一种基于PMI的访问控制模型及其应用

为了加强大型分布式环境下访问控制的管理,该文介绍了一种基于PMI(Privilege Manager Infrdstructure)体系的访问控制模型,并阐述了该模型的特点及其在一类关键型业务系统中的应用。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一.它包括三种主要的策略,即自主访问控制、强制访问控制和基于角色的访问控制.文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书,以此为基础讨论了基于角色的PMI体系结构,然后探讨了基于角色PMI的访问控制安全模型. 该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点,目前正将该模型使用到大型网络信息管理系统中,实现系统的访问控制.     

PMI中基于属性扩展RBAC访问控制机制应用研究

PMI（Privilege Management Infrastructure）特权管理基础设施为授权与访问控制提供了一套安全有效的方案。RBAC（Role Based Access Control）访问控制机制通过使用＂角色＂概念,降低了PMI访问控制过程的复杂性,提高了安全性与易维护性。本文提出了一个基于属性扩展的RBAC访问控制模型,并对模型的具体实现进行了研究。     

基于PMI的Web Service访问控制方案

随着Web Service的广泛应用,访问控制在其中的作用越来越得到体现.PMI作为权限管理设施为Web Service提供了统一的授权管理方法,实现对服务资源的有效保护.介绍了Web Service和PMI访问控制模型的基本功能和框架,详细论述了一种基于PMI的Web Service访问控制系统的设计方案,并对其中的消息传输、策略描述以及具体过程作了进一步的分析.     

一种基于任务角色的云计算访问控制模型

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。     

一种基于多级安全的访问控制模型

本文基于多级安全模型,结合RBAC和TBAC,得到了一种新的访问控制模型RTBLP模型,该模型具有多级安全模型的特点,也具有RBAC"角色"管理权限、TBAC基于"任务"分配权限的特性.     

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

一种扩展的基于角色的安全访问控制模型的设计

当用户通过一个统一的入口访问不同Web应用时,如何设计一个安全的访问控制系统成为研究的热点。在分析了RBAC访问控制模型、SAML和XACML后,提出了一个扩展的RBAC访问控制模型。该模型将用户身份分散管理,并引入上下文概念,能够更好的适应动态网络,具有更高的灵活性。     

基于XML的电子政务数据访问控制框架研究

为适应基于XML的电子政务数据访问控制，充分利用XML自身优势和特点，提出角色，操作和内容三为一体的访问控制模式并设计和模拟了该系统，对应用XML在电子政务乃至更广泛的应用领域提供安全有效的数据访问控制进行了一定的研究。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于授权传播树模型安全访问控制的研究与实现

重点将对数据库安全访问控制机制统一管理、应用的问题进行了研究。提出了授权传播树的概念,并给出了模型的具体实现。     

PMI中访问控制策略和实现机制的改进

授权管理基础设施PMI是目前网络安全领域中的研究热点，如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略，结合XACML和J2EE的相关技术对策略的实现机制进行了改进，实现了一个基于该策略模型的PMI系统。该系统可有效地解决上述问题，给用户提供了更方便的权限管理和更细粒度的访问控制。     

基于PMI的安全匿名授权体系

权限管理设施(privilege management infrastructure,PMI),它为用户提供授权访问控制等方面的管理.针对匿名访问,提出了一种适用于Web/电子商务环境下的基于PMI的匿名授权体系,在此体系中采用匿名属性证书(AAC)授权链.用户完全信任PMI的属性权威AA,以单次授权密钥(OTAK)替换用户认证密钥来标识用户,并提供密钥匿名性撤销管理.     

基于安全域隔离的嵌入式系统的访问控制机制研究

针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。     

基于PKI/PMI系统的数据库安全技术设计

本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。     

基于SOA和PKI／PMI的访问控制方案

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.     

应用于Web访问控制的PMI的一种构建方案

随着电子商务和电子政务在我国的发展,网络日益显示出其无可替代的地位和作用,身份识别及授权访问问题也日益显著。在这种情况下,在PKI的基础上,发展起来了一种新的信息安全基础设施——权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案,并对RBAC/Web系统的安全性进行了进一步的分析。     

安全访问控制的XML关键字检索

XML(extensive makeup language)的关键字检索简单易用,用户不必了解数据库的模式,受到人们的广泛关注。当前的相关研究主要集中于关键字检索的算法以及返回结果的组织和排序,却忽视了其中的安全性问题。结合XML关键字搜索和XML安全控制,研究了基于安全访问控制的XML关键字检索技术。在XML关键字的最小最低公共祖先(smallest lowest common ancestors,SLCA)和基于视图的安全访问控制规则的基础上,确定基于安全访问控制规则的XML关键字检索结果;建立基于安全视图的关键字索引,以及在此基础上的关键字检索算法。实验表明,为了满足安全访问控制规则,该算法虽然需要额外的时间开销但总体上是高效的。