授权管理基础设施

摘要： In recent years,centralized data becomes the trend of large business system,and massive data application makes the appli-cation systems face challenge of how to ensure the data security during utilization. Based on the analysis of the privilege management risk faced by such application system,this paper proposes an authorization scheme based on PKI/PMI technology oriented to the appli-cation,function,service and data,to ensure the security of authorization management and diversification and comprehensiveness of au-thorization level.%数据集中成为近年来大型业务系统的发展趋势，海量数据使应用系统面临着如何安全使用这些数据的挑战。本文通过分析此类应用系统面临的权限管理风险，提出了一种基于PKI/PMI技术设施，面向应用、功能、服务和数据等各个方面的授权方案，解决授权管理的安全性问题和授权层次的多样化全面性问题。

摘要： 对在电子政务中应用属性加密机制实现访问控制进行研究，结合电子政务已有授权管理基础设施PMI，提出属性加密方案的部署架构；在此基础上，实现了一个原型系统。通过实验验证，基于属性加密实现访I＇g控制，克服现有访问控制机制对服务器的安全依赖，并且弥补了对称密码加密保护信息在灵活性和细粒度方面的不足。

摘要： 对在电子政务中应用属性加密机制实现访问控制进行研究,结合电子政务已有授权管理基础设施PMI,提出属性加密方案的部署架构；在此基础上,实现了一个原型系统.通过实验验证,基于属性加密实现访问控制,克服现有访问控制机制对服务器的安全依赖,并且弥补了对称密码加密保护信息在灵活性和细粒度方面的不足.

摘要： 首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案.其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限.该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制.

摘要： Aiming at the traditional permission management and access control methods can not meet the growing information security assurance, the hierarchical management of user permissions and access control is realized. The separation management of user permission management and application access control is implemented and the independent of the user permission management and the access policy setting & implementation is ensured by using the PKl/PMl technique. Considering the star network structure may appear single point of failure, mirror image technology is used to ensure that the wide area network failures did not affect domestic users to access local applications. An experiment is conducted and the experimental results show that the system reduce the complexity of access control, decrease the overhead of permission management, enhance the flexibility of permission management and implement the security mechanism of the systems.%针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施.综合考虑星型网络结构可能出现的单点故障,采用镜像等技术确保广域网络的故障不影响本地用户对本地应用的访问.实验结果表明,该系统减少了访问控制的复杂性,降低了权限管理的开销,增强了权限管理的灵活性,实现了系统的安全机制.

摘要： 由于移动自组织网络(MANET)的分布式、多跳和自组织的特点,使得节点的身份无法区分,导致恶意节点与自私节点大量存在,接入和访问权限控制成为这个网络结构安全性能的一个瓶颈,而日趋成熟的PKI/PMI(公钥基础设施/授权管理基础设施)体系能够在这方面提供必要的安全平台支撑.这里基于PKI/PMI分析了其在MANET中的应用前景,并根据MANET的特点对原有的模型进行了研究.

摘要： 互联网的迅猛发展和普及为流媒体业务发展提供了强大的市场动力,流媒体业务正变得日益流行.通过分析可扩展访问控制标记语言(XACML)和授权基础设施(PMI),提出了一种基于XACML安全策略的流媒体服务的访问控制模型,并给出了一个XACML访问控制策略实例,另外还分析了采用XACML作为描述访问控制准则的语言来对这个模型进行描述.这个模型可以实现流媒体服务在策略机制上的灵活性,扩展能力强,从而使流媒体服务具有更加细粒度化和良好的操作性等特点.

摘要： 通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究与建设具有一定指导作用.

摘要： 单点登录(SSO)是指在多个应用系统中,用户只需主动地进行一次身份认证,就可以访问所有被授权的资源.文章通过对目前主要的单点登录技术进行研究,提出了基于PKI和PMI的Web应用单点登录系统.该系统采用公钥证书和属性证书进行用户的身份认证和访问授权,提高了用户的操作体验和系统的安全性.

摘要： 针对跨应用系统交互过程中存在的安全认证问题,提出了-种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型.该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问.在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理.实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制.

