期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

PMI授权管理系统设计与实现 被引量:1

Design and Implementation for Authorization Management System Based on PMI
下载PDF
导出
摘要 企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB/T 16264.8-2005和ISO/IEC 9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。 Enterprise applications face the following security problems: the sharing of resource information, the adjustment of the users and services across the boundaries, the large variety of properties in security policies and the polymorphic of factors in privilege decision support. In this paper, introduce a practical authorization management system based on PMI. It combines GB / T 16264.8-2005 and ISO / IEC 9594-8 (2005 }, and follows the X. 509 attribute certificate protocol. It stores the authorization information in LDAP and attribute certifications through the improved RBAC model to isolate the access control model from the applications. It encapsulates the complexity of security technology that ensures the flexibility, adaptability and scalability of the system. The design of the system, the authorization model, the access control model and the LDAP database are also given in the paper.
作者 周彦萍 崔彦军
机构地区 河北省科学院应用数学研究所河北省信息安全认证工程技术研究中心
出处 《计算机技术与发展》 2012年第1期228-232,共5页 Computer Technology and Development
关键词 授权管理基础设施/公负基础设施 轻型目录访问协议 授权管理 授权体系 访问控制 PKI/PMI LDAP privilege management authorized system access control
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献11

  • 1ITU-T Ree. X509(2000) 1 ISO/IEC 9594-8:2000,The Directory: Publickey and attribute certificate framework [S/ OL]. 2000. http ://www. iso. org/iso/store. htm.
  • 2ITU-T Rec. X509(2005) 1 ISO/IEC 9594-8:2005,The Directory: Public-key and attribute certificate framework [S/OL]. 2005. http ://www. iso. org/iso/iso_catalogue/catalogue_te/eatalogue_detail. htm? esnumber = 43793.
  • 3中国人民共和国信息产业部.GB/T16264.8-2005,信息技术开放系统互连目录第8部分:公钥和属性证书框架[S].中国标准出版社,2005.
  • 4刘宏月,范九伦,马建峰.访问控制技术研究进展[J].小型微型计算机系统,2004,25(1):56-59. 被引量:76
  • 5李辉 王芳.“一切皆角色”的访问控制策略.计算机科学,2006,(9):121-125.
  • 6周彦萍.PMI授权管理系统的接口设计[J].计算机技术与发展,2010,20(3):167-171. 被引量:1
  • 7Adame C,Lloyd S.公钥基础设施-概念、标准和实施[M].冯登国,译.北京:人民邮电出版社,2001.
  • 8Yeong W, Howes T, Kille S. RFC 2251, Lightweight Directory Access Protocol ( v3 ) [ S ]. 1997.
  • 9曹晟,杨洁,孟庆春.基于PMI的系统访问安全管理研究与设计[J].计算机工程,2007,33(24):141-143. 被引量:8
  • 10周彦萍,张志业,崔芸.基于客体管理的增强型RBAC模型的研究[J].河北科技大学学报,2010,31(3):227-232. 被引量:1

二级参考文献28

  • 1孙波,赵庆松,孙玉芳.TRDM——具有时限的基于角色的转授权模型[J].计算机研究与发展,2004,41(7):1104-1109. 被引量:26
  • 2冯登国,李丹.积极推进PKI/PMI标准的制订与应用[J].计算机安全,2005(9):14-15. 被引量:2
  • 3ITU- TRec. X509 (2000) |ISO/IEC 9594 - 8: 2000, The Directory:Public- key and attribute certificate framework[ S/ OL]. 2000. http://www.iso. org/iso/store. htm.
  • 4ITU - TRec. X509 (2005) | ISO/IEC 9594 - 8: 2005, The Directory:Public-key and attribute certificate framework[ S/ OL ]. 2005. http://www. iso. org/iso/iso-catalogue/catalogue-tc/catalogue-detail. htm? csnumber = 43793.
  • 5中国人民共和国信息产业部.GB/T16264.8-2005,信息技术开放系统互连目录第8部分:公钥和属性证书框架[S].北京:中国标准出版社,2005.
  • 6李辉 王芳.“一切皆角色”的访问控制策略.计算机科学,2006,(9):121-125.
  • 7Yeong W,Howes T, Kille S. RFC 2251, Lightweight Directory Access Protocol (v3) [S]. [s. l. ] : [s. n. ] ,1997.
  • 8Adame C,Lloyd S.公钥基础设施-概念、标准和实施全[M].冯登国,译.北京:人民邮电出版社,2001.
  • 9FERRAIOLO D F,KUHN D R.Role-based access control[A].Proceedings of 15th National Computer Security Conference[C].[S.l.] :[s.n.] ,1992.
  • 10FERRAIOLO D F.Proposed NIST standard for role-based access control[J].ACM Transaction on Information and System Escurity,2001,4(3):224-274.

共引文献91

同被引文献7

引证文献1

计算机技术与发展
2012年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部