PMI在大型应用系统中的应用

随着IT系统规模和用户范围的扩大,在大中型企业和组织中,授权管理仍然是复杂和具有挑战性的工作。论文概述了授权管理基础设施(PMI)在大型应用系统中的应用和建设问题,以及PMI对应用系统授权管理和访问控制模式的影响。     

关于数字电视系统建立统一授权平台的研究

现有数字电视系统无法适应整合和组网需要,为解决组网和统一问题,本文提出充分利用现有数字电视系统,对条件接收(CA)授权接口进行统一管理,构建统一授权平台的思路,通过统一授权平台为用户管理系统(SMS)、批量授权、短信点播、交互电视等多种应用系统提供服务,实现省级CA系统的统一。     

云计算环境下应用资源访问控制架构研究

针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的设计思想构建了专业化服务,统一了基于组织机构的用户管理和认证机制,通过资源的分层管理模式加深了数据、服务和软件的控制粒度,使得用户主体与资源主体分离,避免了授权管理控制的紧耦合问题,从而提高了动态性、灵活性,对云环境下同类项目的研究具有参考价值。     

数字电视用户授权管理分组策略研究

基于分组的4层加密用户授权管理策略是目前数字电视条件接收系统为降低用户授权管理数据带宽所采取的主要方法,对分组情况下的用户授权管理信息(EMM)的数据结构进行了详细的分析与计算,重点研究了分组大小与用户授权管理数据的相关关系,指出在中等用户规模的情况下,分组大小取256是适宜的;对于超大用户规模的系统,分组大小为1 024则更为优越。     

4A系统结合工单系统实现授权关系可视化处理

4A管理系统作为安全管理及运维工作的支撑手段,实现集中化的账号管理,统一认证、集中授权以及操作审计。本文介绍了当前4A系统在实现账号授权中存在的潜在不一致问题,并设计通过账号授权变更的对象化处理、可视化处理实现对权限变化进行检查、审计,进行数据稽核,提高账号管理的精细化管理。     

支持多种访问控制方法和策略继承的授权系统

分布式计算环境下访问控制技术的一种发展趋势是采用集中式的身份与权限管理,即由一专门的系统为企业、机构的各类计算机系统、应用服务系统提供集中的身份与授权策略管理,但这种集中式的授权管理系统在实际应用中也面临一些技术问题,论文提出了一种集中式的授权系统,它通过Manager-Provider（管理者-提供者）架构支持、扩展多种不同的访问控制方法,基于资源策略树定义可继承的授权策略,并提供面向不同访问控制方法的在线授权决策服务。     

PDM系统中权限管理方法研究

文中对PDM系统的体系结构和基于网络的整体安全控制体系进行分析的基础上,提出了PDM系统的数据安全权限管理模型。针对PDM系统授权需求的多元化,重点研究了PDM系统内部的授权机制和解决思路。     

面向应用系统的授权服务平台研究

针对网络中应用系统授权缺乏统一管理、人员和权限信息不一致、开发投入高等问题,文章提出了一种基于公钥基础设施、证书认证、Webservice和LDAP技术的面向应用系统的授权服务平台方案,并重点描述了该平台的系统架构和应用集成模型。最后,结合业务呼叫安全服务平台给出了一个如何使用授权服务平台的应用实例。     

面向应用系统的统一授权数据模型

文章分析了现有的几种授权模型及其各自存在的问题,并对LDAP进行了简单介绍。在此基础上提出一种面向应用系统的基于LDAP的授权数据模型,介绍了组织结构模型和授权数据模型,最后描述了基于该授权模型建立的统一授权服务平台的应用模式。     

计算机网络分布式系统中角色访问控制的授权策略

文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。     

数字电视条件接收原理探讨

主要分析了条件接收系统前端和接收端的工作原理,以及条件接收系统(CAS)、用户管理系统(SMS)、授权控制信息(ECM)、授权管理信息(EMM)和通用加扰算法等在DVB同密或多密系统中的协同工作,并重点介绍了授权控制信息(ECM)、授权管理信息(EMM)之间的相互关系。     

数字电视条件接收原理探讨

主要分析了条件接收系统前端和接收端的工作原理,以及条件接收系统(CAS)、用户管理系统(SMS)、授权控制信息(ECM)、授权管理信息(EMM)和通用加扰算法等在DVB同密或多密系统中的协同工作,并重点介绍了授权控制信息(ECM)、授权管理信息(EMM)之间的相互关系.     

