检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]贵州大学计算机科学与信息学院,贵州贵阳550025
出 处:《计算机工程与设计》2010年第6期1216-1218,共3页Computer Engineering and Design
基 金:贵州省高层次人才科研条件特助基金项目(TZJF-2007(26))
摘 要:鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性。实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题。In view of illegal operation of non-authorized users and the operation of ultra vires from the legitimate user in the OA system, as well as the public key certificate of the PKI can only provide authentication, but rights management can not be achieved and so on.A rights management security model is provided based on PMI for the OA system.The model uses public key certificate of PKI and attribute certificate of PMI for the authentication and rights management.It is effective to prevent illegal and ultra vires operation, and make authorization more impartial and authoritative.Practice shows that this security model can solve some security problems like non-authorized users access, non-repudiation, privacy and integrity of the data documents and so on in the OA system.
关 键 词:OA系统 权限管理基础设施 权限管理 属性证书 安全模型
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.13