计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2010年
3期
167-171
,共5页
PKI/PMI%授权管理%RBAC访问控制模型%接口设计
PKI/PMI%授權管理%RBAC訪問控製模型%接口設計
PKI/PMI%수권관리%RBAC방문공제모형%접구설계
授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才刚起步.文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例.该系统采用PMI/PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制.通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用.
授權管理基礎設施PMI是目前能夠解決大規模網絡安全問題的可行方案,但國內的PMI應用纔剛起步.文中介紹瞭一種PMI授權管理繫統,給齣瞭繫統架構,詳細論述瞭繫統授權管理的接口設計,為PMI應用提供瞭一箇可藉鑒的實例.該繫統採用PMI/PKI技術、LDAP數據庫和RBAC模型等,實現瞭信息資源的訪問控製.通過將訪問控製機製從具體應用繫統的開髮和管理中分離齣來,屏蔽瞭安全技術的複雜性,使訪問控製機製與應用繫統之間能靈活而方便地結閤和使用.
수권관리기출설시PMI시목전능구해결대규모망락안전문제적가행방안,단국내적PMI응용재강기보.문중개소료일충PMI수권관리계통,급출료계통가구,상세논술료계통수권관리적접구설계,위PMI응용제공료일개가차감적실례.해계통채용PMI/PKI기술、LDAP수거고화RBAC모형등,실현료신식자원적방문공제.통과장방문공제궤제종구체응용계통적개발화관리중분리출래,병폐료안전기술적복잡성,사방문공제궤제여응용계통지간능령활이방편지결합화사용.