«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:

期数:

2012年01期

页码:

228-232

栏目:

安全与防范

出版日期:

1900-01-01

文章信息/Info

Title:

Design and Implementation for Authorization Management System Based on PMI

文章编号:

1673-629X（2012）01-0228-05

作者:

周彦萍 崔彦军

河北省科学院应用数学研究所河北省信息安全认证工程技术研究中心

Author(s):

ZHOU Yan-ping;  CUI Yan-jun

Hebei Information Security Authentication Engineering Research Center, Institute of Applied Mathematics, Hebei Academy of Sciences

关键词:

授权管理基础设施／公负基础设施; 轻型目录访问协议; 授权管理; 授权体系; 访问控制

Keywords:

PKI/PMI;  LDAP;  privilege management;  authorized system ;  access control

分类号:

TP309

文献标志码:

A

摘要:

企业的安全应用面临着资源信息需共享，跨组织边界的用户和服务资源会随时调整，安全策略中的安全属性种类繁多，权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB／T16264．8-2005和ISO／IEC9594-8（2005）相结合，遵循属性证书的X．509协议，利用改进的RBAC模型建立授权机制，将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明，系统将访问控制机制从具体应用的开发和管理中分离出来，不仅屏蔽了安全技术的复杂性，也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案

Abstract:

Enterprise applications face the following security problems： the sharing of resource information, the adjustment of the users and services across the boundaries, the large variety of properties in security policies and the polymorphic of factors in privilege decision support. In this paper, introduce a practical authorization management system based on PMI. It combines GB / T 16264.8-2005 and ISO / IEC 9594-8 （2005 }, and follows the X. 509 attribute certificate protocol. It stores the authorization information in LDAP and attribute certifications through the improved RBAC model to isolate the access control model from the applications. It encapsulates the complexity of security technology that ensures the flexibility, adaptability and scalability of the system. The design of the system, the authorization model, the access control model and the LDAP database are also given in the paper

备注/Memo

备注/Memo:

周彦萍（1962-），女，副研究员，研究方向为网络信息安全及数据库应用等

常用功能

更新日期/Last Update: 1900-01-01