基于Agent的大型信息系统认证与访问控制研究
大型信息系统具有结构复杂、应用众多、功能分布等特点,给大型信息系统的认证与访问控制带来了跨域操作、功能需求复杂等问题,针对这些问题,分析了大型信息系统对认证和访问控制的安全需求,提出了一种基于Agent的认证和访问控制模型,实现了对网络接入设备和用户身份认证,以及对用户的访问控制.对模型进行了全面的描述,并以Kerberos认证方式和RBAC访问控制方式为例,对其工作流程做了分析.经过在Windows环境下的测试,基于该模型能够较好的实现大型信息系统的认证与访问控制.
Agent技术 身份认证 访问控制 统一建模语言 工作流程
程文俊 战晓苏 高宇辉
空军指挥学院,北京,中国,100097 军事科学院,北京,中国,100091 北京航天飞行控制中心,北京,中国,100094
国内会议
昆明
中文
56-59
2010-07-01(万方平台首次上网日期,不代表论文的发表时间)