导读:本文包含了授权管理基础设施论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:基础设施,证书,属性,公钥,信息安全,权限,网络安全。
授权管理基础设施论文文献综述
方旋[1](2007)在《授权管理基础设施的研究与应用》一文中研究指出随着网络应用的深入和扩展,仅仅验证用户的身份已经不能满足安全系统的需要,授权管理基础设施的出现进一步确定了合法用户的操作权限并系统地建立起对认可用户的特定授权。授权管理基础设施PMI(Privilege Management Infrastructure)是一个属性证书、属性权威、属性证书库等部件构成的综合系统,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。授权管理基础设施使用属性证书表示和容纳权限信息,通过管理证书的生命周期实现对权限生命周期的管理。属性证书的申请、签发、注销、验证流程对应着权限的申请、发放、撤消、使用和验证的过程。在研究传统授权管理基础设施的基础上,对授权管理基础设施的目录服务器进行了优化查询。引进了基于角色的委托授权策略,大大减轻了安全管理员的负担。增加了用户组说明属性证书和用户组分配属性证书以简化应用系统权限的管理。采用了先验证策略使应用服务器省去了请求验证授权的过程,避免非实时在现有系统中形成的验证无效问题。最后详细的给出了授权管理基础设施中策略的实现和管理以及访问控制模型,描述了一个改进后的授权管理基础设施的框架。在改进的授权管理基础设施的模型基础上,结合Web的相关知识,给出了一个Web下基于公钥基础设施和授权管理基础设施的联合安全身份认证授权系统,并对其中特权验证网关模块、角色委托功能模块、授权管理基础设施模块和目录服务器模块进行了初步的设计和安全性分析。给出了一个更加灵活和高效的安全认证授权系统。(本文来源于《华中科技大学》期刊2007-05-01)
张樟[2](2007)在《授权管理基础设施中委托模型的研究》一文中研究指出随着Internet和全球电子商务的突飞猛进,现有公钥基础设施PKI框架中同时实现身份认证和授权管理的功能模式,已越来越不适应当代信息社会的发展需求。作为PKI逻辑扩展的授权管理基础设施PMI,目的旨在为整个PKI应用系统搭建通用的权限管理基础性平台。然而,在一个大型的PKI/PMI系统中,当应用类型多时势必需要将各个应用内部的属性证书颁发机构分离,以避免系统瓶颈问题和满足最小职责分离原则。因此,在大型的PMI系统中,委托模型的应用是十分必要的。由于X.509v4(2000)中权限委托模型分布式授权的特性,它必然存在着信息收集复杂以及策略的实施困难等问题,X.509 2005修正草案中提出了代理签发服务的概念,并给出了用来实现这些需求的证书扩展。但是,在DIS中假设属性权威在撤销前签发的证书在其被撤消后仍然有效,这个特点使得模型缺乏了一些实用上的灵活性。在研究X.509v4(2000)委托模型的实现机制的基础上,针对X.509v4(2000)委托模型和DIS各自的优缺点,设计了一个基于代理签发模块(DIM)的委托模型,并以证书申请和证书验证等过程为例给出了新模型的实现机制。新的基于DIM的委托模型使用DIS的思想,把证书管理功能集中到少数实体上,因而,证书信息收集和密钥管理比传统的PMI委托模型更为方便。同时,通过新的策略(属性证书链策略)的定义,使得模型在实现上也比基于DIS的委托模型更为灵活。(本文来源于《华中科技大学》期刊2007-01-01)
张丽,徐进[3](2005)在《授权管理基础设施技术在企业权限管理中的应用》一文中研究指出PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。(本文来源于《计算机应用》期刊2005年11期)
王毅彦[4](2005)在《基于授权管理基础设施的授权及访问控制机制》一文中研究指出与传统的权限管理机制相比,基于授权管理基础设施实现的集中式访问控制机制,能够有效地实现权限的统一管理和权限信息的相对独立,使系统具有更高的安全性和灵活性。文章介绍了基于授权管理基础设施的集中式授权及访问控制机制,并重点探讨其不同的实现方式。(本文来源于《计算机系统应用》期刊2005年09期)
林海宇[5](2004)在《基于角色的授权管理基础设施PMI的研究与实现》一文中研究指出随着网络技术的飞速发展,以电子政务、电子商务为代表的基于Internet的各种应用正广泛兴起,网络的开放性与信息的安全性之间的矛盾日益变得突出。人们需要在网络中通过信任与授权服务来保证网络交互的安全。PKI(Public Key Infrastructure,公钥基础设施)以密码学为理论基础,以公钥证书为载体,较好地解决了网络中的信任问题。随着网络应用的深入,人们迫切需要对各种资源如文件、数据等进行访问控制,对用户的权限进行组织与管理。如何在PKI 基础上结合访问控制机制提供授权服务的安全需求已迫在眉睫,权限管理已成为当前网络信息安全面临的巨大挑战。基于角色的授权管理基础设施PMI(Privilege Management Infrastructure)以PKI 技术和RBAC(Role based Access Control,基于角色的访问控制)为基础,以属性证书为载体,弥补了PKI 技术对授权需求的不足和RBAC 技术缺乏对权限生命周期管理的缺陷。本文对X.509 属性证书框架和PMI 的模型与体系结构进行了较深入的分析与评价。基于X.509 协议和PMI 的基本框架,建立了基于角色的授权管理基础设施PMI 模型。在此基础上提出了PMI 原型设计方案,讨论了架构中证书管理、访问控制和策略管理的一些关键问题。最后在参考PKI 系统基础上,实现了一个原型PMI——RB-PMI,并对其性能进行了简单分析。(本文来源于《电子科技大学》期刊2004-12-01)
