10.3321/j.issn:1000-6788.2002.04.012
RBAC的数字证书实现方案
Intranet资源共享需要强有力的访问控制,防止非授权行为发生,基于角色的访问控制(RBAC)是解决这一问题的有效方法.本文提出了在企业PKI和目录服务的基础上,使用X.509证书和属性证书实现RBAC的方案,分析了单纯使用X.509证书实现RBAC所面临的安全性和灵活性问题,设计了一种组合式属性证书,并提出了角色赋予、权限赋予和角色层次的实现方法.
基于角色的访问控制、角色、X.509证书、属性证书、目录服务
22
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划863-306-ZD-08
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
63-68