| RBAC/Web的一种实现方案 |
| |
| 引用本文: | 翟征德,李大兴.RBAC/Web的一种实现方案[J].计算机工程与应用,2003,39(33):143-144,204. |
| |
| 作者姓名: | 翟征德 李大兴 |
| |
| 作者单位: | 山东大学网络信息安全研究所,济南,250100 |
| |
| 基金项目: | 国家863高技术研究发展计划(编号:2001AA141120) |
| |
| 摘 要: | 介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。
|
| 关 键 词: | RBAC/Web 属性证书 权限管理 |
| 文章编号: | 1002-8331-(2003)33-0143-02 |
A Method of Implemneting RBAC/Web |
| |
| Zhai Zhengde Li Daxing.A Method of Implemneting RBAC/Web[J].Computer Engineering and Applications,2003,39(33):143-144,204. |
| |
| Authors: | Zhai Zhengde Li Daxing |
| |
| Abstract: | This paper describes a method of implementing R BA C(Role Based Access Control)based on X..509attribute certificate within c orporate intranet.This method achieves user authentication using PKC(Public Ke y Certificate),authorization using X.509Attribute Certificate,realization of security policies of enterprise using Policy Certificate.Working together w ith existing Public Key Infrastructure,RBAC/Web system gives a full solution t o the problem of access control for the corporate web service by using this meth od. |
| |
| Keywords: | RBAC/WEB Attribute Certificate privilege management |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
