基于属性证书的移动代理权限管理方案

移动代理技术是一种新型的分布式计算技术,具有广阔的应用前景。权限管理是保证移动代理安全性的主要技术之一。本文讨论了移动代理中的安全问题,并基于X.509V4属性证书介绍了一种移动代理权限管理方案,能够安全、灵活地控制移动代理系统中的实体行为。     

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构。该架构使用X509属性证书来存储用户角色。授权管理基础设施(PMI）具有权限的分配、委派、发布功能及访问控制请求的处理与决策功能，为整个系统提供统一的授权管理和访问控制服务，实现全系统统一的授权的访问控制策略与机制。     

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构.该架构使用X.509属性证书来存储用户角色.授权管理基础设施(PMI)具有权限的分配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统统一的授权的访问控制策略与机制.     

基于角色的权限代理审计模型

提出了一种基于角色的权限代理审计模型--RBDAM,讨论了RBDAM的基本思想、体系结构、构成要素以及相应的审计功能,并提供了一种有很大参考价值的实现权限代理审计模型的设计思路,这在网络安全、分布式计算、协同系统中都有着广泛应用.     

统一用户权限管理系统的应用研究

为了提高信息系统统一用户管理水平,结合当前信息系统应用现状,系统的介绍了统一用户认证系统4A架构、功能模块等的设计及实现方法,阐述了统一用户管理系统部署环境和应用效果,对于企业统一用户权限管理具有一定的借鉴意义。     

基于角色PMI的权限认证模型

为了加强权限管理,设计了一种基于角色PMI的权限认证模型,详细介绍了其模型结构以及权限认证处理过程,最后给出了一个应用实例.应用结果表明,使用该模型极大地简化了企业中的授权管理,并能提供良好的扩展性和灵活性.     

代理模式在权限控制中的应用与优化

阐述了一种典型的代理模式的工作原理,并分析了其在权限控制中的位置和作用,讨论了在代理模式实现过程中的一些问题,并对代理模式在权限控制应用中的一些不足进行了优化,包括使用动态代理实现更灵活的架构和用状态模式实现权限的管理并将其与代理模式组合使用。     

权限可控的公开验证代理签密方案

对Shin等人的可公开验证签密方案和Jung等人的可公开验证代理签密方案进行了密码学分析,研究了它们的机密性和代理权限问题,发现这两个方案中的公开验证过程都是以泄漏消息的机密性为代价的,同时发现Jung等人的方案没有实现代理权限的管理。在此基础上提出对Shin方案改进的一个权限可控的公开验证性代理签密方案,克服了其公开验证过程中的安全漏洞,并对代理权限进行了全面限制。在基于某些密码学假设的前提下,证明了方案的安全性。     

携带权限信息扩展的X.509证书机制

网络资源的丰富,种类逐渐细化,用户需要在网络中提供和鉴别身份,还需要提供和鉴别权限信息,以确定用户对某种网络资源是否具有某种级别的访问权限,保护网络资源,保证网络交互的安全.阐述了在PKI体系基础上以X.509证书作为身份和权限信息的公共载体,在X.509证书的证书扩展中增加Clearence属性,体现用户权限信息,将用户身份和权限信息绑定的实现方法.     

基于属性证书的权限管理平台GoAccessPMI

该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样可以保证信息的完整性。该系统将属性证书(Acs)存储在LDAP目录中,客户系统通过LDAP接口访问属性证书。     

基于PKI的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

网络扫描权限证书机制研究

针对网络安全管理领域，本文提出网络扫描权限证书的概念、组成，并提出类X.509的扫描证书管理机制，从技术角度探索了解决网络扫描合法性的问题，从而为网络安全管理开拓了新思路。     

基于PIG的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施（PKI）和单点登录技术（SSO）相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PKI和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于密匙技术的电子办公系统的研究

在制约电子办公的各种因素中,安全问题是一个比较突出的问题。本文阐述了怎样采密钥技术来有效保证电子办公的安全,并结合实际给出了的应用案例。     

基于角色的用户权限系统设计

权限控制设计是系统设计中很重要的一部分,介绍基于角色控制的原理.对于权限系析,给出关键部分的设计,对权限系统其它要考虑的因素进行说明.     

面向高能物理的网格认证中心的设计与实现

给出了高能物理研究所网格CA系统的工作模型，根据该模型搭建了体系结构，根据高能物理研究所网格环境的具体需求，在OpenCA的框架下实现了高能物理研究所网格CA系统，并在实际的运行和维护中拓展了功能模块，加强了系统安全性能。     

基于NTRUSign的新型公钥基础设施的设计*

为了提高可信第三方证书授权中心(Certificate Authority, CA)对数字证书的管理效率,提出了一种基于NTRUSign签名算法的多证书公钥基础设施(Multi-Certificate Public Key Infrastructure, MCPKI)。对证书中所使用NTRUSign签名算法公钥的部分系数进行哈希运算,并在此基础上补全剩余系数得到一个新的公钥,然后依次循环此操作,将这些公钥对应的证书形成证书链,并将证书链应用到MCPKI场景中。该方案的提出为CA在数字证书的管理问题上提供了一种新思路,用户只需向CA申请一次,便可拥有证书链上的全部证书。与传统的公钥基础设施(Public Key Infrastructure, PKI)相比,MCPKI实现了CA对证书更加高效的管理。在MCPKI中,不仅可以自发的进行证书替换,而且实现了证书的自签发与自撤销。     

基于Mobile Agent技术的网络管理系统研究

随着网络管理技术的发展,Internet技术、分布式对象技术和移动Agent技术等已逐步在网络管理系统中得到广泛应用。综合利用以上技术,提出了将移动Agent技术引入网管系统中,并融合Web技术,构建了分布式网络管理集成框架WebNMS（Web-based Network Management System using mobile Agent technology）模型,并阐述了WebNMS在企业网络管理系统中的应用前景。     

基于Agent网络监控系统的研究

随着网络监控对象与监控内容的复杂化,现有网络监控系统信息源单一、效率低、协作能力差、管理难等局限性日益突出,已无法满足网络监控的相应需求。为了解决此问题,引入了Agent技术,本文通过介绍Agent技术概念、优势、设计架构以及应用方式,并结合Web、XML等技术,探究其在网络监控系统中的应用,实现了网络监控的智能化、动态化。     

基于EJBCA的Web Service应用研究

CA作为可信的第三方机构,可以实现对用户数字证书的管理.为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件EJBCA来实现CA的基本功能.在应用系统开发中,通过EJBCAWeb Service,用户可以很方便地获得用户数字证书信息.对EJBCA特点和基本结构进行了介绍,并在此基础上讨论了EJBCA搭建的基本过程,然后对EJBCA Web Service的配置过程进行了深入的研究.应用实例说明了通过EJBCA WebService可以让获得用户数字证书信息的过程变得十分的简单.