CAJ | 학술논문

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施(PKI)核心技术的高校电子政务模型.该模型采用桥认证(CA)结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证；采用轻量目录访问协议(LDAP)建立PKI证书库,以目录复制(Replica)实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证.该模型还采用角色及权限访问控制(RBAC)进行用户合法安全访问控制,在用户和访问权限之间引入角色,用户通过角色分配的权限来访问系统资源.此模型在实践中得以验证,符合安全要求.
위료해결고교전자정무중적신빈인증、방문공제、신식안전등안전문제,제출료일충기우공약기출설시(PKI)핵심기술적고교전자정무모형.해모형채용교인증(CA)결구건립PKI신임궤제,재각부문내부사용분급적CA인증,각부문지간통과중심CA진행교접CA교차인증；채용경량목록방문협의(LDAP)건립PKI증서고,이목록복제(Replica)실현CA대주종LDAP적수거일치성,제고사용자적신빈유효인증.해모형환채용각색급권한방문공제(RBAC)진행용호합법안전방문공제,재용호화방문권한지간인입각색,용호통과각색분배적권한래방문계통자원.차모형재실천중득이험증,부합안전요구.