KeyNote信任管理系统改进与扩展

在分析KeyNote信任管理模型缺点的基础上提出一个更安全、实际的信任管理模型，讨论新模型可能遇到的Dos攻击问题和信任状的安全传输问题，并给出较好的解决方法，从而使KeyNote能够更安全、高效地运行于分布式环境中．     

基于信任管理的SAML授权模型

随着Web环境中的应用形式向开放、动态的模式转变,传统的授权机制不能很好地适应这种情况,信任管理这种新的授权机制弥补了这种不足.在研究信任管理与SAML技术的基础上,提出了一个新的授权模型,它解决了Web环境中采用信任管理机制的系统与其它系统之间如何采用SAML来进行互操作的问题.     

KeyNote与CORBASEC的集成技术研究*

随着以Internet为代表的开放系统的出现和深入应用,开放环境中的授权问题成为访问控制领域的新挑战。首先阐述了授权与信任的内在关系,介绍了典型信任管理系统KeyNote,然后基于CORBASEC提出一种兼备信任管理系统和CORBA安全体系结构优势的信任管理服务CTMS。     

一个信任管理模型的改进

KeyNote作为一个开放的适用于分布式应用的信任管理模型,具有灵活、通用、可靠的优点而被广泛应用。论文简要分析了KeyNote信任管理系统的工作机制,并针对KeyNote设计者提出的未解决的凭证撤销问题,尝试给出了解决方案：通过增加黑名单和凭证生存期加以解决。     

KeyNote信任管理系统

由Blaze等人提出的信任管理方法具有灵活，通用的特点，适合解决开放的，分布式应用的授权问题，文章简单介绍了信任管理方法的概念和相关工作，重点描述了KeyNote信任管理系统的实现规范，试图推动信任管理方法在各种网络服务中的应用。