基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于SOA和PKI／PMI的访问控制方案

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题,提出一种动态管理权限的方法。该方法基于RBAC模型,以RBAC数据库为核心,通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后,该方法可以适应大部分B/S结构的Web系统。     

基于PKI/PMI的电力WEB应用安全框架

身份验证和权限分配一直是企业网络应用中的核心问题,本文在分析PKI、PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系,并对其组成部分进行了分析和设计,同时结合实际应用描述了使用PMI/PKI实现安全WEB应用的基本过程。     

一种基于PKI/PMI的企业安全架构

身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI，PMI和RBAC特点的基础上提出了一种以PMI／PKI和RBAC为基础体系的企业安全架构，并对其主要组成部分进行了分析和设计，同时描述了使用PMI／PKI实现企业安全系统的基本过程。     

RBAC模型在基于Web新型考试系统中应用的设计

本论文为研发一个增强数据安全的基于Web新型考试系统，提高Web DBMS的安全级别。从数据库访问权限的管理、应用系统功能层访问权限的管理、敏感数据加密保护和身份认证方面讨论基于角色的访问控制模型（RBAC）在基于Web新型考试系统中应用设计。     

RBAC模型在基于Web新型考试系统中应用的设计

本论文为研发一个增强数据安全的基于Web新型考试系统,提高WebDBMS的安全级别。从数据库访问权限的管理、应用系统功能层访问权限的管理、敏感数据加密保护和身份认证方面讨论基于角色的访问控制模型(RBAC)在基于Web新型考试系统中应用设计。     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题，提出一种动态管理权限的方法。该方法基于RBAC模型，以RBAC据库为核心，通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后，该方法可以适应大部分B／S结构的Web系统。     

资源相关的RBAC模型扩展

针对RBAC系统中受访客体描述不够,权限系统相关的缺陷,文章提出一种资源相关的扩展RBAC模型。模型在RBAC的基础上加强客体描述,引入资源、特权和权限的资源分配（RA）,从而实现权限的系统无关,增强模型的通用性。此外,模型定义用户资源访问约束特性（RAC）来减小管理粒度,实现用户对已授权资源的部分访问或操作。最后提出模型B/S下的一个实现。     

改进的 RBAC 模型在教师业绩档案管理系统中的应用

针对Web应用系统访问控制的特点,在分析基于角色的访问控制（RBAC）模型的基础上,结合教师业绩档案管理系统的实际访问需求,分析RBAC模型的不足,并通过细化权限粒度对RBAC模型进行优化。详细介绍教师业绩档案管理系统中权限管理模块的设计和实现方法。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

资源整合中访问控制的研究与实现

当前政府机构和大型的企业组织在对已有的孤立系统进行资源整合中,需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系.PKI通过发放公钥证书对用户身份进行鉴别,PMI使用属性证书对用户的权限进行管理,RBAC提供了一种更加灵活的用户与权限的关联方式.通过采用PKI、PMI和RBAC三项技术,对访问控制过程和策略管理进行重点研究,提出了一种基于角色和双证书的访问控制机制,并在税务系统的资源整合项目中得到了应用.     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

PMI系统中访问控制策略的分析与设计

访问控制策略是PMI（授权管理基础设施）中的重要因素，它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足，提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML语言对策略进行了描述，并对采用这种策略的PMI系统进行了设计和部分功能的实现。     

Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。     

一种基于访问控制的安全Web服务发现机制

当前的Web服务发现机制大多依赖集中式的统一描述、发现和集成注册中心,但组织机构出于安全和地域的考虑,倾向于构建私有的分布式注册中心,只有注册且可信的请求者才能浏览到他们有权限访问的服务信息。该文给出Web服务发现阶段基于角色的访问控制模型RBAC4WSD,发现代理依照服务提供者指定的安全策略对请求者实施访问控制,并以跨国公司内部的文档服务为例介绍原型系统的实现。     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现,详细论述了角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制，公钥基础设施(PKI)提供了一个强有力的认证系统，授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求，结合X．509公钥证书(PKCs)和属性证书(ACs)，本文提出了一个基于角色的访问控制模型。     

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.