基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构。该架构使用X.509属性证书来存储用户角色。授权管理基础设施(PMI)具有权限的分 配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统统一的授权的访问控 制策略与机制。

基于PKI/PMI属性证书的研究

随着网络的不断发展,仅仅PKI技术已经无法满足现代网络的需求。在身份认证之后,还需要PMI权限的控制。在PKI/PMI上对属性证书进行研究,提出了在属性证书的持有者属性中用公钥序列号来填充,从而实现了属性证书与公钥证书的绑定。然后通过AC-RBAC模型来实现资源的访问控制。

RBAC和FBAC的适用条件与集成

用集合论的方法分析了模型选取的4个决定因素:需要授权的用户数量,功能权限集的基数,角色的权限变化情况,用户的角色变化情况。对RBAC和FBAC的适用情况进行了划分。论证了在复杂的大型系统中,综合采用多种访问控制模型,对权限进行分割合并,区分出公共权限和专门权限,并引入多级授权机制,才能够克服单一模型的不足。

基于PMI/RBAC的Web资源访问控制

在Web资源访问控制中,利用可扩展标记语言(XML)来改进授权管理基础设施(PMI)的属性证书(AC),替代ASN.1的证书编码方式,加快了证书的解码速度,提高了PM I的效率,也使系统具有良好的可扩展性。访问控制主要采用基于角色的访问控制(RBAC)思想,将属性证书分为角色分配证书和角色规范证书,实现策略方便灵活,利于实现细粒度的访问控制。

基于PKI/PMI和RBAC的DRM模型

针对现有的DRM系统普遍存在互操作性和追踪机制的情况,本文提出了一种基于PKI/PMI、数字水印和RBAC的DRM模型,并分析了其工作流程和安全特性。

应用于Web访问控制的PMI的一种构建方案

随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架 ,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案 ,并对RBAC/Web系统的安全性进行了进一步的分析。