共查询到17条相似文献,搜索用时 105 毫秒
1.
为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC
授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证
书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。 相似文献
2.
基于时间的RBAC转授权模型 总被引:1,自引:0,他引:1
目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。 相似文献
3.
多维授权对象RBAC模型的设计与实现 总被引:9,自引:0,他引:9
指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC). 相似文献
4.
数字证书是电子商务和信息安全教学中的一个重要内容。本文设计了两种数字证书实践教学方法,将数字证书的理论知识和实际操作、在线应用结合起来进一步融会贯通,有利于提高学生的学习兴趣和动手能力。 相似文献
5.
数字证书与CA应用分析 总被引:1,自引:0,他引:1
网上机密信息传递需要保证信息在网络中传输的安全性和完整性,实现通信双方的信息安全和身份认证,防止信息被泄露和抵赖的发生.分析数字证书应用、CA认证中心现状,从实际应用的角度对CA认证中心发展提出见解. 相似文献
6.
7.
针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性 相似文献
8.
针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性. 相似文献
9.
郑友莲 《湖北大学学报(自然科学版)》2001,23(2):117-121
首先针对目前Internet上信息传输存在的安全隐患提出解决办法,即设计安全证书认证系统,然后介绍了此设计所实现的证书认证系统的一些主要功能,并描述了该证书系统在虚拟私有网中的应用,最后对系统的安全性及速度进行了评价。 相似文献
10.
基于对开放互联网环境下的安全性要求,介绍了数字证书的密码学原理及其在电子政务系统中的具体应用,并详细阐述了对称密钥算法、非对称密钥算法和公开密钥数字签名算法。 相似文献
11.
汪洋 《合肥工业大学学报(自然科学版)》2006,29(6):786-789
分析了智能社区开展社区电子商务的独特优势;提出社区电子商务活动模式,设计一个为其提供安全服务的认证体系,即以SSL协议为基础提供加密认证服务的企业CA系统;阐述了该体系的一些技术特点,并在Windows Server 2003系统平台上得以实现。 相似文献
12.
分析了分布式系统的特点和传统访问控制方法的不足 ,简述了基于角色访问控制和属性证书的概念 .为了满足分布环境下的应用需求 ,设计了一种新型属性证书 ,然后提出将此属性证书和基于角色访问控制结合起来的思想 .最后给出了一种设计方案并讨论了实现中应该注意的几个问题 相似文献
13.
基于数字证书识别及校验的物联网固件安全检测系统的设计与实现 《山东科学》2010,33(4):131-135
设计并实现了一种基于数字证书识别及校验的物联网固件安全检测系统。针对下载的不同厂商的固件,研究了在固件中识别公钥、私钥、签名等数字证书文件的方法,设计了对证书内容进行有效性校验的模型,构建了证书管理数据库,在此基础上实现了完整的固件安全检测系统。实验结果表明,该系统可对固件中的证书进行高效识别和有效性校验,并对样本外存在数字证书安全缺陷的固件进行了成功检测。 相似文献
14.
15.
LiGuang-song LIHong RANWen-bao 《武汉大学学报:自然科学英文版》2005,10(1):123-126
We present a new approach to reduce the communication overhead caused by threshold cryptography using modified multieast protocol and certificate proxy technology. Server nodes maintain a few multieast groups proaetively. A client wanting to update its certificate multieasts its request to a server nodes group through its certificate proxy. At periodie intervals, server nodes refresh their shares of the private key of certificate authority using multicast. 相似文献
16.
为解决PKI信任体系互联互通问题,在对比分析现有PKI常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(multilevel bridge certificate authority,MBCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PKI建设工程有所帮助. 相似文献
17.
GAO Fuxiang YAO Lan BAO Shengfei YU Ge 《武汉大学学报:自然科学英文版》2006,11(5):1233-1237
0 IntroductionComputer Aided Design (CAD) is popular nowadays .However ,it still has some disadvantages suchthat doc-uments can not be managedin a reasonable way and data cannot be saved permanently.These disadvantages makeitincon-venient to review the historical information. Some exitingproblems are as follows .① Lack of Document ManagementSystem. An enterprise will have lots of documents such asCADdrawings about its products .But ,CADsoftware cannotmanage them properly, especially wh… 相似文献