检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]山东大学网络信息安全研究所,济南250100
出 处:《计算机工程与应用》2003年第33期143-144,204,共3页Computer Engineering and Applications
基 金:国家863高技术研究发展计划(编号:2001AA141120)
摘 要:介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。This paper describes a method of implementing R BA C(Role Based Access Control)based on X..509attribute certificate within c orporate intranet.This method achieves user authentication using PKC(Public Ke y Certificate),authorization using X.509Attribute Certificate,realization of security policies of enterprise using Policy Certificate.Working together w ith existing Public Key Infrastructure,RBAC/Web system gives a full solution t o the problem of access control for the corporate web service by using this meth od.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.219
