期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

何文才孙娇贾新会《北京电子科技学院学报》2015,23(4):44-49

目前,企业或公司内部普遍存在数据或文件权限访问的安全问题,尤其美国斯诺登事件以后,针对内部安全的需求十分迫切.本文研究基于ARM处理器的群认证系统,通过对文件的群授权操作来完成对机密文件的权限.系统使用的群认证方案包括身份认证和群授权模块.首先采用自制的USBKey作为硬件加密卡设备,利用AES密钥算法来实现用户身份认证.然后利用VS2010和SDK环境设计实现在ARM平台上的认证客户端,在USBKey和客户端之间传输的验证信息中,通过使用时间戳保证授权的实时可靠.通过时间戳的验证,以确保每次授权都是实时可靠的.该系统的群认证过程,不仅可以增加用户信息的安全性,而且还可以保证内部机密文件的安全. 相似文献

2.

基于RBAC和Web服务的统一授权研究

居庆玮李长云赵正伟霍阔《湖南工业大学学报》2012,26(4):88-91

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。相似文献

3.

基于SAML和PMI的授权管理模型

杨宏宇孙宇超姜德全《吉林大学学报(工学版)》2009,39(5)

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。相似文献

4.

基于角色的IAM系统的研究与实现 总被引：1，自引：0，他引：1

张猛周永红孟洛明《北京邮电大学学报》2009,32(z1):123-128

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．相似文献

5.

基于角色的IAM系统的研究与实现

张猛周永红孟洛明《北京邮电大学学报》2009,32(21):123-128

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．相似文献

6.

一种基于CAS的网格按需授权模型

贺忠华李陶深《桂林工学院学报》2008,28(3)

提出一种按需网格授权模型,在安装了GLOBUS的环境中部署CAS,让CAS来完成宏观上的静态访问控制与授权。由用户编写"作业描述"表示对资源的需求,由访问控制与授权系统解析用户的权限需要,分配给用户适当的权限来完成本次的作业,从而实现按需的、动态的授权。该模型通过对每次作业所需权限的描述,为本次作业分配恰当的权限,减少多余权限授权带来的风险,可实现网格访问控制的最小权限原则。相似文献

7.

基于JAAS和Struts的MIS安全性的实现方法研究

李磊杜平安刘孝保姜伟《电子科技大学学报(自然科学版)》2007,36(4):771-774

描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。相似文献

8.

基于证书的单点访问模型 总被引：1，自引：0，他引：1

谢鸿波冯军周明天《电子科技大学学报(自然科学版)》2006,35(1):73-76

以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。相似文献

9.

数字化校园中统一身份认证平台的设计 总被引：1，自引：0，他引：1

郭楚杰《湖南工业大学学报》2010,24(3):77-80

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证. 相似文献

10.

面向工作流系统的柔性策略访问控制模型

马晨华陆国栋裘炅《浙江大学学报(工学版)》2008,42(12):2112-2120

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求. 相似文献