摘要
基于公开密钥密码体制、会议会话密钥及基于角色的存取控制技术设计了一个3层的安全档案管理系统。在系统中提供了一个密钥交换协议使得档案文件能够安全地存储在客户端以避免每次下载相同文件档案所带来的资源浪费。在存取控制中,通过在中间层建立RBAc授权数据库及采用SQL语言来描述系统的约束限制策略使得基于角色的存取控制机制可以在系统中得到有效地执行。
This paper presents a three-tier secure document management system, using PKI, session key and RBAC. This system provides a key exchange protocol prolvodes in order to secure the encrypted documents in clients and only the users who own the proper key can read them. The middleware-tier constructs a RBAC authority database and utilizes SQL language to descript the constraint policies, providing an efficient way to implement role-based access control.
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第19期55-57,共3页
Computer Engineering
基金
国家"863"/CIMS主题资助项目(2001AA412010)
