计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2012年
1期
228-232
,共5页
授权管理基础设施/公负基础设施%轻型目录访问协议%授权管理%授权体系%访问控制
授權管理基礎設施/公負基礎設施%輕型目錄訪問協議%授權管理%授權體繫%訪問控製
수권관리기출설시/공부기출설시%경형목록방문협의%수권관리%수권체계%방문공제
企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题.文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案.该系统将GB/T 16264.8-2005和ISO/IEC 9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中.应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性.文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案.
企業的安全應用麵臨著資源信息需共享,跨組織邊界的用戶和服務資源會隨時調整,安全策略中的安全屬性種類繁多,權限決策輔助因素的多變等問題.文中介紹的PMI授權管理繫統為上述問題提供瞭一箇可行的解決方案.該繫統將GB/T 16264.8-2005和ISO/IEC 9594-8(2005)相結閤,遵循屬性證書的X.509協議,利用改進的RBAC模型建立授權機製,將各類權限信息存儲在LDAP數據庫及屬性證書中.應用結果錶明,繫統將訪問控製機製從具體應用的開髮和管理中分離齣來,不僅屏蔽瞭安全技術的複雜性,也擁有很彊的靈活性、適應性和可擴展性.文中給齣瞭繫統總體設計、授權體繫與訪問控製模型及LDAP數據庫設計方案.
기업적안전응용면림착자원신식수공향,과조직변계적용호화복무자원회수시조정,안전책략중적안전속성충류번다,권한결책보조인소적다변등문제.문중개소적PMI수권관리계통위상술문제제공료일개가행적해결방안.해계통장GB/T 16264.8-2005화ISO/IEC 9594-8(2005)상결합,준순속성증서적X.509협의,이용개진적RBAC모형건립수권궤제,장각류권한신식존저재LDAP수거고급속성증서중.응용결과표명,계통장방문공제궤제종구체응용적개발화관리중분리출래,불부병폐료안전기술적복잡성,야옹유흔강적령활성、괄응성화가확전성.문중급출료계통총체설계、수권체계여방문공제모형급LDAP수거고설계방안.