| 资源整合中访问控制的研究与实现 |
| |
| 引用本文: | 徐国永,刘强,张普选.资源整合中访问控制的研究与实现[J].计算机工程与设计,2007,28(1):32-35. |
| |
| 作者姓名: | 徐国永 刘强 张普选 |
| |
| 作者单位: | 1. 清华大学,软件学院,北京,100084
2. 河北省国税局,河北,石家庄,050011 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 当前政府机构和大型的企业组织在对已有的孤立系统进行资源整合中,需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系.PKI通过发放公钥证书对用户身份进行鉴别,PMI使用属性证书对用户的权限进行管理,RBAC提供了一种更加灵活的用户与权限的关联方式.通过采用PKI、PMI和RBAC三项技术,对访问控制过程和策略管理进行重点研究,提出了一种基于角色和双证书的访问控制机制,并在税务系统的资源整合项目中得到了应用.
|
| 关 键 词: | 访问控制 属性证书 策略管理 角色 公钥基础设施 资源整合 访问控制机制 研究 resource integration access control implementation 应用环境 项目 税务系统 双证书 基于角色 重点 策略管理 控制过程 三项技术 关联方式 RBAC 用户身份 属性证书 使用 |
| 文章编号: | 1000-7024(2007)01-0032-04 |
| 修稿时间: | 2005-12-08 |
Research and implementation of access control on resource integration |
| |
| XU Guo-yong,LIU Qiang,ZHANG Pu-xuan.Research and implementation of access control on resource integration[J].Computer Engineering and Design,2007,28(1):32-35. |
| |
| Authors: | XU Guo-yong LIU Qiang ZHANG Pu-xuan |
| |
| Affiliation: | 1. School of Software, TsinghuaUniversity, Beijing 100084, China; 2. State Taxation Administration of Hebei Province, Shijiazhuang 050011, China |
| |
| Abstract: | On resource integration implemented in government and organization,a more security and open access control system working in large scale application environment is required.Public key infrastructure authenticates a user by granting a public key certificate.Pri-vilege management infrastructure authorizes a user using attribute certificates.RBAC provides a flexible relationship between user and privilege.Emphasis on access control proceeding and policy management using PKI,PMI and RBAC,an access control mechanism based on role and dual-certificates is described.The mechanism has implemented in the taxation resource integration project. |
| |
| Keywords: | access control attribute certificate policy management role PKI |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
