共查询到20条相似文献,搜索用时 218 毫秒
1.
基于网格的PKI网络安全模型的研究 总被引:1,自引:1,他引:0
网格正日益成为流行的网络互连方式,作为新一代的网络技术,不可避免地存在上两代网络技术所面临的问题,在所有缺陷中,最突出的就是如何保证网络传输的安全问题.讨论了网格对PKI技术的需求,分析了在网格环境中适于进行PKI认证的策略,提出了一种利用PKI技术来保证网格安全的模型,在模型中重点讨论了针对RA和LDAP的设计. 相似文献
2.
3.
基于PKI的身份认证技术以其较高的安全性和可靠性得到了广泛的认可,而随之而来的授权问题也成为实现应用系统安全重点考虑的问题。为解决基于PKI安全认证后的授权问题,本文提出了一种基于双LDAP目录与RBAC相结合的授权模型,核心部分是角色LDAP目录和授权服务程序。 相似文献
4.
LDAP在校园证书管理的应用研究 总被引:1,自引:0,他引:1
利用LDAP服务可以优化PKI和PMI系统的数据查询,同时其目录数据的树型结构也可优化PKI和PMI中资源的管理.本文探讨了LDAP目录服务器的特点和在校园PKI/PMJ中的应用. 相似文献
5.
公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。 相似文献
6.
LDAP服务器在PKI中的应用研究 总被引:1,自引:0,他引:1
数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。 相似文献
7.
8.
WANG Hong-wei 《数字社区&智能家居》2008,(25)
PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。 相似文献
9.
王宏伟 《数字社区&智能家居》2008,3(9):1420-1422
PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权.对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模.将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。 相似文献
10.
基于LDAP的PKI证书的存储与备份 总被引:1,自引:0,他引:1
本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。 相似文献
11.
Security and Privacy Challenges in the Smart Grid 总被引:3,自引:0,他引:3
The electrical grid is undergoing one of the largest transitions in its long history—the move to smart grid technology. This new grid lets customers and providers more efficiently manage and generate power. As with many new technologies, the smart grid also introduces new security concerns. This article considers the state of global smart grid deployments and the operational, ecological, and financial motivations behind them as well as potential sources and costs of security failures. Future initiatives might address the security challenges future deployments are almost certain to face. 相似文献
12.
灵活有效地使用计算资源,是网格期望达到的一个重要目标,现有的对于网格方面的讨论主要集中于各个相互独立个体之间的资源共享。本文从多个相对独立的团体资源共享方面考虑,探讨了关于如何构造可灵活扩展的树型逻辑网格的一种方法。这种形式的网格易于搭建,方便资源的查询、访问和权限动态管理,同时能够和目前通用的分布式PKI技术很好地结合,有利于实现全局安全策略向局部的映射。 相似文献
13.
14.
随着网格技术的不断发展以及对网格研究的不断深入,对网格安全的需求不提高,面向服务的体系结构研究成果为分布式、可扩展性、可跨域管理以及软件的重用与集成提供了一个最佳的解决方案。本文将网格所涉及的安全需求做成服务的形式,设计了一个面向服务的网格安全体系结构,并以网格认证服务为实例,探讨了网格安全服务的设计与重用,它集成了多种常用的认证技术,实现网格安全服务的跨域互操作。 相似文献
15.
传统基于License的管理系统可在局域网范围内实现一定的软件共享,但无法适用于开放、异构和动态的网格环境。本文提出一种基于浮动License机制的新型全局软件共享系统LicTraveler,在不改变原有License使用机制的前提下实现License的全局管理和跨域共享。两层体系结构可同时提供自治局部License服务和协同全局License服务;Litennse的预留与配额策略、布局与调度策略为用户提供了灵活性和健壮性。实验表明,LicTraveler能够有效降低软件的重复投资,可将License的使用效率提升50%以上。 相似文献
16.
17.
网格安全问题及解决方案 总被引:1,自引:0,他引:1
网格计算是新型的分布计算技术,是解决复杂度越来越高的新应用的重要方法.由于安全问题是网格计算成败的关键,所以研究网格的安全问题就显得尤为重要.本文简述了网格的定义,分析了网格面临的安全问题,比较详细地给出了网格安全问题的解决方案. 相似文献
18.
网格计算中的安全问题是一个核心问题,也是目前研究的中心问题,本文从网格计算的概念与体系结构入手对网格安全进行全面分析;阐述了网格计算的安全需求问题,对网格计算存在的安全性问题进行详细的分析,提出了网格计算的安全策略。 相似文献
19.
20.
网格是实现分布异构资源共享的有效模式,而信息服务实现系统服务与资源的有效管理,是网格系统的重要组成部分.ChinaGrid是由多个自治域组成的大规模网格,现有的信息服务不能满足此类系统特性与应用需求.文中提出网格信息服务体系GISA2.0,强化了域自治管理和资源信息的安全性.GISA2.0实现了可扩展的网格信息模型和面向服务、支持多种监控信息聚集的层次化信息管理框架.提出了基于分布XPath引擎的多域资源信息检索机制,实现了安全、快速和用户相关的虚拟全局资源视图. 相似文献