授权管理基础设施
授权管理基础设施的相关文献在2001年到2015年内共计58篇,主要集中在自动化技术、计算机技术、管理学、系统科学
等领域,其中期刊论文55篇、会议论文3篇、专利文献348018篇;相关期刊28种,包括信息系统工程、中国管理信息化(综合版)、科学技术与工程等;
相关会议3种,包括第十三届中国科协年会、中国地理信息系统协会第九届年会、2015装备保障信息化理论与技术学术会议等;授权管理基础设施的相关文献由111位作者贡献,包括张斌、陈性元、包义保等。
授权管理基础设施—发文量
专利文献>
论文:348018篇
占比:99.98%
总计:348076篇
授权管理基础设施
-研究学者
- 张斌
- 陈性元
- 包义保
- 张红旗
- 李大兴
- 李春晓
- 李真
- 杨智
- 沈建京
- 王宇
- 王秋玲
- 王薇
- 苏丹
- 薛廷梅
- 谢冬青
- 谢学智
- 谷大武
- 郑起莹
- 钱勇
- 马艳
- 严承华
- 任志宇
- 任桃
- 伊里
- 余胜生
- 侯孟波
- 冯颖
- 冷健
- 刘东苏
- 刘哲
- 刘春红
- 刘欣桃
- 刘西薇
- 刘颖
- 匡宏
- 史清华
- 吴勇
- 吴昊
- 吴琦
- 周宇
- 周敬利
- 周明全
- 夏涛
- 姜德全
- 姜晓静
- 孔强
- 孙宇超
- 孙德兵
- 安晓江
- 庄超
-
-
刘西薇
-
-
摘要:
In recent years,centralized data becomes the trend of large business system,and massive data application makes the appli-cation systems face challenge of how to ensure the data security during utilization. Based on the analysis of the privilege management risk faced by such application system,this paper proposes an authorization scheme based on PKI/PMI technology oriented to the appli-cation,function,service and data,to ensure the security of authorization management and diversification and comprehensiveness of au-thorization level.%数据集中成为近年来大型业务系统的发展趋势,海量数据使应用系统面临着如何安全使用这些数据的挑战。本文通过分析此类应用系统面临的权限管理风险,提出了一种基于PKI/PMI技术设施,面向应用、功能、服务和数据等各个方面的授权方案,解决授权管理的安全性问题和授权层次的多样化全面性问题。
-
-
-
谢学智;
李春晓
-
-
摘要:
对在电子政务中应用属性加密机制实现访问控制进行研究,结合电子政务已有授权管理基础设施PMI,提出属性加密方案的部署架构;在此基础上,实现了一个原型系统.通过实验验证,基于属性加密实现访问控制,克服现有访问控制机制对服务器的安全依赖,并且弥补了对称密码加密保护信息在灵活性和细粒度方面的不足.
-
-
翟剑锋
-
-
摘要:
首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案.其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限.该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制.
-
-
匡宏;
赵恩来;
郝文宁;
黄亚;
穆新国
-
-
摘要:
Aiming at the traditional permission management and access control methods can not meet the growing information security assurance, the hierarchical management of user permissions and access control is realized. The separation management of user permission management and application access control is implemented and the independent of the user permission management and the access policy setting & implementation is ensured by using the PKl/PMl technique. Considering the star network structure may appear single point of failure, mirror image technology is used to ensure that the wide area network failures did not affect domestic users to access local applications. An experiment is conducted and the experimental results show that the system reduce the complexity of access control, decrease the overhead of permission management, enhance the flexibility of permission management and implement the security mechanism of the systems.%针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施.综合考虑星型网络结构可能出现的单点故障,采用镜像等技术确保广域网络的故障不影响本地用户对本地应用的访问.实验结果表明,该系统减少了访问控制的复杂性,降低了权限管理的开销,增强了权限管理的灵活性,实现了系统的安全机制.
-
-
张春琴
-
-
摘要:
由于移动自组织网络(MANET)的分布式、多跳和自组织的特点,使得节点的身份无法区分,导致恶意节点与自私节点大量存在,接入和访问权限控制成为这个网络结构安全性能的一个瓶颈,而日趋成熟的PKI/PMI(公钥基础设施/授权管理基础设施)体系能够在这方面提供必要的安全平台支撑.这里基于PKI/PMI分析了其在MANET中的应用前景,并根据MANET的特点对原有的模型进行了研究.
-
-
谢舒婷;
张珍
-
-
摘要:
互联网的迅猛发展和普及为流媒体业务发展提供了强大的市场动力,流媒体业务正变得日益流行.通过分析可扩展访问控制标记语言(XACML)和授权基础设施(PMI),提出了一种基于XACML安全策略的流媒体服务的访问控制模型,并给出了一个XACML访问控制策略实例,另外还分析了采用XACML作为描述访问控制准则的语言来对这个模型进行描述.这个模型可以实现流媒体服务在策略机制上的灵活性,扩展能力强,从而使流媒体服务具有更加细粒度化和良好的操作性等特点.
-
-
钱勇
-
-
摘要:
通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究与建设具有一定指导作用.
-
-
王金伟;
孙德兵
-
-
摘要:
单点登录(SSO)是指在多个应用系统中,用户只需主动地进行一次身份认证,就可以访问所有被授权的资源.文章通过对目前主要的单点登录技术进行研究,提出了基于PKI和PMI的Web应用单点登录系统.该系统采用公钥证书和属性证书进行用户的身份认证和访问授权,提高了用户的操作体验和系统的安全性.
-
-
杨宏宇;
孙宇超;
姜德全
-
-
摘要:
针对跨应用系统交互过程中存在的安全认证问题,提出了-种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型.该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问.在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理.实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制.
-
-
薛廷梅
- 《2015装备保障信息化理论与技术学术会议》
| 2015年
-
摘要:
在授权管理基础设施(PMI)中,无论是权限分配还是权限认证,都是以策略为基础,所以策略模型在PMI系统中占据着很重要的地位.以前所提出的策略模型都将整个策略作为一个整体,但实际上系统中各个模块所需要的策略内容是不一样的,策略某一部分的改变也许对某一特定模块没有任何影响,所以该模块用到的策略信息没必要改变.文章中提出了一个分割的策略模型.将策略根据各个模块需要的策略的不同划分为三部分,每一部分为一个单独的子策略,合起来组成系统完成的策略。即权限分配子策略、权限认证子策略、基础子策略、整体策略。
-
-
-
-
-
-
-
-