基于安全中心的跨域资源共享安全框架.pdfVIP

第 39卷第 4期 信 息 化 研 究 Vo1．39No．4 2013年 8月 InformatizationResearch Aug．2013 基于安全中心的跨域资源共享安全框架 杨 雷，彭俊杰 (南京 841研究所，南京，210008) 摘 要：基于对身份认证机制和访问控制模型的综合研究，首先针对分布式应用系统的业务特点， 在基于角色的访问控制 (Role—basedaccesscontrol，RBAC)模型基础之上，引入项 目概念，先得 出基于 项 目与角色的访问控制模型 ；而后设计一套基于公钥基础设施 (Pubickeyinfrastructure，PKI)体系的 跨域身份认证机制，实现会话密钥的安全传递；最后采用分层架构，设计基于安全中心的跨域资源共享 安全框架 。 关键词：访问控制；身份认证 ；分布式系统 中图分类号：TP309