基于PKI/PMI的數(shù)字化校園安全認證系統(tǒng)的應用研究
2010-01-01 00:00:00曹錦梅曹錦福王明輝
計算機時代 2010年1期
摘要:結(jié)合PKI和PMI各自的優(yōu)點,借助RBAC模型中的角色概念,設計了一個基于PKI/PMI的聯(lián)合認證系統(tǒng)方案,并應用于數(shù)字化校園中。該方案由PKI、PMI及訪問控制三大子系統(tǒng)組成,利用公鑰證書和屬性證書分別實現(xiàn)用戶的身份鑒別和權(quán)限授予。介紹了訪問控制子系統(tǒng)的詳細設計。采用實證方法研究了基于角色的訪問控制,實現(xiàn)了身份統(tǒng)一認證與授權(quán)管理。
關鍵詞:PKI;PMI;RBAC;角色;授權(quán);認證
