资源整合中访问控制的研究与实现

被引：1

作者：

徐国永 ^{[1
]}

刘强 ^{[1
]}

张普选 ^{[2
]}

机构：

[1] 清华大学软件学院

[2] 河北省国税局

来源：

计算机工程与设计 | 2007年 / 01期

关键词：

访问控制; 属性证书; 策略管理; 角色; 公钥基础设施;

D O I：

10.16208/j.issn1000-7024.2007.01.011

中图分类号：

TP393.07 [];

学科分类号：

摘要：

当前政府机构和大型的企业组织在对已有的孤立系统进行资源整合中,需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系。PKI通过发放公钥证书对用户身份进行鉴别,PMI使用属性证书对用户的权限进行管理,RBAC提供了一种更加灵活的用户与权限的关联方式。通过采用PKI、PMI和RBAC三项技术,对访问控制过程和策略管理进行重点研究,提出了一种基于角色和双证书的访问控制机制,并在税务系统的资源整合项目中得到了应用。

引用

页码：32 / 35

页数：4