CAJ | 학술논문

企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题.文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案.该系统将GB/T 16264.8-2005和ISO/IEC 9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中.应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性.文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案.
기업적안전응용면림착자원신식수공향,과조직변계적용호화복무자원회수시조정,안전책략중적안전속성충류번다,권한결책보조인소적다변등문제.문중개소적PMI수권관리계통위상술문제제공료일개가행적해결방안.해계통장GB/T 16264.8-2005화ISO/IEC 9594-8(2005)상결합,준순속성증서적X.509협의,이용개진적RBAC모형건립수권궤제,장각류권한신식존저재LDAP수거고급속성증서중.응용결과표명,계통장방문공제궤제종구체응용적개발화관리중분리출래,불부병폐료안전기술적복잡성,야옹유흔강적령활성、괄응성화가확전성.문중급출료계통총체설계、수권체계여방문공제모형급LDAP수거고설계방안.