共查询到20条相似文献,搜索用时 15 毫秒
1.
针对电子公文在存储和传输中的安全认证需求,对电子印章系统设计中的关键问题进行了研究.综合数字签名技术和双重数字水印技术的优点,基于现有CA系统提出一种电子印章系统构建方案,实现了对电子公文的内容认证和盖章实体的身份认证,同时继承了传统印章的形象性和权威性.然后基于Word开发原型系统,并构造典型攻击进行实例测试.实验结果表明,该系统能够满足电子公文认证的安全需求. 相似文献
2.
电子手写签名技术在电子公文系统中的应用 总被引:1,自引:0,他引:1
安全是电子政务应用中最重要的需求,身份认证是其安全需求的第一重要环节。电子手写签名认证技术包括签名采集系统和签名认证系统。本文介绍了基于电子手写签名的电子盖章存取认证的特点,并在一个实际的电子公文系统中分析了电子盖章的存取认证过程。 相似文献
3.
4.
对于基于角色的访问控制(RBAC)已经出现大量的研究,作为特权管理设施(PMI)的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证(CA)策略和授权策略协议,提出了一种新的策略授权模型对数据业务系统进行访问控制和审计。达到了数据的内部安全目的,为PMI参考模型提供研究动力。 相似文献
5.
6.
7.
针对现有校园卡系统存在的身份数据混乱、授权分散、认证流水不回收等缺陷,提出建设身份平台与支付平台分离、松耦合关联的新一代校园卡体系,设计了基于认证和授权的新一代校园卡身份平台架构体系,重点实现校园卡身份的数据统一、认证授权集中、动态流水回传等功能,为智慧校园数据分析挖掘提供基础,为新一代校园卡建设提供参考模式。 相似文献
8.
9.
认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具有相应的认证可信度,具有重要身份的用户必须通过重要的身份认证机制的认证。在角色定权中结合认证可信度,根据用户认证可信度确定用户可以激活的角色,确定角色被激活后的访问控制权限,并参与到各强制访问控制策略实施中,真正实现认证与访问授权的有机统一,解决权限的不当获取。最后指出了进一步研究的内容。 相似文献
10.
身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。 相似文献
11.
12.
13.
14.
Kerberos协议及其授权扩展的研究与设计 总被引:1,自引:1,他引:1
尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Kerheros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。 相似文献
15.
基于PKI/PMI的Web系统安全机制设计 总被引:1,自引:0,他引:1
针对Web资源的安全控制问题,设计了一个基于PKI/PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。 相似文献
16.
Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。 相似文献
17.
胡学勇 《计算机光盘软件与应用》2011,(17)
在大型企业IT系统运行管理中通过建立统一身份控制和审计管理平台,实现集中账号管理、集中身份认证、集中访问授权、集中审计,有效提升了大型企业信息系统审计的合规性和系统运行的安全性。 相似文献
18.
为实现广西政府系统电子公文办理和流转,提高政府系统行政效率,自治区人民政府以传统公文办理和流转过程为模型,研究开发了“广西壮族自治区政府系统公文办理及传输管理通用软件”。该套软件具备电子公文处理全程管理功能,其功能涌盖了每个单位内部所有领导及工作人员公文处理的所有过程,更重要的是软件同时包括了不同单位之间电子公文的传输管理功能。 相似文献
19.
Web服务中身份认证与访问控制模型的研究 总被引:1,自引:0,他引:1
Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。 相似文献
20.
为了解决在日常办公中存在缺乏完善的文件管理和有效的身份认证机制的问题,提出了一种基于在线认证授权管理的文件保险箱系统。在实际的使用过程中,能够很好地保证计算机系统中数据的安全性和完整性。 相似文献