依托于校园网的实验室信息管理平台是数字化校园建设的一个重要组成部分,因系统平台信息资源的可远程访问性,有必要加强实验室信息管理平台安全性的研究。从实验室信息管理平台的概念及其信息安全访问的需求入手,分析平台中常用的"用户名+密码"身份认证机制的局限性,围绕如何确保只有合法用户才能访问系统平台授权和指定的资源问题,给出了使用基于PK I数字证书的身份认证机制及基于角色的访问控制机制的策略,并简述了其实现过程。

• 单位
  湖南财政经济学院