检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]山东大学网络信息安全研究所,山东济南250100 [2]山东理工大学计算机科学学院,山东淄博255049
出 处:《计算机工程与设计》2006年第15期2722-2724,2792,共4页Computer Engineering and Design
基 金:国家863高技术研究发展计划基金项目(2004AA001260)
摘 要:在基于电子现金的网络支付方案中,交易过程相关的多个实体有不同类型的权限和访问标准,如果各自进行安全管理,会使得整个系统的维护协调有很大难度。因此,横跨多个实体的权限管理带来了额外的安全性挑战。分析了基于RBAC的电子现金系统的权限管理策略,通过基于常规角色的授权实现了对电子现金系统内多个实体的访问控制,并设置与常规角色互斥的管理角色实现系统的分布式自行管理。In the intemet payment scheme based on E-cash, different domains relevant to the transaction process have different privileges and different access authorization. If they all deal with security problems respectively, maintenance and collaboration for the whole system will be very difficult. The issue of privilege management across multiple domains will bring additional challenges. Privilege mana- gement policies for the E-cash system based on RBAC are analyzed. Access control in different domains is implemented by authorizing roles. Administrative roles are also used in the system to realize self-management in the E-cash system.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.79.94
