论文部分内容阅读
本文在前人工作的基础上提出一种改进方案来实现多主体系统的信任管理,即在多主体系统中建立安全服务器.安全服务器实现了基于X.509v3证书的主体身份鉴别,并根据主体X.509v3证书及相对应的属性证书和访问控制策略进行访问权限验证.安全服务器除实现目前广泛采用的访问控制类型之外,还实现了访问权限委派和委派链等访问控制类型.