摘要：基于PKI的身份認(rèn)證技術(shù)以其較高的安全性和可靠性得到了廣泛的認(rèn)可，而隨之而來(lái)的授權(quán)問(wèn)題也成為實(shí)現(xiàn)應(yīng)用系統(tǒng)安全重點(diǎn)考慮的問(wèn)題。為解決基于PKI安全認(rèn)證后的授權(quán)問(wèn)題，本文提出了一種基于雙LDAP目錄與RBAC相結(jié)合的授權(quán)模型，核心部分是角色LDAP目錄和授權(quán)服務(wù)程序。

關(guān)鍵詞：PKI；LDAP；RBAC；PMI

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02