实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题，提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书，并为SOA（或AA）增加授权策略库，为权限验证者增加本地角色规范属性证书库和访问控制策略库，给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书，能够表达基于角色访问控制中的约束问题，提高了证书查询效率，增强了系统的实用性．     

PMI系统中RBAC的设计与实现

描述了授权管理基础设施的实现基础,基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体设计和实现丁这个基于RBAC的PMI系统,并详细介绍了实现PMI系统的角色指派属性证书与角色规范属性证书,以及在PMI系统中实现RBAC的六大策略,并设计出了具体的API数。     

基于角色访问控制管理的PMI模型分析与研究

计算机资源共享是网络发展的本质,而资源共享和信息安全既矛盾又必须共存。身份认证、权限和访问控制是信息安全讨论的主要内容,也成为了当今信息安全领域研究的热点。PMI(Privilege Management Infrastructure)即权限管理基础设施或授权管理基础设施,是属性证书、属性颁发、属性证书库等的结合体,用来选权限和证书的产生、管理、存储、分发和撤销等。基于RBAC(Role-Based Access Control)定义一些组织内的角色,再根据授权策略给这些角色分配相应的权限。     

一种基于属性证书的分布式访问控制模型

在分布式环境中通常需要协同合作和共享资源,RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的分布式多域访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使对访问控制的管理更为灵活高效,并对职责分离和域问访问进行了讨论。结合PKI．给出了一个实现原型。     

PMI中的证书路径处理机制的优化

在EPMI中,证书路径的处理包含属性证书路径处理及各属性证书相对应的公钥证书路径的处理。其中证书路径构造尤为复杂和耗时,路径验证算法也没有考虑顺序,缺乏相应性能分析,阻碍了PMI的应用推广。提出一种优化的路径处理方案．给出了实现的流程图和算法,并进行了性能分析。     

基于PMI+PKI的权限控制安全电子邮件系统模型

提出了一种新型的基于PMI和PKI的安全电子邮件系统模型,采用PMI和PKI相结合的方式,将PKI个人证书的身份认证和PMI属性证书权限分配特性相互绑定,既解决身份验证的问题,又着重对邮件进行细粒度权限控制,充分解决了邮件内容再使用和再分发的安全管理问题.     

基于角色的属性证书及其权限认证策略

针对大型企业内部网络中多种信息平台独立运行,用户权限管理困难的特点,提出了一种基于角色的PMI模型．并详述了其属性证书的格式、内容和基于该证书的用户权限认证策略。     

基于证书的有限授权无需转换代理密码方案

针对现有的有限授权无需转换代理密码系统存在证书管理问题和秘钥托管问题,将基于证书加密方案(CBE)与有限授权无需转换代理密码系统(AL-TFP)相结合,提出了一个基于证书的有限授权无需转换代理密码方案.在双线性Diffie-Hellman困难问题的假设下,证明了该方案在适应性选择密文攻击下是安全的.与现有的基于证书代理密码系统相比,具有计算成本低、密文长度短的优良特性.     

云环境下密文策略的权重属性多中心加密方案

在基于密文策略属性加密方案中,中央授权中心(CA)作为参与生成用户属性私钥的重要机构,对其安全性要求较高.传统方案中,单个CA被攻击,系统的安全性便无法保证.为了解决该问题,文章采用多授权中心.方案中各个CA同时计算用户的解密密钥;由各个属性授权中心(AA)管理相应的属性集合,并根据属性集合进行属性权重分割,实现属性加权.通过理论分析,该方案在保证系统安全性的同时,更具有实际意义.     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

A Role-Based PMI Security Model for E-Government

We introduce the general AC( attribute certificate ), the role specification AC and the role assignment AC. We discuss the rolc-based PMI(Privilege Management Infrastructure) architecture. The role-based PMI(Public-Key Infrastructure) secure model for E-government is researched by combining the role-based PMI with PKI architecture (Public Key Infrastructure). The model has advantages of flexibility, convenience, less storage space and less network consumption etc. We are going to use tbe secure model in the E-government system.     

利用属性证书实现Web资源的角色访问控制

针对目前Web资源访问控制过程中存在的问题，提出了利用属性证书实现Web的角色访问控制方法。同时通过用户、角色和权限之间的关系，给出了属性证书的应用方案，详细分析了其实现过程、属性证书的验证过程和用户角色的层次关系，最后分析总结了利用属性证书实现基于角色的访问控制的应用特点。     

基于属性证书的RBAC在分布环境下的应用

分析了分布式系统的特点和传统访问控制方法的不足 ,简述了基于角色访问控制和属性证书的概念 .为了满足分布环境下的应用需求 ,设计了一种新型属性证书 ,然后提出将此属性证书和基于角色访问控制结合起来的思想 .最后给出了一种设计方案并讨论了实现中应该注意的几个问题     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全，设计了一种RBAC 授权数字证书。通过在证书中扩展角色属性，并将角色授权和资源分配与证书的颁发分隔独立，一方面实现了证 书对资源的访问控制，另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

加权半方差风险度量模型

文章考虑到资产离散程度和投资者的风险爱好,引入风险偏好系数,建立加权半方差风险度量模型;虽然证券价格具有局部突变性,但从长期整体看证券价格的变化具有整体连续变化的基本属性;用“局部积分均值”方法估计证券期望收益率,可以平滑证券价格的突变因素而加强整体变化连续性因素的作用,更能客观反映实际变化的规律。