世纪,网络安全问题已不再停留在认识阶段,而是进入了实施阶段。随着网络安全投资的不断增加,网络安全技术应用越来越广泛,从电子商务、事务处理到软件发布、电子邮件,任何安全系统都离不开认证,数字签名是目前应用最广的认证系统。数字证书提供了一种在Internet上进行身份认证和数字签名的方式,在网上进行事物处理、电子商务等活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关操作。 相似文献
9.
访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。 相似文献
10.
多Web系统中RBAC模型的集成研究与实现 总被引:1,自引:0,他引:1
越来越多的企业在WEB应用中使用RBAC模型,但随着应用的发展,我们又面临着企业多WEB系统中分散的RBAC模型管理难的问题。本文针对这个问题,提出了一种多WEB系统中RBAC模型集成的方法,并在实际系统中予以实现。 相似文献
11.
王云胜 《数字社区&智能家居》2007,1(3):805-807
简单回顾了RBAC模型的概念以及属性证书的定义,从理论上探讨了如何应用X509v4标准的属性证书来实现基于角色的权限管理。在访问控制基本框架的和属性权威概念的基础上提出一个具体的RBAC系统,并分析了证书管理、角色指派、决策控制的各个环节。详细探讨了用于实现基于策略的RBAC所用到的一系列相互配合的策略及其之间的联系。 相似文献
12.
一种RBAC模型中实现否定授权的方法 总被引:1,自引:0,他引:1
针对现有基于角色访问控制RBAC(Role_based Access Control)相关模型中对否定授权研究的不足,指出用户可以获得计划外权限的问题.通过引入授权状态的概念,对RBAC模型中权限与角色之间的分配关系进行扩展,定义许可授权、收回授权、否定授权及其优先级,给出授权状态合并运算的九个规则,提出RBAC模型实施否定授权的方法.分析实现否定授权的RBAC模型性能,通过具体实例充分说明实现否定授权的RBAC模型的安全性和实用性,并在实际应用中得到实现和验证. 相似文献
13.
针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统. 相似文献
14.
以角色为中心的RBAC(Role-Based Access Control)访问控制在应用系统权限设计过程中发挥着关键的作用.随着系统规模的不断扩大,传统的Web应用中所使用RBAC模型在检索效率、权限维护等多方面已经严重制约了系统扩展和性能提升.为改善这一现状,特引入了REST(Representational State Transfer)架构风格.本着以资源为中心的设计理念,通过对RBAC模型的深入理解以及对传统风格下RBAC模型缺陷的详细分析,提出一种全新的适用于REST风格的RBAC模型,并对其高效性作出了数学论证. 相似文献
15.
16.