摘要：結(jié)合PKI和PMI各自的優(yōu)點(diǎn)，借助RBAC模型中的角色概念，設(shè)計了一個基于PKI/PMI的聯(lián)合認(rèn)證系統(tǒng)方案，并應(yīng)用于數(shù)字化校園中。該方案由PKI、PMI及訪問控制三大子系統(tǒng)組成，利用公鑰證書和屬性證書分別實(shí)現(xiàn)用戶的身份鑒別和權(quán)限授予。介紹了訪問控制子系統(tǒng)的詳細(xì)設(shè)計。采用實(shí)證方法研究了基于角色的訪問控制，實(shí)現(xiàn)了身份統(tǒng)一認(rèn)證與授權(quán)管理。

關(guān)鍵詞：PKI；PMI；RBAC；角色；授權(quán)；認(rèn)證