共查询到20条相似文献,搜索用时 828 毫秒
1.
赵晓东 《信息安全与通信保密》2006,(12):164-166
随着IT系统规模和用户范围的扩大,在大中型企业和组织中,授权管理仍然是复杂和具有挑战性的工作。论文概述了授权管理基础设施(PMI)在大型应用系统中的应用和建设问题,以及PMI对应用系统授权管理和访问控制模式的影响。 相似文献
2.
现有数字电视系统无法适应整合和组网需要,为解决组网和统一问题,本文提出充分利用现有数字电视系统,对条件接收(CA)授权接口进行统一管理,构建统一授权平台的思路,通过统一授权平台为用户管理系统(SMS)、批量授权、短信点播、交互电视等多种应用系统提供服务,实现省级CA系统的统一。 相似文献
3.
4.
基于分组的4层加密用户授权管理策略是目前数字电视条件接收系统为降低用户授权管理数据带宽所采取的主要方法,对分组情况下的用户授权管理信息(EMM)的数据结构进行了详细的分析与计算,重点研究了分组大小与用户授权管理数据的相关关系,指出在中等用户规模的情况下,分组大小取256是适宜的;对于超大用户规模的系统,分组大小为1 024则更为优越。 相似文献
5.
4A管理系统作为安全管理及运维工作的支撑手段,实现集中化的账号管理,统一认证、集中授权以及操作审计。本文介绍了当前4A系统在实现账号授权中存在的潜在不一致问题,并设计通过账号授权变更的对象化处理、可视化处理实现对权限变化进行检查、审计,进行数据稽核,提高账号管理的精细化管理。 相似文献
6.
分布式计算环境下访问控制技术的一种发展趋势是采用集中式的身份与权限管理,即由一专门的系统为企业、机构的各类计算机系统、应用服务系统提供集中的身份与授权策略管理,但这种集中式的授权管理系统在实际应用中也面临一些技术问题,论文提出了一种集中式的授权系统,它通过Manager-Provider(管理者-提供者)架构支持、扩展多种不同的访问控制方法,基于资源策略树定义可继承的授权策略,并提供面向不同访问控制方法的在线授权决策服务。 相似文献
7.
文中对PDM系统的体系结构和基于网络的整体安全控制体系进行分析的基础上,提出了PDM系统的数据安全权限管理模型。针对PDM系统授权需求的多元化,重点研究了PDM系统内部的授权机制和解决思路。 相似文献
8.
针对网络中应用系统授权缺乏统一管理、人员和权限信息不一致、开发投入高等问题,文章提出了一种基于公钥基础设施、证书认证、Webservice和LDAP技术的面向应用系统的授权服务平台方案,并重点描述了该平台的系统架构和应用集成模型。最后,结合业务呼叫安全服务平台给出了一个如何使用授权服务平台的应用实例。 相似文献
9.
文章分析了现有的几种授权模型及其各自存在的问题,并对LDAP进行了简单介绍。在此基础上提出一种面向应用系统的基于LDAP的授权数据模型,介绍了组织结构模型和授权数据模型,最后描述了基于该授权模型建立的统一授权服务平台的应用模式。 相似文献
10.
文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。 相似文献
11.
主要分析了条件接收系统前端和接收端的工作原理,以及条件接收系统(CAS)、用户管理系统(SMS)、授权控制信息(ECM)、授权管理信息(EMM)和通用加扰算法等在DVB同密或多密系统中的协同工作,并重点介绍了授权控制信息(ECM)、授权管理信息(EMM)之间的相互关系。 相似文献
12.
主要分析了条件接收系统前端和接收端的工作原理,以及条件接收系统(CAS)、用户管理系统(SMS)、授权控制信息(ECM)、授权管理信息(EMM)和通用加扰算法等在DVB同密或多密系统中的协同工作,并重点介绍了授权控制信息(ECM)、授权管理信息(EMM)之间的相互关系. 相似文献
13.
主要分析了条件接收系统前端和接收端的工作原理,以及条件接收系统(CAS)、用户管理系统(SMS)、授权控制信息(ECM)、授权管理信息(EMM)和通用加扰算法等在DVB同密或多密系统中的协同工作,并重点介绍了授权控制信息(ECM)、授权管理信息(EMM)之间的相互关系. 相似文献
14.
传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对访问主体进行动态授权,从而提高系统对恶意行为的识别率,提升企业数据资源的安全性。仿真表明,该方法能够适应访问主体在持续访问控制方案下的细粒度访问控制和动态授权管理,提升移动办公等应用的安全性。 相似文献
15.
16.
本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险". 相似文献
17.
随着信息通信技术(information and communication technology,ICT)的进步以及数据流量的不断增加,需要越来越多的免授权频段资源支持无线通信和物联网的发展。为了研究未来免授权频段的通信发展方向以及频谱需求,首先综述了现有免授权频段政策、免授权频段通信技术及免授权频段通信的若干具体应用场景。以下一代Wi-Fi和超宽带(ultrawideband,UWB)技术为例,根据现有应用的数据流量预测,分析了未来的免授权频谱需求。结果表明,为了满足未来增强现实/虚拟现实(augmented reality/virtual reality,AR/VR)、高精度定位及8K高清视频传输等应用需求,更多的6 GHz以及60 GHz免授权频段资源需用来支持新型业务。最后对未来免授权频段的发展趋势进行探讨,指出干扰管理等技术是未来提升免授权频段利用效率的关键。 相似文献
18.
条件接收系统授权信息的分析 总被引:1,自引:0,他引:1
数字电视条件接收系统(Conditional Access System,CAS)是广电部门运行服务平台的核心,它保障了节目提供商、网络运营商和用户3方的利益。针对基于密钥的条件接收(Conditional Access,CA)系统,简述条件接收系统基本工作原理、分析条件接收系统中授权控制信息(Entitle Control Message,ECM)和授权管理信息(Entitle Manage Message,EMM)数据包的结构;通过讨论EMM数据量的问题,分析条件接收系统授权方式。 相似文献
19.
为了能够准确、有效、安全地为参与电子政务的部门或人授权,针对权限交叉带来的管理混乱现象,论文构建了基于角色的扩展授权模型(ExtendedRole-BasedAuthorizationModel,简称ERBAM),使用向上查询授权人的集中与分散授权方法,提出了基于角色的交叉集散授权策略,有效解决了电子政务中权限有交叉的授权管理问题。该方法已经成功应用于某电子政务系统。 相似文献