| 角色访问控制在PKI中的实现 |
| |
| 引用本文: | 姜峰,袁卫忠,黄皓,谢俊元.角色访问控制在PKI中的实现[J].计算机工程与应用,2003,39(20):150-153. |
| |
| 作者姓名: | 姜峰 袁卫忠 黄皓 谢俊元 |
| |
| 作者单位: | 南京大学计算机科学与技术系,南京,210093;南京大学软件新技术国家重点试验室,南京,210093 |
| |
| 基金项目: | 江苏省科技攻关项目:江苏省政府网络信息安全示范工程(编号:BG2000006) |
| |
| 摘 要: | PKI是一个主要使用公钥密码算法来实现数据的机密性、完整性和防抵赖性的基础设施服务。访问控制的目的是要处理计算机和通信系统中的非授权信息。文章介绍了特权管理基础结构中的角色模型,并设计了角色属性中心,通过它对角色属性证书的管理实现了在PKI中的基于角色的访问控制模型,并分析比较了该模型与传统的访问控制模型的优缺点。
|
| 关 键 词: | 基于角色的访问控制 特权管理基础结构 公钥证书 角色属性证书 |
| 文章编号: | 1002-8331-(2003)20-0150-04 |
| 修稿时间: | 2002年9月1日 |
Implementation of RBAC in PKI |
| |
| Jiang Feng Yuan Weizhong Huang Hao Xie Junyuan.Implementation of RBAC in PKI[J].Computer Engineering and Applications,2003,39(20):150-153. |
| |
| Authors: | Jiang Feng Yuan Weizhong Huang Hao Xie Junyuan |
| |
| Abstract: | PKI is a set of services that make use of public key cryptography to meet the needs of data confidentiality,integrity and non-repudiation functions.The goal of access control is to counter the threat of unauthorized operations in-volving computer or communication systems.This article introduces Role Model in Previlige Management Infrastructure and designs Role Attribute Certificate Authority which manages role attribute certificates to implement Role-based Ac-cess Control in PKI.And it also defines an algorithm to verify the authorization and authentication of users' requests.In the end,the article compares this model with traditional access control methods. |
| |
| Keywords: | Role-based Access Control Previlige Management Infrastructure Public-key certificate Role attribute certificate |
| 本文献已被 CNKI 万方数据 等数据库收录! |
