基于属性证书的特权管理基础设施被引量：2

Attribute Certificates Based Privilege Management Infrastructure

下载PDF

导出

摘要本文详细介绍了特权管理基础设施(PMI,PrivilegeManagementInfrastructure),并在分析了网络访问控制的关键因素后提出PMI的定义,PMI在访问控制中的需求以及PMI的模型。本文研究的重点有两个方面,一是对属性证书的各个域的具体含义作了详细描述,并且分析了各个域在访问控制及证书的管理的过程中的作用;二是提出了简单PMI模型、PMI访问控制模型以及PMI委托模型三个适用于不同的访问控制环境的模型,为具体系统的实现提供了理论基础。最后,本文对属性证书管理中几个重点细节的技术进行了详细的比较。 In this paper we introduce Privilege Management Infrastructure (PMI) in detail. After the analysis of the key factors of access control in network, we present the definition of PMI , the requirements of PMI for the access control, and several models of PMI. The two main points of this paper, one is detailed description of every field of Attribute Certificate and its function in access control. And the other is to present the simple model of PMI, PMI access control model and PMI delegation model, which suit different environments of access control respectively. At the end of the paper, several important techniques in the management of attribute certificates are presented.

作者洪帆张弛

机构地区华中科技大学计算机科学与技术学院

出处《微计算机应用》 2005年第4期398-401,共4页 Microcomputer Applications

关键词特权管理基础设施属性证书 Management 网络访问控制访问控制模型 PMI 详细介绍理论基础控制环境委托模型证书管理 Access Control, Identity Authentication, Authorization, PKI, PMI, Attribute Certificate

分类号 TP393.07 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1ITU-T Recommendation X. 509: Information Technology - Open Systems Interconnection - The directory:Public-Key and Attribute Certificate Frameworks, 1998
2S. Farrell, R. HousleyMcNeil, M. , and Glassey, T.. An Internet Attribute Certificate Profile for Authorization.〈draft- ietf- pkix- ac509prof- 02. txt〉, 08 March2000.
3Farrell, S. , Chadwick, C. W.. Limited AttributeCertificate Acquisition Protocol. 〈draft- ietf- pkix- laap- 00.txt〉, 12 Octoboer 1999.
4David W Chadwick. An X. 509 Role- based Privilege Management Infrastructure. 2002.

同被引文献7

1张健,胡成全,孙吉贵,马春旺,齐红.基于PKI技术的PMI的研究与实现[J].计算机集成制造系统,2005,11(6):881-884. 被引量：2
2[3]ITU-T Recommendation.X.509 | ISO/IEC 9594-8:Information technology open system interconnection the directory:public key and attribute certificate frameworks.
3冯瑜瑾丁志强罗永红.属性证书：将PKI扩展到授权领域的数字证书[J].云南大学学报：自然科学版,2003,25(6):111-115.
4Vipin Samar. Single Sign On Using Cookies for Web Applications. IEEE 8th International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprise. June ,1999, Paho Alto, Califorina 159-163.
5W. Clay Richardson, Donald Avondolio. Professional Portal Development with Open Source Tools: Java Portlet API.Lucene. James. Slide. Wiley Publishing, Inc. ISBN 0-471--46951--3.
6Drew Mazurek. Technology&Planning, Yale University.ITS Central Authentication Service. Yale. edu/its/tp/cas/January 2004.
7Benjamin Mestrallet, Tuan Nguyen. Introducing the eXo Platform. The ServerSide. com, September 2000.

引证文献2

1杨柳,卢清平.门户环境下的单点登录研究[J].微计算机应用,2006,27(6):716-719. 被引量：5
2赵晓东.PMI在大型应用系统中的应用[J].信息安全与通信保密,2006,28(12):164-166.

二级引证文献5

1李歆,管党根.数字证书认证技术在资料库等系统中的应用[J].人民长江,2009,40(4):74-76. 被引量：1
2乔勇,李连,齐玉东,董福庆.复杂信息系统中单点登录的设计与实现[J].海军航空工程学院学报,2009,24(6):707-710. 被引量：3
3郑俊辉,陈刚.企业级单点登录认证系统的设计与实现[J].西南民族大学学报（自然科学版）,2010,36(2):311-315. 被引量：1
4姚刚,齐玉东,董庆超,司维超.单点登录技术在军事信息系统中的应用研究[J].智能计算机与应用,2017,7(3):48-51. 被引量：2
5郭柏乔.校园门户中多应用系统集成单点登录的研究与实现方式[J].广州城市职业学院学报,2017,11(3):97-100. 被引量：1

1许长枫,刘爱江,何大可.基于属性证书的PMI及其在电子政务安全建设中的应用[J].计算机应用研究,2004,21(1):119-122. 被引量：19
2谭强,黄蕾.PMI原理及实现初探[J].计算机工程,2002,28(8):187-189. 被引量：24
3梁冰,廖湘柏.基于PMI应用的数据构建研究[J].计算机安全,2009(2):74-76.
4陈建华,伍照华.基于PMI访问控制系统的设计[J].电脑知识与技术,2006,1(1):41-42.
5陈光耀,李生红.基于属性证书和角色的PMI[J].信息安全与通信保密,2005(8):118-121. 被引量：1
6武学海,李彤.基于特权管理基础设施PMI的UML表示[J].云南大学学报（自然科学版）,2006,28(S1):137-141.
7苏丹.X.509v4中基于角色的PMI应用[J].高性能计算技术,2004,0(1):58-60. 被引量：4
8黄珉伟.特权管理基础设施的实现模型[J].福建电脑,2004,20(7):19-20. 被引量：1
9周建新,陆松年,蒋兴浩.基于XML授权策略的访问控制模型的设计与实现[J].信息安全与通信保密,2005,27(1):43-45. 被引量：3
10陶宏志.PKI/PMI在网络安全中的应用[J].考试周刊,2008,0(41):141-142.

微计算机应用

2005年第4期

浏览历史

内容加载中请稍等...

基于属性证书的特权管理基础设施被引量：2

参考文献4

同被引文献7

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于属性证书的特权管理基础设施 被引量：2

参考文献4

同被引文献7

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于属性证书的特权管理基础设施被引量：2