企业级PMI系统的设计与实现

Design and Implementation of Enterprise PMI System

下载PDF

导出

摘要提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。 This article proposes a method of implementing an enterprise PMI based on RBAC. It uses public key certificate to authenticate the user, attribute certificate to authorize the user, policy certificate to describe enterprise's privilege policy. It can achieve secure access control to enterprise network resources neatly and conveniently.

作者翟征德李大兴

机构地区山东大学网络信息安全研究所

出处《计算机工程》 CAS CSCD 北大核心 2004年第19期98-100,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2001AA141120)

关键词权限管理基础设施属性证书基于角色访问控制 Privilege management infrastructure(PMI) Attribute certificate RBAC

分类号 TP31 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1ITU-T Recommendation X.509. Information Technology--Open Systcm Intcrconneotion--The Directory: Public Key and Attribute Ccrtificate Framework. 2000
2Farrell S, Housley R, An Intemet Attribute Certificate Profile for Authorization. RFC3281, 2002
3Entrust XML Strategy. http://www.entrust.com
4Sandhu R. Role-based Acccss Control Models. IEEE Computer. 1996-02
5钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91

二级参考文献5

11，Ferraiolo D F, Kuhn R. Role-Based access control. In: Proceedings of the 15th National Computer Security Conference. Baltimore, MD, 1992. 554～563, http://hissa.ncsl.nist.gov/kuhn/
22，Sandhu R, Samarati P. Access control: principles and practice. IEEE Communications, 1994,32(9):40～48
33，Ramaswamy C, Sandhu R. Role-Based access control features in commercial database management systems. In: Proceedings of the 21st National Information Systems Security Conference. Virginia: U.S. Government Printing Office, 1998, http://www.list.gmu.edu/conferen.htm
44，Sandhu R, Coyne E J, Feinstein H L et al. Role-Based access control models. IEEE Computers, 1996,29(2):38～47
55 Sandhu R. Rationale for the RBAC96 family of access control models. In: Proceedings of the 1st ACM Workshop on Role-Based Access Control. ACM, 1997. http://www.list.gmu.edu/conferen.htm

共引文献91

1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
2王涛,王延章.一种基于岗位和角色的访问控制模型研究[J].计算机应用研究,2009,26(3):1084-1085. 被引量：6
3刘婷婷,汪惠芬,张友良.支持授权的基于角色的访问控制模型及实现[J].计算机辅助设计与图形学学报,2004,16(4):414-419. 被引量：9
4袁平鹏,陈刚,董金祥.多政策的两层协同应用存取控制模型[J].计算机辅助设计与图形学学报,2004,16(4):420-426. 被引量：19
5蔡秀娟.基于RBAC的人事管理系统的设计与实现[J].成功,2013(9):218-219.
6郝文育,蔡宗琰,王宁生.基于角色的访问权限控制在ERP系统中的应用[J].机械科学与技术,2004,23(9):1025-1029. 被引量：6
7戴祝英,左禾兴.基于角色的访问控制模型分析与系统实现[J].计算机应用研究,2004,21(9):173-175. 被引量：21
8徐光伟,尹建伟,陈刚,董金祥.基于JAAS企业级的访问控制模型[J].计算机工程,2005,31(9):67-69. 被引量：2
9鞠成东,廖明宏.基于RBAC模型的角色权限及层次关系研究[J].哈尔滨理工大学学报,2005,10(4):95-99. 被引量：12
10唐红武,余亚玲.基于角色的访问控制系统的研究与实现[J].计算机工程,2005,31(B07):201-202. 被引量：3

1马国彬,蒋朝惠.基于PMI的OA安全模型设计与实现[J].计算机工程与设计,2010,31(6):1216-1218. 被引量：1
2周立兵,周大伟.基于数字证书的访问控制研究[J].计算机与数字工程,2011,39(1):114-116. 被引量：2
3雷建云,蒋天发.基于PKI与PMI的办公自动化系统访问控制[J].武汉大学学报（工学版）,2008,41(6):118-120.
4郑洲,蒋兴浩,杨树堂,李萍,李建华.LDAP目录服务在PKI/PMI中的应用[J].计算机工程,2004,30(18):49-51. 被引量：7
5白云飞,卢欣,屈宝存.流媒体技术在工业控制中的应用[J].常州工学院学报,2006,19(6):22-25.
6赵苏骅.Web Service技术在系统集成中的应用[J].成都理工大学学报（自然科学版）,2008,35(3):285-287.
7曹晟,杨洁,孟庆春.基于PMI的系统访问安全管理研究与设计[J].计算机工程,2007,33(24):141-143. 被引量：8
8周立兵,周学广,郭福亮.一种适合大型分布式应用的PMI系统设计[J].信息安全与通信保密,2008,30(6):73-74.
9郑晓梦,张小松.基于策略证书的访问控制模型及其在电力系统中的应用[J].华东科技（学术版）,2013(8):186-187.
10徐兰芳,王飞.实现基于角色访问控制的PMI角色模型[J].华中科技大学学报（自然科学版）,2006,34(7):24-26. 被引量：3

计算机工程

2004年第19期

浏览历史

内容加载中请稍等...

企业级PMI系统的设计与实现

参考文献5

二级参考文献5

共引文献91

相关作者

相关机构

相关主题

浏览历史