RBAC的数字证书实现方案

作     者：张大江 钱华林 

作者机构：中国科学院计算机网络信息中心北京100080 

基　　金："国家 86 3"计算机网络信息管理系统 ( 86 3-30 6 -ZD-0 8) 

出 版 物：《系统工程理论与实践》 (Systems Engineering-Theory & Practice)

年 卷 期：2002年第22卷第4期

页      码：63-68页

摘      要：Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0 9证书和属性证书实现 RBAC的方案 ,分析了单纯使用 X.5 0 9证书实现 RBAC所面临的安全性和灵活性问题 ,设计了一种组合式属性证书 ,并提出了角色赋予。

主 题 词：RBAC 数字证书 访问控制 角色 X.509证书 属性证书 目录服务 Internet 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3321/j.issn:1000-6788.2002.04.012

馆 藏 号：203412552...