PMI中基于属性扩展RBAC访问控制机制应用研究

导出

摘要 PMI(Privilege Management Infrastructure)特权管理基础设施为授权与访问控制提供了一套安全有效的方案。RBAC(Role Based Access Control)访问控制机制通过使用"角色"概念,降低了PMI访问控制过程的复杂性,提高了安全性与易维护性。本文提出了一个基于属性扩展的RBAC访问控制模型,并对模型的具体实现进行了研究。

作者涂强刘慧李俊义

机构地区北京理工大学管理与经济学院

出处《网络安全技术与应用》 2008年第1期51-53,共3页 Network Security Technology & Application

关键词 PMI 访问控制 RBAC 属性扩展

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1吴立军,苏开乐.基于角色PMI的电子政务安全模型[J].计算机工程与应用,2004,40(31):117-119. 被引量：6
2薛伟,怀进鹏.基于角色的访问控制模型的扩充和实现机制研究[J].计算机研究与发展,2003,40(11):1635-1642. 被引量：21
3谭强,黄蕾.PMI原理及实现初探[J].计算机工程,2002,28(8):187-189. 被引量：24

二级参考文献20

1[1]ITU-T Recommendation X.509.Information Technology-Open System Interconnection- The Directory:Public Key and Attribute Certificate Framework.2000
2[2]Oppliger R,Permul G,Strauss C.Using Attribute Certificates to Imple-ment Role-based Authorization and Access Controls.http:∥www.entrust, com
3[3]Entrust XML Strategy for Authorization. http:∥www.entrust.com
4[4]ISO 1018 1-3.1nformation Technology - Open Systems Interconnection Security frameworks for Open System:Access Control Framework.
5[5]Boeyen S.X.509 (2000):4th Edition:Overview of PKI & PMI Frame-works.http:∥www.entrust.com
6D Ferraiolo, J Cugini, D R Kuhn. Role based access control:Features and motivations. In: Proc of the llth Annual Computer Security Applications Conf. Los Alamitos, CA: IEEE Computer Society Press, 1995.
7D Ferraiolo, J Barkley, D R Kuhn. A role-based access control model and reference implementation within a corporate Intranet ACM Trans on Information and System Security, 1999, 2( 1 ) : 34-64.
8R Sandhu, E Coyne, H Feinstein et al. Role-based access control models. IEEE Computers, 1996, 29(2) : 38-47.
9D Ferraiolo, R Sandhu, D R Kuhn et al. Proposed NIST standard for role-based access control. ACM Trans on Information and System Security, 2001, 4(3): 224-274.
10G Ahn, R Sandhu. Role-based authorization constraints specification. ACM Trans on Information and System Security,2000, 3(4): 207-226.

共引文献47

1武学海,李彤.基于特权管理基础设施PMI的UML表示[J].云南大学学报（自然科学版）,2006,28(S1):137-141.
2何国辉,甘俊英.多生物特征识别在计算机网络安全和身份认证中的应用研究[J].信号处理,2005,21(z1):579-582. 被引量：1
3左禾兴,戴祝英.PMI中属性证书交换模型的研究与实现[J].计算机应用,2003,23(z2):136-137.
4沈显君,杨进才,魏开平,庄超.基于PKI/PMI的移动代理安全访问[J].华中师范大学学报（自然科学版）,2004,38(3):284-288. 被引量：2
5詹晓晖.一种安全的基于一站式电子政务体系结构研究[J].南方冶金学院学报,2005,26(4):59-62. 被引量：1
6朱大立,陈晓苏.基于数字水印技术的电子政务安全模型[J].计算机应用,2005,25(B12):80-81. 被引量：12
7王长,全艾.电子政务系统中的档案信息访问控制研究[J].兰台世界（上旬）,2006(01S):19-20.
8廖继旺,孙洪淋.基于PMI机制多信息系统授权策略的研究与实现[J].大众科技,2006,8(3):86-88.
9吴昊,潘辉,王勇,蒋湘涛,刘刚常.基于PMI机制授权策略的研究与实现[J].科学技术与工程,2006,6(1):86-89. 被引量：2
10李真,史清华,魏峰.PMI系统中访问控制策略的分析与设计[J].计算机工程与设计,2006,27(5):780-781. 被引量：4

1程泽凯,张佳玉.基于节点相似度的社团发现算法[J].计算机工程与设计,2014,35(5):1688-1693. 被引量：3
2王艳,董丽丽.NoSQL与关系数据库相结合的设计与实践[J].电脑知识与技术,2014,10(3X):1857-1859. 被引量：3
3张应辉.能保护隐私且属性可扩展的云数据共享[J].西安邮电大学学报,2015,20(6):74-78. 被引量：4
4何淑贤,王育红,翟岩慧,曲开社.不完备形式背景及其完备化方法[J].山西大学学报（自然科学版）,2006,29(4):364-367. 被引量：2
5任志宇,陈性元,马军强.基于属性的角色委派模型可达性推理方法研究[J].计算机工程,2014,40(9):143-148.
6韩仙玉,闫东亮,李睿.一种针对特定领域的查询扩展方法[J].计算机应用与软件,2014,31(1):26-29.
7洪帆,张弛.基于属性证书的特权管理基础设施[J].微计算机应用,2005,26(4):398-401. 被引量：2
8曹远,蔡军.一种基于角色的协同仿真系统访问控制模型[J].系统仿真学报,2008,20(S1):273-276.
9宫阿都,李新友,李晨,陈晨,蔡洪春.面向信息安全的具有时间特性RBAC授权策略[J].自然灾害学报,2008,17(6):30-35.
10孙大大,赵莹,郎波.基于RBAC的分布式服务两级访问控制[J].计算机工程与应用,2006,42(26):119-121. 被引量：3

网络安全技术与应用

2008年第1期

浏览历史

内容加载中请稍等...

PMI中基于属性扩展RBAC访问控制机制应用研究

参考文献3

二级参考文献20

共引文献47

相关作者

相关机构

相关主题

浏览历史