数字电视条件接收原理探讨

主要分析了条件接收系统前端和接收端的工作原理,以及条件接收系统(CAS)、用户管理系统(SMS)、授权控制信息(ECM)、授权管理信息(EMM)和通用加扰算法等在DVB同密或多密系统中的协同工作,并重点介绍了授权控制信息(ECM)、授权管理信息(EMM)之间的相互关系.     

基于零信任的动态访问控制技术研究

传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对访问主体进行动态授权,从而提高系统对恶意行为的识别率,提升企业数据资源的安全性。仿真表明,该方法能够适应访问主体在持续访问控制方案下的细粒度访问控制和动态授权管理,提升移动办公等应用的安全性。     

跨机构统一认证与授权技术研究

近些年来,随着信息资源的爆炸性增长,机构之间的信息资源共享问题日益引起人们的关注。针对这样的需求,跨机构统一认证与授权技术应运而生。本文介绍了跨机构统一认证与授权技术所面临的挑战,跨机构统一认证与授权模型,以及跨机构统一认证与授权的典型系统——Shibboleth。     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

免授权频段通信技术与未来频谱需求

随着信息通信技术（information and communication technology,ICT）的进步以及数据流量的不断增加,需要越来越多的免授权频段资源支持无线通信和物联网的发展。为了研究未来免授权频段的通信发展方向以及频谱需求,首先综述了现有免授权频段政策、免授权频段通信技术及免授权频段通信的若干具体应用场景。以下一代Wi-Fi和超宽带（ultrawideband,UWB）技术为例,根据现有应用的数据流量预测,分析了未来的免授权频谱需求。结果表明,为了满足未来增强现实/虚拟现实（augmented reality/virtual reality,AR/VR）、高精度定位及8K高清视频传输等应用需求,更多的6 GHz以及60 GHz免授权频段资源需用来支持新型业务。最后对未来免授权频段的发展趋势进行探讨,指出干扰管理等技术是未来提升免授权频段利用效率的关键。     

条件接收系统授权信息的分析

数字电视条件接收系统(Conditional Access System,CAS)是广电部门运行服务平台的核心,它保障了节目提供商、网络运营商和用户3方的利益。针对基于密钥的条件接收(Conditional Access,CA)系统,简述条件接收系统基本工作原理、分析条件接收系统中授权控制信息(Entitle Control Message,ECM)和授权管理信息(Entitle Manage Message,EMM)数据包的结构;通过讨论EMM数据量的问题,分析条件接收系统授权方式。     

电子政务中基于角色的交叉集散授权策略

为了能够准确、有效、安全地为参与电子政务的部门或人授权,针对权限交叉带来的管理混乱现象,论文构建了基于角色的扩展授权模型(ExtendedRole-BasedAuthorizationModel,简称ERBAM),使用向上查询授权人的集中与分散授权方法,提出了基于角色的交叉集散授权策略,有效解决了电子政务中权限有交叉的授权管理问题。该方法已经成功应用于某电子政务系统。     

一种扩展的TBAC访问控制模型研究

基于任务访问控制模型(TBAC)与传统的访问控制模型不同,它不是将访问许可与角色或用户联系起来,而是将许可与任务联系。本文在基于任务的访问控制对象建模的基础上,为使不同的异质的工作流系统下的任务可以安全地迁移,授权的紧密性得到保证,引入了授权单元的概念,并在工作流系统中讨论了授权单元的应用,将授权与工作流紧密结合,强调上下文联系,最后就实际解决TBAC模型中存在的授权原子性和事件触发等问题讨论了解决方案。