一种基于属性证书和角色的访问控制模型

基于角色的访问控制是安全系统中保护资源的有效手段之一.基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论.同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法.     

基于PKI/PMI的授权管理模型设计

随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。     

电子政务中实现授权及访问控制的研究

在对PMI体系进行介绍和分析的基础上,提出了一种适用于职责相对稳定、用户规模大、安全性高的电子政务环境中的访问控制策略。最后使用此策略构造了一个基于属性证书的授权和访问控制模型,能够灵活方便地实现电子政务中的安全访问控制。     

基于终端安全评估的PMI访问控制系统研究

现有的PMI矩阵控制模型都是针对用户本身绑定权限、颁发属性证书,忽略了用户所处终端环境的安全性,容易给对安全性要求较高的网络资源留下安全隐患。文章通过引入安全评估,提出了一种基于终端环境安全的PMI访问控制模型,可以很好地解决上述问题。     

基于PKI/PMI的Web解决方案在校园网中的应用

文章利用PKI/PMI技术,设计了一个Web应用安全整体方案,实现身份认证和访问控制功能,采用基于角色的访问控制思想,将属性证书分为角色分配证书和角色规范证书,分别用来表示用户的角色和角色对应的权限,并通过在校园网中的应用来说明具体身份认证和安全访问控制的实现方法。     

基于PMI的集中权限管理系统

本文探讨了基于PMI的RBAC权限管理系统模型,通过采用X.509属性证书的方式进行用户管理,同时采用基于XML的策略描述体系来控制权限分配,不仅实现了集中化的权限管理,而且在很大程度上改善了访问控制系统的性能。     

基于属性证书的跨域访问技术设计与实现

首先,在基于传统访问控制策略的基础上,针对当前互联网环境中存在的跨域访问安全问题,提出一种基于属性证书的访问控制策略。然后,给出属性证书的结构模型和管理方式,并对采用属性证书访问的优势进行分析。指出不同于传统的访问控制,基于属性证书的访问控制其本质是基于属性的访问控制。最后,给出属性证书在跨域访问控制中的应用。在单应用域或跨域访问时均可采用属性证书的验证方式,其能够针对不同应用域中用户的访问需求,动态实施资源管理和访问控制。     

基于XML授权策略的访问控制模型的设计与实现

在安全实现身份认证的前提下,特权管理基础设施PMI同基于角色的访问控制RBAC相结合可以有效地建立一个基于角色的统一访问控制体系。本文使用基于XML的授权策略建立角色与访问权限之间的关系,同时提出并实现了一个采用该策略描述体系的基于角色的访问控制模型。     

基于AOP的细粒度RBAC模型研究

提出一种新的基于AOP技术的RBAC访问控制模型,是对传统RBAC访问控制模型的改进,突破了传统RBAC模型中不具备对细分数据的访问控制的限制。同时,本文根据面向对象技术对不同种类的细粒度进行了有效抽象,采用现有Java Struts2和AOP技术进行了软件架构的设计,这种模型是一种通用的细粒度访问控制模型。本文所得出的细粒度RBAC模型具有较强的通用性,并在实际系统中得到了验证,取得了良好的效果。     

一种基于角色的使用控制授权模型

综合基于角色的访问控制RBAC模型和使用控制UCON模型各自的优势,提出了一种基于角色的使用控制授权模型.该模型基于属性分配角色,通过授权规则、上下文信息约束和属性更新机制来实现动态授权并能有效降低授权管理的规模.对该模型的基本元素进行了形式化描述,并用动作时态逻辑TLA来分析该模型的动态性和安全性,最后分析了该模型的特点.