摘要:介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC—Role Based Access Contr...介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC—Role Based Access Control)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。显示全部
摘要:提出了面向服务的架构(Service-Oriented Architecture,SOA)和基于角色的访问控制技术(Role Based Acces...提出了面向服务的架构(Service-Oriented Architecture,SOA)和基于角色的访问控制技术(Role Based Access Control,RBAC)相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。显示全部