谭寒生[6](2003)在《授权管理基础设施PMI的研究及原型设计与实现》一文中研究指出随着Internet的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络安全因其在网络应用中的重要性,日益成为一个不容忽视的问题。人们需要在网络中为用户提供身份鉴别和权限信息,以保证网络交互的安全。PKI (Public Key Infrastructures公钥基础设施)以密码学为理论基础,提供身份鉴别、机密性、完整性和不可否认性服务,成为网络应用中信任和授权的源泉。PKI以身份证书为载体,同时记录用户的身份信息和权限信息。然而在PKI的实际应用过程中,人们发现身份和权限有很多不同的属性,尤其在有效期上,权限由于不同的环境会经常变化,而身份则相对固定。将二者绑定到一个证书上不仅不利于对身份和权限的有效管理,而且需要频繁更新证书,给签证机关带来很大的工作量。鉴于以X.509v3为基础的PKI系统中上述身份持久性与用户权限短暂性之间的矛盾日益显着,2000年X.509v4协议提出授权管理基础设施PMI的概念。PMI分离了X.509v3标准中PKI的权限管理功能,提供更为严格、方便和高效的访问控制机制,是一种基于PKI系统之上的、实现访问权限管理的体系。 本文分析了X.509v4的PMI基本框架,在此基础上建立了基于角色委托机制的PMI模型,提出了PMI原型设计方案,并讨论了架构中证书管理、角色管理和策略管理的一些关键问题。最后在参考PKI系统基础上,实现了一个原型PMI——Mini PMI,并对其性能进行了简单分析。 XML作为一种元语言,具有平台无关性、自描述性等重要特征,正成为网络应用不可或缺的数据表示方式。XML可以根据需要定制,使之符合特定要求。目前XML安全性的研究也正如火如荼。本文探讨了安全XML技术在PMI系统中的应用,所设计的PMI系统完全基于XML格式,包括策略、日志以及证书等,使之可以与网络服务框架有机地结合起来,从而保证安全可信网络服务的效率。(本文来源于《电子科技大学》期刊2003-03-01)
授权管理基础设施论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着Internet和全球电子商务的突飞猛进,现有公钥基础设施PKI框架中同时实现身份认证和授权管理的功能模式,已越来越不适应当代信息社会的发展需求。作为PKI逻辑扩展的授权管理基础设施PMI,目的旨在为整个PKI应用系统搭建通用的权限管理基础性平台。然而,在一个大型的PKI/PMI系统中,当应用类型多时势必需要将各个应用内部的属性证书颁发机构分离,以避免系统瓶颈问题和满足最小职责分离原则。因此,在大型的PMI系统中,委托模型的应用是十分必要的。由于X.509v4(2000)中权限委托模型分布式授权的特性,它必然存在着信息收集复杂以及策略的实施困难等问题,X.509 2005修正草案中提出了代理签发服务的概念,并给出了用来实现这些需求的证书扩展。但是,在DIS中假设属性权威在撤销前签发的证书在其被撤消后仍然有效,这个特点使得模型缺乏了一些实用上的灵活性。在研究X.509v4(2000)委托模型的实现机制的基础上,针对X.509v4(2000)委托模型和DIS各自的优缺点,设计了一个基于代理签发模块(DIM)的委托模型,并以证书申请和证书验证等过程为例给出了新模型的实现机制。新的基于DIM的委托模型使用DIS的思想,把证书管理功能集中到少数实体上,因而,证书信息收集和密钥管理比传统的PMI委托模型更为方便。同时,通过新的策略(属性证书链策略)的定义,使得模型在实现上也比基于DIS的委托模型更为灵活。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
授权管理基础设施论文参考文献
[1].方旋.授权管理基础设施的研究与应用[D].华中科技大学.2007
[2].张樟.授权管理基础设施中委托模型的研究[D].华中科技大学.2007
[3].张丽,徐进.授权管理基础设施技术在企业权限管理中的应用[J].计算机应用.2005
[4].王毅彦.基于授权管理基础设施的授权及访问控制机制[J].计算机系统应用.2005
[5].林海宇.基于角色的授权管理基础设施PMI的研究与实现[D].电子科技大学.2004
[6].谭寒生.授权管理基础设施PMI的研究及原型设计与实现[D].电子科技大学.2003