PMI授权管理系统设计与实现

作     者：周彦萍 崔彦军 ZHOU Yan-ping;CUI Yan-jun

作者机构：河北省科学院应用数学研究所河北省信息安全认证工程技术研究中心河北石家庄050081 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2012年第22卷第1期

页      码：228-232页

摘      要：企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB/T 16264.8-2005和ISO/IEC 9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。

主 题 词：授权管理基础设施/公负基础设施 轻型目录访问协议 授权管理 授权体系 访问控制 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1673-629X.2012.01.059

馆 藏 号：203126665...