检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
出 处:《计算机与数字工程》2011年第1期114-116,137,共4页Computer & Digital Engineering
摘 要:在公钥基础设施的应用系统中,对数字证书有效性的验证只涉及证书的完整性、有效期和是否被撤销等几个方面,并不规定其具体应用,不能实现有效的访问控制,从而造成一份有效证书能够登陆多个应用系统的情况,带来安全隐患。从增加数字证书扩展项、新建权限管理基础设施、设置应用系统黑白名单三个方面提出了基于数字证书的访问控制解决方案,并对这些方法的优缺点和适用情况进行了分析。The validation of PKC in PKI application system only focus on integrity,useful-time and revocation,not any information about materiality.So an effectual PKC can enter many application systems and brings hiding danger.From adding PKC extension,setting PMI,setting application white-black list to control access-secret range of PKC.At last advantages and disadvantages of the three means have been given.
关 键 词:公钥基础设施 数字证书 访问控制 证书扩展项 权限管理基础设施
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.90
