基于RBAC的屬性證書的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給人們的生活帶來了很大的便利，同時也引發(fā)了許多潛在的隱患。信息安全問題日益突出。電子商務(wù)、電子政務(wù)等系統(tǒng)的發(fā)展不但需要保護(hù)系統(tǒng)資源不受侵犯，更需要為適當(dāng)?shù)脑L問者提供最大化的服務(wù)。這就要求系統(tǒng)必須能夠控制：哪些訪問者能夠訪問系統(tǒng)的信息，訪問者訪問的是什么信息，訪問者對他所訪問的數(shù)據(jù)庫擁有什么樣的權(quán)限，這就涉及到權(quán)限管理和訪問控制?；赑KI的身份認(rèn)證技術(shù)一定程度上提高了系統(tǒng)的安全性，避免了非法用戶的入侵，起到保護(hù)系

2、統(tǒng)資源的作用，但后者的主要解決途徑就是采用訪問控制技術(shù)，對訪問者進(jìn)行訪問權(quán)限限制。 原來的強(qiáng)制訪問控制和自主訪問控制體制沒有層次性，控制起來比較復(fù)雜。而在基于角色的訪問控制RBAC模型中，通過角色將用戶和權(quán)限相聯(lián)系，極大地降低了授權(quán)管理的復(fù)雜性，不失為一種靈活有效的安全措施。作為PKI技術(shù)新發(fā)展的X.509屬性證書，提供了一種較好的機(jī)制來支持這一模型。屬性證書如同身份證書一樣，都是經(jīng)過特定的機(jī)構(gòu)簽發(fā)的，具有不可抵賴性和保密性。屬