网络环境下基于PKI与访问控制的身份代理算法

AN IDENTITY PROXY ALGORITHM BASED ON PKI AND ACCESS CONTROL IN NETWORK ENVIRONMENT

出　　处：《计算机应用与软件》2005年第6期104-107,共4页Computer Applications and Software

摘　　要：本文介绍了一个适用于网络分布式环境的身份代理算法。采用基于离散对数问题的公钥密码体系生成身份代理数字证书涉及的密钥对。该研究结合基于角色的访问控制与公钥基础设施(PKI),设计了一个安全的、易于配置与管理、独立于程序的信息访问控制策略。与传统的基于用户和口令的访问控制方案比较,基于角色的访问控制能明显地简化网络分布式系统的安全管理。使用关联角色访问控制的身份代理证书为系统内受控的用户角色转换提供了很大的灵活性。This paper presents an identity proxy algorithm suitable for distributed network environment.The key pair related to identity proxy certificate is generated by a public-key cryptosystem based on discrete logarithm problem.A secure,easy to configure and manage,independent of program information access control policy is designed by combining RBAC(role based access control)with PKI(public key infrastructure).In comparison with the conventional user and password based approach,RBAC can obviously simplify the security management of distributed network system.The identity proxy certificate associating RBAC provides great flexibility for controlled transfer of user's role in the system.

关键词：网络环境下代理基于角色的访问控制算法 PKI 公钥密码体系离散对数问题公钥基础设施访问控制策略角色访问控制分布式环境分布式系统数字证书方案比较基于用户安全管理角色转换灵活性密钥程序口令

分类号：TP393[自动化与计算机技术—计算机应用技术] G252[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络环境下基于PKI与访问控制的身份代理算法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络环境下基于PKI与访问控制的身份代理算法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索