基于属性证书的跨域访问技术设计与实现.pdfVIP

第40卷第4期 数 字 通 信 Vol40，No．4 2013年 8月25日 DigitalCommunication Aug．25 2013 91 DOI：10．3969／j．issn．1001—3824．2013．04．021 基于属性证书的跨域访 问技术设计与实现 单云江 (大唐观音岩水电开发有限公司，昆明650011) 摘 要：首先，在基于传统访问控制策略的基础上，针对 当前互联 网环境中存在的跨域访问安全问题，提出一种基 于属性证书的访 问控制策略。然后，给出属性证书的结构模型和管理方式，并对采用属性证书访 问的优势进行分 析。指 出不同于传统的访 问控制，基于属性证书的访 问控制其本质是基于属性的访 问控制。最后，给出属性证书 在跨域访问控制中的应用。在单应用域或跨域访问时均可采用属性证书的验证方式，其能够针对不同应用域中用 户的访 问需求，动态实施资源管理和访问控制。 关键词：属性证书；跨域；访 问控制；X．509