10.3969/j.issn.1004-8626.2005.03.009
应用数字证书实现基于角色的访问控制
基于HTTP的Web应用其局限性表现在如下3个方面:1)明文传输信息,不适宜传输敏感信息;2)认证手段太简单;3)没有规范的授权访问模型.设计了一个基于角色的访问控制系统,该系统以PKI体系中的X.509数字证书为基础,能够在客户机与Web服务器之间建立要求双向验证的安全的SSL连接,并根据用户身份授予对服务器的资源访问权限,从而解决了上述问题.
x.509数字证书、SSL、基于角色的访问控制
13
TP393.08(计算技术、计算机技术)
2005-11-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
28-31
