【摘 要】
:
协同商务是在全球经济一体化和信息技术快速发展的背景下产生的一种新兴商务模式,它要求在协作企业和客户间进行跨平台、跨业务域的数据应用和交换。由于协同商务企业和客户
论文部分内容阅读
协同商务是在全球经济一体化和信息技术快速发展的背景下产生的一种新兴商务模式,它要求在协作企业和客户间进行跨平台、跨业务域的数据应用和交换。由于协同商务企业和客户在地理位置上往往分散,这种分布的网络环境使得协作伙伴间的相互信任和授权成为安全系统中一个较难解决的问题。 公钥基础设施(PKI)以公钥证书形式,提供了网络实体的在线身份认证,是网络应用中不可缺少的安全支撑系统。但在协同商务应用中,仅仅能确定实体身份已不能满足需要,安全系统要求提供一种手段进一步确定实体拥有的权限。特权管理基础设施(PMI)作为PKI的逻辑拓展,以属性证书形式提供权限管理,为分布环境下的授权管理提供了一种新的解决思路。近年来,PMI已日渐成为安全领域的一个研究热点。目前的PMI研究主要集中于标准的制定和实施,实际应用产品较少。 本文从协同商务的安全需求特点出发,介绍了网络环境中几种常用的认证方案,分析了他们的各自优缺点及适用环境;探讨了公钥基础设施PKI,指出了PKI在权限管理等方面存在的不足;详细讨论了授权管理基础设施PMI,分析了PMI的体系结构、通用模型和角色模型,重点讨论了PMI的实现机制——属性证书(AC),并对PKI和PMI体系中的几个相关概念作了比较。在上述分析讨论的基础上,文章借助RBAC模型中的角色概念,提出了一个基于PKI/PMI的双证书联合认证系统方案,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予,并通过属性证书的短有效期设置,有效解决了PKI体系中存在的CRL问题。最后,文章基于LDAP技术,建立了一个小型属性权威的证书服务器系统,实现了简单的证书存储和下载功能。文章对认证系统中其他模块的设计实现也作了有益的探讨。
其他文献
目的观察丁苯肽胶囊对急性脑梗死所致表达障碍性失语症的临床疗效。方法选取2015年1月—2017年6月于江门市中心医院住院治疗的急性脑梗死伴失语症的病人72例,根据随机数字表
<正>2005年7月20日,百色供电局正式挂牌成立。该局担负着百色市12个县(市、区)的主电网运行维护及供电任务,电力销售以直供铝企业及趸售县供电企业方式为主。目前,全局在册员
废油脂是家庭及餐饮业烹炸食物后的废弃物,作为一种环境污染的来源,和一种可再利用的资源,越来越引起人们的关注。本论文主要探讨由废油脂制备金属皂的工艺,及其产品的性质和
以重金属污染污泥为研究对象,比较了磷矿粉、氧化钙、活性炭3种稳定剂对污泥中Cr、Cu、Pb、Zn 4种重金属的稳定效果。实验结果表明,相比于磷矿粉和氧化钙,活性炭可同时稳定Cr
量子通信是量子力学和经典通信的交叉学科,有着传统通信方式所不具备的绝对安全特性。在国防军事、金融贸易、政治外交等领域有着重大的应用价值和发展前景。本文所介绍的研
采用常规三轴试验,测试了饱和炉渣的剪切强度,分析了饱和炉渣的破坏模式和强度随龄期的变化规律,结果表明:围压小的试验中,饱和试样破坏模式为脆性破坏;围压大的试验中,饱和试
互联网+的时代悄然兴起,翻转课堂以其强大的优势予以传统教育剧烈冲击,创客教育又紧随其后再一次颠覆人们对于教育的认识。创客空间相比较于传统教育,不仅深化了学生的知识能
居住区公共服务设施是城市居住区的基本组成部分,是公共服务的重要载体,与居民生活密切相关,其均衡配置有利于公共服务的充足供给,有利于公共资源的空间均衡布局,有利于城市
文章从城市桥梁施工质量现状出发,探讨桥梁施工质量控制与管理存在的问题,提出针对性的优化实践策略,以期为我国城市桥梁施工经济效益和社会效益的实现提供一点思路和借鉴。
蹴鞠运动起自战国时代,在我国古代传承历史悠久。这项运动大体经历了秦汉、唐、宋三个高峰时期,最早关于“鞠”的制作记载出现在《汉书》中,当时“鞠”的制作比较简单,从外形