共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
分析了可扩展访问控制标记语言和基于角色访问控制的特点,将XACML与基于角色访问控制模型相结合,提出了一种基于角色、考虑策略的访问控制模型,提供了一个解决系统间访问控制互操作的方法. 相似文献
3.
基于RBAC的XML访问控制研究 总被引:4,自引:0,他引:4
目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护.基于角色访问控制(role-based access control,RBAC)是一种灵活、高效的访问控制方法.在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extended permission role-based access control,EPRBAC),并讨论了XML授权机制.XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制. 相似文献
4.
5.
授权与访问控制策略模型的研究 总被引:2,自引:0,他引:2
针对现有授权与访问控制系统大规模、跨地域、分布式、多应用的发展趋势,在分析系统中策略分类和策略管理的作用的基础上,从策略之间的约束关系和策略作用范围的角度出发,创建了适应分布式环境的策略层次、策略作用域模型。 相似文献
6.
提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申清签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出“允许/拒绝”的决策。这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全。 相似文献
7.
在授权管理基础设施(PMI)中,无论是权限分配还是权限认证,都是以策略为基础,所以策略模型在PMI系统中占据着很重要的地位.以前所提出的策略模型都将整个策略作为一个整体,但实际上系统中各个模块所需要的策略内容是不一样的,策略某一部分的改变也许对某一特定模块没有任何影响,所以该模块用到的策略信息没必要改变.文章中提出了一个分割的策略模型. 相似文献
8.
利用RBAC实现对XML文档的安全访问控制 总被引:3,自引:0,他引:3
XUL日益成为互联网和局域网内数据交换的格式,对XML的访问控制成为越来越受关注的课题。XML表示的信息可能包含不同程度的敏感性数据,不同的用户对这些信息的访问权限是不同的。基于角色的访问控制是一种灵活、高效的访问控制方法,它通过角色把用户和权限相联系,极大降低了授权的复杂性。文中从角色、角色继承、授权等方面分析了如何利用RBAC实现对XML文档的安全访问控制。对XML的授权可以定义在schema,instance甚至元素和属性级别上,从而实现了对XML文档灵活的、多粒度的访问控制。 相似文献
9.
基于UCON模型的PMI体系结构 总被引:1,自引:0,他引:1
基于角色的访问控制(RBAC)是授权管理基础设施PMI常用的策略,但它不能有效地解决资源使用中授权访问控制等动态授权问题.作为一种新型的访问控制技术,使用控制UCON模型具有支持动态授权等优势.基于UCON提出了一种授权管理体系结构UCB-PMI,并用可扩展访问标记性语言XACML描述其授权策略,最后分析了UCB-PMI的特点, 相似文献
10.
基于角色的Web服务的授权与访问控制 总被引:1,自引:0,他引:1
提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统.权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许/拒绝"的决策.这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全. 相似文献
11.
12.
一种基于PKI/PMI的企业安全架构 总被引:6,自引:1,他引:6
身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI,PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的企业安全架构,并对其主要组成部分进行了分析和设计,同时描述了使用PMI/PKI实现企业安全系统的基本过程。 相似文献
13.
授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI/PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。 相似文献
14.
随着Web Service的广泛应用,访问控制在其中的作用越来越得到体现.PMI作为权限管理设施为Web Service提供了统一的授权管理方法,实现对服务资源的有效保护.介绍了Web Service和PMI访问控制模型的基本功能和框架,详细论述了一种基于PMI的Web Service访问控制系统的设计方案,并对其中的消息传输、策略描述以及具体过程作了进一步的分析. 相似文献
15.
16.
为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。 相似文献
17.
基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,并应用在实际中。 相似文献
18.
PMI授权管理系统的接口设计 总被引:1,自引:0,他引:1
周彦萍 《计算机技术与发展》2010,20(3):167-171
授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI/PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。 相似文献
19.
Web服务中基于XML的RBAC策略模型 总被引:5,自引:2,他引:5
访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访问控制模型相结合,提出了一种基于角色的访问控制策略模型。策略模型适应网络分布式发展,提供了一种解决不同系统之间访问控制的互操作问题的方法。 相似文献
20.
基于SOA和PKI/PMI的访问控制方案 总被引:1,自引:0,他引:1
构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案. 相似文献