基于属性证书的X.509证书改进方案

传统X.509证书实现Web安全属性服务时有其一定的局限性。文章详细描述了Farrell等提出的属性证书格式,并给出了用一种基于属性证书的改进证书方案来实现Web上安全属性服务的模型。     

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向Web Service的XKMS服务模型.该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成.首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统.实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率.     

X.509证书库的设计与实现

X．509证书是PKI(公钥基础设施)的重要组成部分,目前得到了很广泛的应用。设计并实现了一个轻量级的X．509证书库,比较了国内外同类产品的优缺点,给出了该证书库的具体模块设计,并指出了其应用前景。     

开放式属性证书及其权限认证策略

针对军内一个大型分布式网络数据库系统的特点,指出了传统权限认证机制的不足。结合先进的属性证书技术,设计了一种开放式属性证书,详述了开放式属性证书的格式、内容及肚于该证粥的认证策略,并阐述了证书的管理和维护。     

IPSec VPN安全网关的LDAP接口优化设计与实现

LDAP协议是Internet快速目录数据查询访问的重要协议.IPSec VPN网关在IKE交互中用证书对IPSec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联.为了提高实用性和查找效率,本文将LDAP引入IPSec VPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计,以本地优先的原则.所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度.     

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能，它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题，它是诸多需要被解决的问题中的最为重要的部分，所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中，通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。     

用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足。采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点。文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Ser-vices安全传输方案,给出了部分关键代码。     

用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足.采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点.文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Services安全传输方案,给出了部分关键代码.     

B／S系统中访问控制机制的设计与实现

针对组织机构内部B／S系统，本文参照X．509证书，设计一种轻量角色属性证书，以单个的组织机构为目标实现一种统一的授权服务和访问控制机制。     

携带权限信息扩展的X.509证书机制

网络资源的丰富,种类逐渐细化,用户需要在网络中提供和鉴别身份,还需要提供和鉴别权限信息,以确定用户对某种网络资源是否具有某种级别的访问权限,保护网络资源,保证网络交互的安全.阐述了在PKI体系基础上以X.509证书作为身份和权限信息的公共载体,在X.509证书的证书扩展中增加Clearence属性,体现用户权限信息,将用户身份和权限信息绑定的实现方法.     

基于属性树的Web服务访问控制模型

提出了基于属性树的Web服务访问控制模型,引入属性树来描述结构化属性,使用限制树来描述结构化属性的各种限制,解决了结构化属性的描述、属性的限制评估以及策略描述等问题。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

一种基于属性证书的安全服务解决方案

当前国际上广泛采用SSL协议来开发网络应用和增值服务。本文介绍了一种基于授权证书的网络安全服务解决方案，使SSL协议提供的安全信道不仅具有私密性、确认性和可靠性等安全特性，而且还可以实现授权和访问控制。     

证书模板可定制的CA的研究与实现

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案。同时定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过该方案,使CA能更好地面对应用,实现与应用无缝结合。     

基于属性证书的Web Services访问控制模型

Web Services的安全性已成为Web Services广泛应用的主要障碍,Web Services需要解决的安全问题包括：机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对Web Services的授权和访问控制中存在的问题,提出了一种基于属性证书的Web Services授权机制并分析了利用属性证书实现Web Services角色访问控制的特点。     

基于Web服务的证书验证服务模型的设计与实现

目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。     

基于属性证书的权限管理平台GoAccessPMI

该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样可以保证信息的完整性。该系统将属性证书(Acs)存储在LDAP目录中,客户系统通过LDAP接口访问属性证书。     

安全操作系统中证书认证模型的设计与实现

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。     

基于X.509V3证书的PKI拓扑结构

本文阐述了ＰＫＩ的两种基本拓扑结构－－层次结构和网状结构，以及它们各自的伏、缺点，并给出了在此基本结构上的改进结构。至于究竟应当采用何种结构，要取决于证书验证路径的长度和证书搜索的难易程度。