计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2007年
5期
146-149
,共4页
分布式系统%RBAC%代理签名%证书
分佈式繫統%RBAC%代理籤名%證書
분포식계통%RBAC%대리첨명%증서
采用属性证书的方式可对分布式RBAC系统中的用户进行有效的管理,并通过证书中的签名确保证书的有效性.但全部工作都由系统管理员完成,因此管理员的负担较重,在大型分布式的应用中存在瓶颈.设计基于可跟踪代理签名的证书及其代理发布,不仅有效地分散了管理员的任务,而且管理员和代理者不能滥用权力,攻击者也不能伪造证书和冒充用户,解决了管理员签发证书的效率问题,提高了RBAC系统的效率和安全性.
採用屬性證書的方式可對分佈式RBAC繫統中的用戶進行有效的管理,併通過證書中的籤名確保證書的有效性.但全部工作都由繫統管理員完成,因此管理員的負擔較重,在大型分佈式的應用中存在瓶頸.設計基于可跟蹤代理籤名的證書及其代理髮佈,不僅有效地分散瞭管理員的任務,而且管理員和代理者不能濫用權力,攻擊者也不能偽造證書和冒充用戶,解決瞭管理員籤髮證書的效率問題,提高瞭RBAC繫統的效率和安全性.
채용속성증서적방식가대분포식RBAC계통중적용호진행유효적관리,병통과증서중적첨명학보증서적유효성.단전부공작도유계통관리원완성,인차관리원적부담교중,재대형분포식적응용중존재병경.설계기우가근종대리첨명적증서급기대리발포,불부유효지분산료관리원적임무,이차관리원화대리자불능람용권력,공격자야불능위조증서화모충용호,해결료관리원첨발증서적효솔문제,제고료RBAC계통적효솔화안전성.
