本文讨论了基于角色的访问控制的基本原理,在基本PMI模型的基础上,建立了基于角色的特权模型。在此基础上,建立一个在公钥密码系统下的企业级RBAC模型。该系统结构清晰,实现简单,不需要对被保护的应用服务器做任何的修改,极大地简化了企业网络服务中的权限管理,并能够保证企业安全策略的贯彻和实施。

• 单位
  安徽农业大学