计算机网络分布式系统中角色访问控制的授权策略

随着网络应用的推广,网络中分布式系统和大型企业多信息平台的广泛应用,使得资源的结构日趋复杂,规模也日益增大,访问各系统平台的人员数目很大而且成份复杂,传统的权限控制机制的限制和不足日益明显。例如跨平台操作身份认证繁琐、用户行为审计监管不便、安全性强度不高等。这时,基于PMI(Privilege Man- agement Infrastructure)机制的授权管理机制便显示出它的便用性、灵活性和安全性了。本文给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的