基于PMI访问控制系统的设计

为了解决网络应用系统的安全问题，需要对应用系统进行一定的改造，文章所出的访问控制方案是基于PKI和PMI的技术体系使用公钥证书实现对用户的身份认证，使用属性证书实现对用户的授权访问，可以方便灵活地实现网络资源的安全访问访问控制．     

基于属性证书的PMI授权管理模型应用研究

公钥基础设旌PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。     

基于PMI的系统访问安全管理研究与设计

为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务系统中的 应用。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于PMI的文件访问控制系统

随着互联网的发展,基于网络的应用越来越多,而其中文件的访问是使用得最多的应用之一。如何实现对这些文件系统的有效访问控制,是一个很有意义的课题。 应用的不同以及系统的设计和实施策略的不同导致多种访问控制策略的存在,这样给文件访问权限管理的维护带来很大的不便。     

基于PMI的Web访问控制系统的研究

当前大多数Web应用的访问控制都通过使用用户名和口令的方式来实现对用户的访问控制,不能适合大规模的企业应用,为了加强对Web系统的访问控制的管理,本文介绍了一种基于PMI的RBAC访问控制模型,并阐述了该模型的特点及其在web系统中的应用.     

PKI与PMI联合安全认证系统及其设计

文章在研究X．509 V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构，设计了一个PKI和PMI联合安全认证系统，给出了证书存储与管理目录服务器的配置与管理程序设计，系统使用公钥证书进行身份认证，使用属性证书进行角色控制，可以方便灵活地实现网络资源的安全访问控制。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

基于属性证书的PMI及其在电子政务安全建设中的应用

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。     

基于PKI的角色识别访问控制技术初探

对基于PKI的角色识别访问控制技术进行了初步的探讨，介绍了3种身份证书和属性证书的绑定方式和基于用户角色查询方式，同时给出了一个具体平台上实现的例子。     

企业级PMI系统的设计与实现

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略,可以方便灵活地实现企业网络资源的安全访问控制。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

开放式属性证书及其权限认证策略

针对军内一个大型分布式网络数据库系统的特点,指出了传统权限认证机制的不足。结合先进的属性证书技术,设计了一种开放式属性证书,详述了开放式属性证书的格式、内容及肚于该证粥的认证策略,并阐述了证书的管理和维护。     

基于PMI的电子政务访问控制体系

电子政务涉及到党政部门的内部信息资源,同时又要实现与民众问的双向交流。实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用。并描述了如何利用权限管理基础设施来实现该访问控制模型。     

多域多应用环境下的访问控制研究

为适应多域多应用环境下的安全互操作的需求，本文通过扩展RBAC96模型有关概念。增加其对多域环境下多应用的刻画，通过引入全局角色、域角色和关联角色概念，提出了一种多域多应用访问控制模型DPM。通过对PMI授权管理构架进行扩展，实现了DPM模型，为多域多应用环境下的安全互联提出了一个实际的解决方案。     

应用于Web访问控制的PMI的一种构建方案

随着电子商务和电子政务在我国的发展,网络日益显示出其无可替代的地位和作用,身份识别及授权访问问题也日益显著。在这种情况下,在PKI的基础上,发展起来了一种新的信息安全基础设施——权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案,并对RBAC/Web系统的安全性进行了进一步的分析。