共查询到19条相似文献,搜索用时 531 毫秒
1.
授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点. 相似文献
2.
利用属性证书实现Web资源的角色访问控制 总被引:1,自引:0,他引:1
针对目前Web资源访问控制过程中存在的问题,提出了利用属性证书实现Web的角色访问控制方法。同时通过用户、角色和权限之间的关系,给出了属性证书的应用方案,详细分析了其实现过程、属性证书的验证过程和用户角色的层次关系,最后分析总结了利用属性证书实现基于角色的访问控制的应用特点。 相似文献
3.
实现基于角色访问控制的PMI角色模型 总被引:2,自引:0,他引:2
研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程.改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性. 相似文献
4.
一种基于多种证书的网格安全系统 总被引:5,自引:0,他引:5
与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制. 相似文献
5.
孙留欣 《河南教育学院学报(自然科学版)》2002,11(4):76-77
基于Lueas密码体制,结合Kohnfelder的证书思想和DH方案,构做了具有身份识别功能的密钥交换方案;该方案具有:身份认证、可变密钥、抗主动和被动攻击的优点. 相似文献
6.
为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC
授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证
书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。 相似文献
7.
基于VPRS的重要属性评价方法研究 总被引:1,自引:0,他引:1
提出了基于可变精度的Rough集(VPRS)的重要属性评价方法,有效地克服了基于Pawlak组集理论的属性重要性判别方法的不足,也是传统属性重要性判别方法的扩展,为不精确数据的属性重要性判别提供了依据,因而具有一定的实用价值. 相似文献
8.
计算机资源共享是网络发展的本质,而资源共享和信息安全既矛盾又必须共存。身份认证、权限和访问控制是信息安全讨论的主要内容,也成为了当今信息安全领域研究的热点。PMI(Privilege Management Infrastructure)即权限管理基础设施或授权管理基础设施,是属性证书、属性颁发、属性证书库等的结合体,用来选权限和证书的产生、管理、存储、分发和撤销等。基于RBAC(Role-Based Access Control)定义一些组织内的角色,再根据授权策略给这些角色分配相应的权限。 相似文献
9.
为了克服现有基于属性证书的远程证明方案在隐私保护和安全性方面的不足,文中提出了一种基于隐藏证书技术的属性远程证明方案(HCP-RA),该方案在传统基于属性的远程证明的基础上引入了隐藏证书技术,实现了对机密性证书和策略的保护,同时实现了验证方和被验证方之间的双向可信性验证功能。文中首先给出了HCP-RA模型,随后针对该模型给出了形式化描述和相应的远程证明协议,并通过应用实例来说明该协议的具体工作过程。与传统的基于属性证书的远程证明技术相比较,该方案在隐私保护方面具有很大优势;双向可信性验证提高了传统单向属性远程证明的安全性。 相似文献
10.
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 相似文献
11.
为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。 相似文献
12.
从主管机关、船级社、船东的职责入手,对现有的国际主流船舶发证体系进行分析,讨论现有船舶发证体系的优点.就方便旗船舶的发证体系给予分类,论述关于方便旗船舶发证体系的监管重点. 相似文献
13.
第三方认证选择对供应商起着重要的作用。分析了采用第三方认证来选择供应商时在买方与供应商之间会出现的博弈现象。建立信号博弈模型,求出并分析分离均衡解和混同均衡解。提出通过供应商发出的获得第三方认证程度的信号,有利于买方选择。买方应鼓励高效率的供应商积极获取权威认证。对于低效率伪装成高效率的供应商,设计认证成本使其得不偿失,主动放弃。 相似文献
14.
关于建立我国工程认证制度的几点思考 总被引:3,自引:0,他引:3
工程认证制度是当前国际先进的专业执业资格管理制度。工程认证制度的建立和形成,是—个国家专业认证制度成熟和完善的标志之一,也反映了一个国家的国际地位和国际竞争力。从我国现有的情况来看,我国目前还没有建立起自己的工程认证制度。本文旨在探索一条具有中国特色的工程专业认证制度的有效途径。 相似文献
15.
产品绿色认证模型的扩展研究 总被引:1,自引:0,他引:1
对Vertinsky的绿色认证模型的假设条件进行了扩充.假设有形质量的生产成本与产品的无形质量(环境友好性)表现为负相关关系.由此得出结论,如果两厂商可自由选择产品的环境质量认证水平,则总质量高的产品的环境质量水平也高.如果两厂商必须通过政府规定的环境质量认证,则产品总质量高的厂商选择通过高质量的环境认证,而产品总质量低的厂商选择通过低质量的环境认证.与帕累托最优时相比,厂商自由选择环境认证水平时产品的环境质量相对低下.但在两个厂商都通过认证的前提下,不能确定单一水平认证和两个水平认证究竞谁更优. 相似文献
16.
森林认证对纸和纸浆产品国际贸易的影响效应 总被引:1,自引:0,他引:1
【目的】研究和实践证明森林认证对林产品贸易有重要的影响,纸和纸浆是林产品的重要组成部分。从全球视角评估森林认证对不同经济体国家的纸和纸浆产品国际贸易的影响效应,为中国森林认证制度、机制和政策的建设提供科学的依据和指导。【方法】将消费者不完全信息条件引入森林认证对不同国家贸易影响的理论框架,并将森林认证纳入扩展的引力模型,以处理引力模型的异方差和零贸易值问题,使用2009—2018年68个国家纸和纸浆产品森林认证数据和双边贸易的数据,从出口国的森林认证出口竞争效应、进口国的贸易壁垒效应、由进出口国森林认证的相互作用所获得的共同语言效应3个方面分解影响效应,并将总样本细分为4个子模型以评估对不同经济体的影响。【结果】森林认证对纸和纸浆产品国际贸易的影响呈现效应不对称。森林认证对纸和纸浆产品具有显著的出口竞争效应,且发展中国家优于发达国家;在与发达国家贸易的过程中,森林认证产生了贸易壁垒效应,且对于发展中国家更明显。森林认证的通用语言效应在发展中国家的双边贸易中并未显现,而在发达国家与发展中国家贸易过程中具有通用语言效应。【结论】对我国纸和纸浆产品乃至其他林产品生产和贸易来说,森林认证是其发展不可回避的环境和资源因素,并且其影响效应呈不断增强的趋势。因此,需要从宏观制度、机制和政策建设的层面,高度关注并切实推进森林认证在国内的发展。 相似文献
17.
以再生粗骨料取代率为主要参数,进行了再生混凝土板的冲切试验,分析了板在冲切荷载作用点处的荷载-中心点挠度曲线、板底钢筋应变、板顶混凝土应变、破坏形态及受冲切极限承载力等.分析结果表明:随着再生粗骨料取代率的提高,板在各个受力阶段的变形性能和受冲切承载力均有所降低.基于试验结果,对普通混凝土板受冲切极限承载力计算公式进行了修正,建立了再生混凝土板受冲切极限承载力计算公式并进行了校核,结果可以用于再生混凝土板的抗冲切设计. 相似文献
18.
森林认证是促进森林可持续经营的一种创新性市场机制和经济手段,已在全世界多个国家和地区得到认可并实施,中国亦接受并积极推进森林认证工作进程.结合我国南方集体林区森林认证现状,对南方集体林区开展森林认证的必要性、有利条件及障碍进行了全面分析,并在此基础上提出了南方集体林区开展森林可持续经营认证的建议. 相似文献
19.