PMI系统中RBAC的设计与实现

描述了授权管理基础设施的实现基础,基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体设计和实现丁这个基于RBAC的PMI系统,并详细介绍了实现PMI系统的角色指派属性证书与角色规范属性证书,以及在PMI系统中实现RBAC的六大策略,并设计出了具体的API数。     

一种基于属性证书的分布式访问控制模型

在分布式环境中通常需要协同合作和共享资源,RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的分布式多域访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使对访问控制的管理更为灵活高效,并对职责分离和域问访问进行了讨论。结合PKI．给出了一个实现原型。     

基于角色访问控制的移动代理安全系统的UML建模

鉴于移动代理的安全机制,文中用统一建模语言(UML)描述了基于角色的访问控制安全模式基于角色的访问控制(RBAC)和移动代理系统的系统结构,利用RBAC控制代理对代理平台资源的访问,得出了若干结论。     

基于PKI的RBAC应用

在PKI（PUBLIC Key Infrastructure）技术广泛用于电子商务和电子政务的今天，对网上的资源进行授权服务的需求变得越来越迫切．基于角色的访问控制技术RBAC（Role_based Access Control）有效地解决了权限管理的复杂性，降低了管理开销，还能为管理员提供一个较好的安全政策的环境．本文提出了一种将PKI技术与RBAC技术相结合的方案，实现了基于身份认证的安全访问控制．     

基于PKI的电子政务安全策略

基于PKI的安全电子政务系统，近几年得到了迅速的发展。就PKI的构成和核心技术进行了分析，并对防火墙技术、入侵检测技术、PMI技术、安全扫描技术、VPN技术、防病毒技术等在该体系中的作用进行了探讨。     

基于PMI+PKI的权限控制安全电子邮件系统模型

提出了一种新型的基于PMI和PKI的安全电子邮件系统模型,采用PMI和PKI相结合的方式,将PKI个人证书的身份认证和PMI属性证书权限分配特性相互绑定,既解决身份验证的问题,又着重对邮件进行细粒度权限控制,充分解决了邮件内容再使用和再分发的安全管理问题.     

基于移动代理的对象管理实现

随着网络技术的发展,移动代理技术越发显得重要．阐述了移动代理的基本特征,介绍了使用移动代理进行网络管理的系统的特点以及实现本系统的整体框架．利用Java语言进行了基于移动代理的对象管理系统的实现,并且简单介绍了实现细节．     

IPSec—VPN中应用PKI的研究和实现方案

本文分析了PKI和IPSec的技术特点，提出将PKI身份认证技术应用到IPSec—VPN通信中，加强了通讯过程的身份验证和角色属性的控制，解决了IPSec—VPN在大规模网络或者众多用户时的安全缺陷；另外还引入了PKI代理网关，简化了IPSec—VPN网关的设计。     

基于PKI的Web安全系统设计与实现

指出了公匙基础设施(PKI)是目前网络Web应用中的一种新兴主流安全技术,讨论了PKI安全标准规范的工作原理、技术特性和实现技术,实际设计和实现了一个基于PKI的Web安全系统WebSecS,给出了系统的体系结构和工作流程.     

公安大学PKI/PMI身份认证与授权访问系统分析

随着互联网应用的普及,计算机网络在为人们提供便利、带来效益的同时,也使人们面临信息安全的巨大挑战。PKI/PMI身份认证与授权访问系统是公安大学信息化重点建设项目,该系统能与前期建设完成的公安综合信息查询模拟系统实现系统集成,从而能够真实模拟实际公安网数字身份认证环境,使公安大学公安信息系统应用平台课的教学环境更加贴近实际应用、更加贴近实战。该文详细讨论了公安大学PKI/PMI身份认证与授权访问系统的特点和体系结构,分析了该系统对新课程体系的支撑作用,并对系统的应用扩展提出了建议。     

基于移动Agent的协同访问控制模型

针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。     

A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

Design on PKI-Based Anonymous Mobile Agent Security in E-Commerce

The security of mobile agent directly decides its usage width in e-commerce. Especially, to protect users＇ private information is becoming more important now and future. So an anonymous mobile agent security mechanism with the secure authentication infrastructure based on PKI （public key infrastructure） is proposed in the paper. The multi-agent system is programmed by java language and every agent must register itself in CA （certificate authority） before working in the net and express his legit identity which is temptly produced and used only once. The CA ensures the legal of all agents＇ identity which take part in communicaiton or trade. And every user agent identity only is used once which makes other agents cannot decipher users＇ private information. The security mechanism of the multi-agent system implements anonymity, integrity, data confidentiality of mobile agent based on the MH（multiple hop） integrity protection regard to PKI limit.     

基于时态信息的RBAC建模研究

经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型.     

RBAC在高校智能排考系统中的应用

为实现智能排考系统的有效访问控制,首先对排考过程中存在的问题进行了分析,针对排考系统用户多、数据量大、访问时间过于集中的特点,对其安全性问题进行了深入研究,然后将基于角色的访问控制（RBAC）方法应用于系统的访问控制;其次,对RBAC模型进行了扩展,并增加义务和奖罚两个元素,将RBAC模型的访问控制力度细化了访问对象的具体操作的控制．同时,对访问控制流程进行了阐述．通过应用结果表明：扩展后的角色访问控制方法,能有效保证整个系统数据库中所有数据的安全性和完整性,而且,在网络环境下有效保证了多用户的并发操作,提高了数据库的访问效率．