基于ORACLE10G AS的数字化校园用户权限管理研究

权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置.采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题.     

统一身份认证在中大型企业信息化中的深度集成应用

随着信息化高速发展,中大型企业信息化建设过程中大多遇到了用户管理、权限管理、运维难度大以及信息安全等方面的问题,因此建设统一身份认证平台和构建统一身份管理体系势在必行。文章结合企业用户管理和集成需求,提出了统一身份认证平台的建设和集成方案,着重探讨统一身份认证在信息化集成系统中的集成应用,可满足企业各种身份和权限、资源安全管理的需求,大幅提升企业整体的业务安全系数和资源管理效率。     

基于认证可信度的用户权限控制技术研究

认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具有相应的认证可信度,具有重要身份的用户必须通过重要的身份认证机制的认证。在角色定权中结合认证可信度,根据用户认证可信度确定用户可以激活的角色,确定角色被激活后的访问控制权限,并参与到各强制访问控制策略实施中,真正实现认证与访问授权的有机统一,解决权限的不当获取。最后指出了进一步研究的内容。     

CSCW环境下动态界面生成管理系统

用户管理是保证CSCW系统安全的重要环节.根据CSCW环境下用户界面管理的需求设计了动态用户管理模型,并在用户身份认证、用户权限管理和用户界面生成等三个方面对其实现技术进行了研究.     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

派拉软件携手麒麟软件打造国产化数字身份统一管理平台

近日,派拉软件携手麒麟软件打造国产化下的数字身份统一管理平台解决方案。据介绍,解决方案基于银河麒麟高级服务器操作系统V10,在保证基础运行环境安全、稳定、高效、灵活的基础上,以用户身份数据为中心,打造一体化零信任安全架构。从用户接入前的SDP构建虚拟边界,隐藏资源和端口;再到中间IAM的统一身份管理认证、权限分配及审计管理等5A能力;最后通过API网关实现用户对各业务系统的安全访问。     

云计算中身份认证技术研究

对于云平台中用户之间的安全性认证问题,在分析openstack云平台的平台架构、安全认证组件keystone、云计算中身份认证的主要安全性问题及当前云环境中主流的身份认证技术的基础之上,针对云平台下的统一身份认证机制及统一身份认证技术的漏洞,着重分析了OpenID身份认证的工作原理,提出了OpenID当前存在的安全性问题,并得出了一些改进方案。最后以OpenID改进技术为基础,在openstack平台上实现了身份认证技术。     

电信外部客户统一身份认证管理系统的研究与应用

本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。     

基于可信计算平台的用户身份认证研究

保证登录用户身份的真实性是保证可信计算平台(TCP)"值得信任"的前提.将身份认证技术应用于可信计算平台,形式化描述了可信计算平台用户身份认证模型.在Linux PAM框架下对模型进行了验证,实现了一个基于UsbKey的可信计算平台身份认证系统.     

集团级统一身份认证系统建设实践

集团在两套网络中分别部署统一身份认证系统，实现统一用户、统一认证、统一权限和统一审计的管理目标。两套系统通过级联认证集成进行用户信息、认证信息同步，用户一次认证即可访问集团网与总部网内所有应用。人员主数据管理、新旧系统功能迁移、全信创环境下的系统建设是本项目的重难点工作，也是较为新颖的技术应用。     

Ontology-based access control model for security policy reasoning in cloud computing

There are many security issues in cloud computing service environments, including virtualization, distributed big-data processing, serviceability, traffic management, application security, access control, authentication, and cryptography, among others. In particular, data access using various resources requires an authentication and access control model for integrated management and control in cloud computing environments. Cloud computing services are differentiated according to security policies because of differences in the permitted access right between service providers and users. RBAC (Role-based access control) and C-RBAC (Context-aware RBAC) models do not suggest effective and practical solutions for managers and users based on dynamic access control methods, suggesting a need for a new model of dynamic access control that can address the limitations of cloud computing characteristics. This paper proposes Onto-ACM (ontology-based access control model), a semantic analysis model that can address the difference in the permitted access control between service providers and users. The proposed model is a model of intelligent context-aware access for proactively applying the access level of resource access based on ontology reasoning and semantic analysis method.     

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

Web服务中身份认证与访问控制模型的研究

Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。     

办公自动化系统中安全验证的研究与设计

基于角色的访问控制(RBAC)方法是目前公认的解决大型企业的统一资源访问控制的有效方法,在对RBAC理论研究的基础上,结合了.NET框架表单验证技术,设计了基于RBAC的安全验证体系,有效地解决了办公自动化系统中的安全与协作的问题。     

Managing access in extended enterprise networks

We describe our approach to secure authentication and authorization for extended enterprises, which combines distributed role-based access control (RBAC), a public key infrastructure (PKI), and a privilege management infrastructure (PMI). We have implemented a J2EE-based prototype system, DRBAC-EE, which shows the feasibility of our approach.     

LDAP环境下的统一用户管理系统的研究与实现

为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统.     

Apama平台下访问控制的实现

访问控制是通过某种途径来准许或是限制主体对客体访问能力及范围的一种方法。本文结合Apama应用的特点,选择了基于角色的访问控制模型（Role-Based Access Control,RBAC）。根据此模型,把Apama平台下的访问控制实现分成了两个阶段：在用户身份认证阶段,结合JAAS（Java Authentication and Authorization Service）技术,采用了合适的认证机制和配置,并对此进行了设计和实现;在授权控制阶段,根据Apama平台下受保护资源的特点,合理设计访问策略,利用此策略实现授权控制。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。