【摘 要】
:
Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0
【机 构】
:
中国科学院计算机网络信息中心,中国科学院计算机网络信息中心 北京100080,北京100080
论文部分内容阅读
Intranet资源共享需要强有力的访问控制 ,防止非授权行为发生 ,基于角色的访问控制( RBAC)是解决这一问题的有效方法 .本文提出了在企业 PKI和目录服务的基础上 ,使用 X.5 0 9证书和属性证书实现 RBAC的方案 ,分析了单纯使用 X.5 0 9证书实现 RBAC所面临的安全性和灵活性问题 ,设计了一种组合式属性证书 ,并提出了角色赋予、权限赋予和角色层次的实现方法
Intranet resource sharing requires strong access control to prevent unauthorized behavior from occurring, and role-based access control (RBAC) is an effective way to solve this problem.Based on the enterprise PKI and directory services, this paper proposes to use X.5 0 Certificate and Attribute Certificate Implement RBAC scheme, analyze the security and flexibility faced by using X.5 0 9 certificate to achieve RBAC, design a composite attribute certificate and propose the role assignment and permission assignment And the implementation of the role hierarchy
其他文献
研究了银川台洞温对重力观测的影响,结果表明,重力非潮汐变化与洞温变化显著相关。提出了重力测量对洞温的改正模型。经验证,观测资料经模型改正后,潮汐参数的精度有了显著提高。
通过对工矿企业、科研院所、个人、机关团体四类创新主体在我国获得授权的发明专利的维持时间、权利要求数、审查时间和发明人数方面的分析,得出结论:平均维持时间和权利要求
针对软件外包项目团队中如何有效知识转移问题,构建交互记忆系统、项目复杂性和知识转移绩效之间关系的概念模型,基于25家软件外包承接企业中107个软件外包团队的问卷调查数
在分析技术联盟知识转移特征基础上,运用委托代理理论构建技术联盟知识转移激励模型,并提出相关研究假设,以技术联盟中知识转移方企业为研究对象,采用问卷调查方法,探讨信息
给出管理者控制型、公司控制型和所有者控制型企业的分类标准,并从日本钢铁、化学、食品、机械和电器机械等5个产业上市企业中入选了三类企业共计541家企业;然后探讨了这三类
This paper puts forward a new framework of multi-agent based equipment bidding system on the Web(MAEBSW). The purpose of the paper is to make the process of ent
研究利用人工神经网络方法 ( ANN)对石油勘探有利性进行综合评价的问题 ,并成功地应用在我国某大油田 .应用说明 ,与传统的系统建模方法比较 ,此方法有明显的优越性
This pa
关联规则(Association Rules)发现的是属性间的关系. 属性可以是逻辑型的,也可以是数值型的.在从逻辑型属性描述的数据中发现关联规则方面已经有许多比较成熟的算法,而在数值
一种新的假说阐述了在大地震中饱和沙土的液化现象.这是建立在多反射理论和FEM动力反应计算的基础上的.计算中应用了在1994年三陆外海M7.5地震时对八户港土层的假设,其结果与
根据企业理财中投融资决策的互动机理 ,针对不完全市场中存在的多种摩擦因子之一—资本结构 (负债率或债权率 )对组合投资的影响 ,将资本结构与投资组合优化结合起来 ,在均值