基于身份认证和RBAC/WEB技术的安全网站设计被引量：4

A DESIGN OF SECURE WEB SITE BASED ON CA & RBAC/WEB TECHNIQUE

下载PDF

导出

摘要针对大型网络中Web系统的安全访问控制问题,本文提出了基于公钥体制身份认证和基于角色的访问控制RBAC(Role-Based Acess Control)机制的网络安全解决方案,并描述了具体的实现方法。 A solution to secure access conrtol of the Web system in large - scale network, which is based on public key of CA and Role - Based Access Control,is presented in this paper.Our approach to this solution is provided here.

作者高岩董占球

机构地区中国科技大学研究生院

出处《计算机应用与软件》 CSCD 北大核心 2002年第2期61-64,F003,共5页 Computer Applications and Software

关键词身份认证 RBAC WEB 网站访问控制安全计算机网络 RBAC(Role- Based Access Control) X.509 Public key encryption system Authentication

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1高福令,陈福,刘云.提高大型电子商务网站服务器组性能的一种有效方法[J].中国数据通信,2001,3(7):30-34. 被引量：2

共引文献1

1谭雄,许志勇.两次参加全国个人剂量监测技术盲样考核结果分析[J].中国辐射卫生,2006,15(1):38-38. 被引量：3

同被引文献17

1张利岩.PKI/CA电子认证技术在信息安全领域中的应用[J].科技风,2008(5):35-35. 被引量：4
2黄锐,李涛,王姝妲,王志明,丁勇雷,刘颖娜.基于B/S和C/S混合模式的CA证书发放实现[J].计算机应用研究,2006,23(3):113-115. 被引量：6
3郭晶,陈谊.PKI系统中CA服务器的设计与实现[J].北京工商大学学报（自然科学版）,2006,24(5):41-45. 被引量：5
4萨师煊等.数据库系统概念[M].北京:高等教育出版社,2000..
5李真文.SQL Server2000开发人员指南[M].北京:希望电子出版社,2000..
6HOUSLEY R, POLK W. Intemet X. 509 public key infrastructure certificate and certificate revocation list (CRL) profile [ EB/OL]. [ 2008 - 10-08 ]. http:// www. ieff. org/rfc/rfc3280, txt. IETF RFC3280.
7张维廖雪花.RBAC及其在法院管理系统中的应用.计算机科学增刊,2004,31(8):291-294.
8最高人民法院.最高人民法院关于印发《人民法院计算机信息网络系统建设管理规定》和《人民法院计算机信息网络系统建设规划》的通知[EB/OL] [2003-02-19].http://www.yfzs.gov.cn/gb/info/LawData/flfg2002/gfsfja/2003-02/19/1518560846.html.
9JOON S Park,RAVI Sandhu,GAIL-Joon Ahn.Role-based access control on the Web[J].ACM Transactions on Information and System Security,2001,4(1):37-71.
10JOON S Park,RAVI Sandhu.RBAC on the Web by Smart Certificates[C] //Proceedings of the Fourth ACM Workshop on Role-based Access Control,1999:1-9.

引证文献4

1董自周,张维华.一种简化的CA认证系统[J].武汉理工大学学报（信息与管理工程版）,2009,31(1):34-37. 被引量：9
2李欢欢,孙强.基于CA安全认证体系的校园规划和建设[J].计算机应用与软件,2010,27(10):205-208. 被引量：1
3张维,李成.RBAC在法院行业网中的应用[J].上海电力学院学报,2011,27(2):168-171.
4胡海明.基于实时流程的WEB应用系统安全设计[J].松辽学刊（自然科学版）,2002(4):76-78.

二级引证文献10

1曹澄.基于SSL技术的CA安全认证技术的研究与实现[J].农业网络信息,2012(12):28-31. 被引量：1
2姚洪磊,张彦,周泽岩.基于PKI/CA技术的铁路身份认证体系[J].中南大学学报（自然科学版）,2013,44(S1):356-361. 被引量：3
3计成超.基于P2P的统一身份认证系统模型的研究[J].滁州学院学报,2009,11(4):59-60. 被引量：1
4何凯霖,徐力.信息安全技术的综合利用浅析[J].中国科技纵横,2010(7):140-140. 被引量：4
5李耿.基于一卡通电子支付的校园电子商务平台构建[J].武汉理工大学学报（信息与管理工程版）,2010,32(6):939-942. 被引量：8
6陈前军.带认证功能的电子邮件发送过程分析与实现[J].电脑编程技巧与维护,2012(24):112-114. 被引量：1
7王倩倩.以“一卡通”为载体的校园电子商务系统构建研究[J].中国电子商务,2014(6):13-14.
8周天舒,朱兴骅,李劲松.面向卫生信息交换的电子病历安全体系设计[J].中国数字医学,2015,10(6):83-86. 被引量：3
9苏威积,黎雷蕾,李剑.CA认证在视频监控模型中的应用[J].信息安全研究,2018,4(2):175-179.
10高佳.校园电子商务信息安全问题研究[J].劳动保障世界,2017(7Z):34-35.

1胡业发,汪绍峰.分布式环境下安全访问控制的实现技术[J].武汉理工大学学报（信息与管理工程版）,2005,27(1):81-84.
2高屹,蒋序平.实现Internet／Intranet条件下软件安全机制的一种方法[J].电子计算机,2001(2):6-10.
3翟征德,李大兴.RBAC/Web的一种实现方案[J].计算机工程与应用,2003,39(33):143-144. 被引量：2
4白小军,罗钧旻.Web应用中的访问控制系统设计[J].西安工业大学学报,2008,28(2):163-167. 被引量：1
5蒋亚丽,石峰.应用于Web访问控制的PMI的一种构建方案[J].计算机应用研究,2004,21(8):102-104. 被引量：2

计算机应用与软件

2002年第2期

浏览历史

内容加载中请稍等...

基于身份认证和RBAC/WEB技术的安全网站设计被引量：4

参考文献1

共引文献1

同被引文献17

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于身份认证和RBAC/WEB技术的安全网站设计 被引量：4

参考文献1

共引文献1

同被引文献17

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于身份认证和RBAC/WEB技术的安全网站设计被引量：4