2. 您的位置
3. 首页
4. 学位论文
5. 一个基于证书的RBAC访问控制系统的设计与实现

一个基于证书的RBAC访问控制系统的设计与实现

来源 :北京大学 | 被引量 : 0次 | 上传用户：milkchewy

【摘 要】

：

本文根据角色与数字证书在分配和撤销行为上的相似性，提出了结合证书的RBAC访问控制实现机制。通过对X.509证书的扩展，将用户与角色的关联信息和角色与权限的关联结合于证书中，

【作 者】

：

伍思廉 

【机 构】

：

北京大学

【出 处】

：

北京大学

【发表日期】

：

2005年期

【关键词】

：

访问控制系统 数字证书 资源服务器 角色权限检验 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文根据角色与数字证书在分配和撤销行为上的相似性，提出了结合证书的RBAC访问控制实现机制。通过对X.509证书的扩展，将用户与角色的关联信息和角色与权限的关联结合于证书中，通过证书的分发与撤销实现这两种关联的分发与撤销。利用这种实现方式，资源服务器能够自主地检验角色的权限，降低了访问控制模块成为瓶颈的危险，同时RBAC访问控制模块能够更方便地融入各式各样的安全系统。

其他文献

基于XML技术的Web挖掘

随着网络信息的容量逐日膨胀，信息过载已经成为一个严峻的问题。如何使访问互联网上的信息像本地数据库信息查询一样方便、准确、快捷，是一个迫在眉睫的问题，也是Web信息挖掘的

学位

信息检索Web信息挖掘超文本标记语言网络信息

基于网格技术的资源调度系统研究

网格技术成为当今世界的研究热点，开发基于网格技术的应用能更好地解决目前面临的一些科学难题。地震资料处理解释涉及到大量复杂的运算和海量的数据存取，需要快速的计算机系统

学位

网格资源发现资源调度作业提交地震资料处理解释Java编程

基于同时进化神经网络的团队游戏智能的设计

进化神经网络算法在人工智能以及设计游戏中非玩者角色(Non-playablecharacter-NPC)智能领域中越来越引起人们的注目。利用进化神经网络算法来设计游戏非玩者角色智能,能够让

学位

神经网络遗传算法进化神经网络游戏智能

多细节层次模型在三维地形可视化中的应用研究

三维地形的可视化在虚拟现实、三维GIS、地形漫游、城市规划等领域有着广泛的应用。但随着数字测量技术的飞速发展，人们可以获取到精度越来越高的地形数据，相应采集到的数据量

学位

规则三角网三维地形可视化裂缝消除数字高程模型

基于XML技术的统一网络身份认证系统的研究与实现

　　为了解决计算机网络中出现身份认证的问题，联合身份管理(FIM)技术应运而生，很多服务商都在积极搭建基于不同联合身份管理技术的统一身份认证系统。这些身份认证系统虽然可

学位

网络管理身份认证认证服务器身份联合

基于SVG的动态图形数据发布技术研究

目前在Web图形数据服务方面所面临的主要问题是：服务所面向的客户端已经不仅仅是有线网络的终端，还要兼顾无线网络中的移动设备。论文设计了一种Web图形数据发布模型，能够使图形

学位

SVGXMLWeb图形数据图形数据发布模型J2EE设计模式图形发布引擎

NAT和防火墙传输层穿透的设计与实现

网络地址转换器(NAT)和防火墙是在Internet中得到了广泛应用的设备，对这些设备和软件的引入，主要是为了解决网络上的安全问题，以及Ipv4的地址资源短缺问题。然而，对NAT和防火墙的

学位

NAT防火墙STUNTURNICE网络安全

数字作品版权保护中的一种数字水印算法的改进

本文对数字作品版权保护中的数字水印算法进行了研究。文章阐述了数字水印技术的基本原理、应用领域和发展现状；论述了数字水印技术在数字作品版权保护方面的重要意义；分析了目

学位

版权保护数字水印算法设计

高精度分词系统研究

自动分词是中文信息处理各种应用系统的一个不可或缺的模块。二十年来国内许多研究人员对分词技术进行了大量研究，并取得了一定的成果，但从实用化角度来考察仍不尽人意。论文从

学位

分词系统框架N元模型错误驱动

开放式网络地图服务研究与设计

随着计算机网络的发展，基于客户机/服务器体系结构，并在网络支持下的分布式系统结构已经成为地理信息系统的发展趋势。利用Web技术来扩展和完善地理信息系统，这就是所谓的WebGIS

学位

地理信息系统空间数据格式网络地理信息开放式地图