论文部分内容阅读
本文针对SSL协议存在的访问控制缺陷,讨论了传统基于SSL协议的访问控制机制及其不足。根据对属性证书和身份证书绑定方式的分析,提出了一种基于PMI属性证书的SSL协议,并对它进行了安全性分析。与采用传统的授权管理模式进行访问控制的SSL协议相比,该协议与PMI相结合对授权管理信息提供了更多的保护功能,授权管理更为灵活。