摘要： 在授权管理基础设施(PMI)中,无论是权限分配还是权限认证,都是以策略为基础,所以策略模型在PMI系统中占据着很重要的地位.以前所提出的策略模型都将整个策略作为一个整体,但实际上系统中各个模块所需要的策略内容是不一样的,策略某一部分的改变也许对某一特定模块没有任何影响,所以该模块用到的策略信息没必要改变.文章中提出了一个分割的策略模型.将策略根据各个模块需要的策略的不同划分为三部分，每一部分为一个单独的子策略，合起来组成系统完成的策略。即权限分配子策略、权限认证子策略、基础子策略、整体策略。

摘要： 随着Web Service的不断发展，其安全标准不断完善，SOAP（简单对象访问协议）通信的安全性也不断增强，使Web Service在企业中应用成为可能，但人们在关注安全性的同时也非常关注实现安全性的复杂度。本文提出了一个SOAP安全通信模型，基于代理提供加密和签名、基于PKI提供认证、基于PMI提供授权，为Web Service提供透明的可配置、可管理的安全服务。本文还简单实现了该安全模型，并对应用前后进行对比测试，通过实验证明了该安全模型的可行性和实用性，并总结了实现过程中应该注意的问题。

摘要： 随着Web Service的不断发展，其安全标准不断完善，SOAP（简单对象访问协议）通信的安全性也不断增强，使Web Service在企业中应用成为可能，但人们在关注安全性的同时也非常关注实现安全性的复杂度。本文提出了一个SOAP安全通信模型，基于代理提供加密和签名、基于PKI提供认证、基于PMI提供授权，为Web Service提供透明的可配置、可管理的安全服务。本文还简单实现了该安全模型，并对应用前后进行对比测试，通过实验证明了该安全模型的可行性和实用性，并总结了实现过程中应该注意的问题。

摘要： 随着Web Service的不断发展，其安全标准不断完善，SOAP（简单对象访问协议）通信的安全性也不断增强，使Web Service在企业中应用成为可能，但人们在关注安全性的同时也非常关注实现安全性的复杂度。本文提出了一个SOAP安全通信模型，基于代理提供加密和签名、基于PKI提供认证、基于PMI提供授权，为Web Service提供透明的可配置、可管理的安全服务。本文还简单实现了该安全模型，并对应用前后进行对比测试，通过实验证明了该安全模型的可行性和实用性，并总结了实现过程中应该注意的问题。

摘要： 随着Web Service的不断发展，其安全标准不断完善，SOAP（简单对象访问协议）通信的安全性也不断增强，使Web Service在企业中应用成为可能，但人们在关注安全性的同时也非常关注实现安全性的复杂度。本文提出了一个SOAP安全通信模型，基于代理提供加密和签名、基于PKI提供认证、基于PMI提供授权，为Web Service提供透明的可配置、可管理的安全服务。本文还简单实现了该安全模型，并对应用前后进行对比测试，通过实验证明了该安全模型的可行性和实用性，并总结了实现过程中应该注意的问题。

摘要： 安全是电子政务最重要的保障,本文分析了电子政务的安全需求,将基于PKI/PMI的安全策略和技术引入到电子政务应用中,并提出了适合电子政务要求的安全解决方案.

摘要： 安全是电子政务最重要的保障,本文分析了电子政务的安全需求,将基于PKI/PMI的安全策略和技术引入到电子政务应用中,并提出了适合电子政务要求的安全解决方案.

摘要： 安全是电子政务最重要的保障,本文分析了电子政务的安全需求,将基于PKI/PMI的安全策略和技术引入到电子政务应用中,并提出了适合电子政务要求的安全解决方案.

摘要： 安全是电子政务最重要的保障,本文分析了电子政务的安全需求,将基于PKI/PMI的安全策略和技术引入到电子政务应用中,并提出了适合电子政务要求的安全解决方案.

摘要： 公开了一种用于增强对在数据中心内操作的被管理基础设施设备的安全威胁的检测的系统。该系统可以具有用于监视被管理基础设施设备的操作的数据中心基础设施管理(DCIM)系统。DCIM系统可以包括用于与被管理基础设施设备通信的远程访问装置。被管理基础设施设备可以包括板载计算机。远程访问装置可以包括引擎，该引擎配置成检测要被传送至板载计算机的信息是否对被管理基础设施设备构成安全威胁。

摘要： 本发明涉及一种管理包括多个路边无线电单元(WRU)的基础设施(INF)中的传输资源的方法。该方法包括：交换步骤，在该交换步骤期间，基准WRU接收由一个或更多个其他WRU生成的协作数据，其表示与该WRU通信的车辆上通信装置的至少一部分的相应故障概率；优化步骤，在该优化步骤期间，基准WRU基于协作数据确定资源分配方案，其至少限定分配给与该基准WRU通信的装置中的全部装置或部分装置的时间频率资源，该资源分配方案被配置为对于包括与基准WRU通信的装置和在交换步骤期间为之接收了的协作的装置的装置集合中，各通信系统的至少一个装置，使装置和与其通信的WRU之间不发生传输故障的概率最大；操作步骤，其中该基准WRU实施资源分配方案。

