随着Internet技术的发展,电子商务等新的基于Web的应用日益普及,安全问题变得至关重要。常用的弱身份鉴别如口令已经不能满足网络安全的需要,基于公共密钥体系(Public key infrastructure, PKI)的X. 509已被广泛用于安全电子交易(SET)、安全套接字层(SSL)、安全/多用途邮件扩展(S/MIME)、IP安全(IPSec)等开放分布式环境,用以实现强身份鉴别。基于角色的访问控制(Role Based Access Control: RBAC)可以实现用户与访问权限的逻辑分离,提供强大而灵活的安全控制,因此将X. 509认证标准与基于角色的访问控制(Role Based Access Control: RBAc)的安全策略相结合,并对X. 509标准...