基于数字证书的访问控制研究

被引：2

作者：

周立兵

周大伟

机构：

[1] 海军工程大学信息安全系

来源：

计算机与数字工程 | 2011年 / 39卷 / 01期

关键词：

公钥基础设施; 数字证书; 访问控制; 证书扩展项; 权限管理基础设施;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在公钥基础设施的应用系统中,对数字证书有效性的验证只涉及证书的完整性、有效期和是否被撤销等几个方面,并不规定其具体应用,不能实现有效的访问控制,从而造成一份有效证书能够登陆多个应用系统的情况,带来安全隐患。从增加数字证书扩展项、新建权限管理基础设施、设置应用系统黑白名单三个方面提出了基于数字证书的访问控制解决方案,并对这些方法的优缺点和适用情况进行了分析。

引用

页码：114 / 116+137 +137

页数：4