摘要： 一种测量设备(14)包括用于获取患者(12)的健康相关参数的测量单元(42)，以及用于至少发送测量结果的体耦合通信单元(40)。与患者相关联的识别设备(20)包括用于接收和发送测量结果的体耦合通信单元(26)。网关设备(72)包括用于接收患者的测量结果的体耦合通信单元(78)。此外，分级关系部署模型(100)便于基于设备间的关系将保健环境中的无线设备分成子群，并且分级密钥预分发方案(110)允许在部署保健网络中的设备之前，为设备的相应群的安全域分发唯一的密钥材料。之后，所述设备执行握手协议，由此识别其在部署模型(100)中的最深共同节点，并且所述设备使用在预分发方案(110)中分配给该节点群的密钥材料以方便粒度通信安全。

摘要： 提供了一种可扩展及自动复制的服务器群配置管理基础设施。集中式配置数据库存储用于服务器群的所有配置数据。新的配置数据可通过扩展配置对象模型被添加到配置数据库而无需了解或改变配置数据库的模式。为服务器群中的每个服务器提供了使服务器群中的配置数据跨服务器群中的多个服务器自动保持同步的同步机制。

摘要： 本发明公开了一种用于增强对在数据中心内操作的被管理基础设施设备的安全威胁的检测的系统。该系统可以具有用于监视被管理基础设施设备的操作的数据中心基础设施管理(DCIM)系统。DCIM系统可以包括用于与被管理基础设施设备通信的远程访问装置。被管理基础设施设备可以包括板载计算机。远程访问装置可以包括引擎，该引擎配置成检测要被传送至板载计算机的信息是否对被管理基础设施设备构成安全威胁。

摘要： 本发明使得能够在用于构建虚拟化环境的计算机系统中有效地使用可用的物理机。虚拟化基础设施管理装置(40)配备有：检测单元(41)，用于检测能够执行虚拟机(51‑i)的物理机(50‑i)中的不是物理的固定故障的偶然故障的发生；登记单元(42)，用于在存储物理机(50‑1～50‑n)的状态的管理信息存储单元(44)中登记物理机(50‑i)处于待机状态；以及分配单元(43)，用于在物理机(50‑j)中发生了故障的情况下，将由于所述故障而停止的虚拟机(51‑j)重新分配给在管理信息存储单元(44)中登记为处于待机状态中的物理机中的任一物理机。

摘要： 本发明涉及一种管理包括多个路边无线电单元(WRU)的基础设施(INF)中的传输资源的方法。该方法包括：交换步骤，在该交换步骤期间，基准WRU接收由一个或更多个其他WRU生成的协作数据，其表示与该WRU通信的车辆上通信装置的至少一部分的相应故障概率；优化步骤，在该优化步骤期间，基准WRU基于协作数据确定资源分配方案，其至少限定分配给与该基准WRU通信的装置中的全部装置或部分装置的时间频率资源，该资源分配方案被配置为对于包括与基准WRU通信的装置和在交换步骤期间为之接收了的协作的装置的装置集合中，各通信系统的至少一个装置，使装置和与其通信的WRU之间不发生传输故障的概率最大；操作步骤，其中该基准WRU实施资源分配方案。

摘要： 本发明题为“用于管理基础设施系统的系统和方法”。一种系统包括配置为操作地耦合到通信系统和连接到多个客户端的物理服务器。物理服务器进一步配置为提供应用编程接口(API)，其使得多个客户端能够通过通信系统通信地相互耦合，使得操作者系统向多个客户端发出会议呼叫，以及使得多个客户端通过通信系统发送和接收智能网格系统的状态更新。物理服务器还被配置为监控多个客户端中连接的客户端之间的呼叫的状态，以及向连接的客户端广播全局态更新。

摘要： 本发明提出了一种用于管理至少两个电力网间的电力需求的系统，包括：多辆机动车，每辆机动车具有电动机，所述电动机在所述机动车的操作期间至少部分地驱动所述机动车。每辆机动车还包含电池和无线发射机。包含在每辆机动车中的处理器与所述无线发射机通信，以向基站发送指示电池的电量状态、机动车标识信息、和机动车目的地的信息。所述基站或上游实体处理来自多辆机动车的数据，以估计对电池进行充电所需的地理电力需求，然后在所述至少两个不同的电力网间对进行电力重定向，以满足这些地理电力需求。

摘要： 一种测量设备(14)包括用于获取患者(12)的健康相关参数的测量单元(42)，以及用于至少发送测量结果的体耦合通信单元(40)。与患者相关联的识别设备(20)包括用于接收和发送测量结果的体耦合通信单元(26)。网关设备(72)包括用于接收患者的测量结果的体耦合通信单元(78)。此外，分级关系部署模型(100)便于基于设备间的关系将保健环境中的无线设备分成子群，并且分级密钥预分发方案(110)允许在部署保健网络中的设备之前，为设备的相应群的安全域分发唯一的密钥材料。之后，所述设备执行握手协议，由此识别其在部署模型(100)中的最深共同节点，并且所述设备使用在预分发方案(110)中分配给该节点群的密钥材料以方便粒度通信安全。