特权管理基础设施PMI原型实现

论文摘要

互联网的发展以及越来越多的网络应用,网络中的安全问题也显得日益重要。人们需要在网络中为用户提供身份鉴别和权限信息,以保证网络交互的安全。目前,PKI已成为电子商务等网络应用中不可缺少的安全支撑系统。它以身份证书为载体,同时记录用户的身份信息和权限信息,提供了身份认证的有效手段,为访问控制在网络系统中的实施奠定了基础。然而在PKI的实际应用过程中,身份持久性与用产权限短暂性之间的矛盾日益显著,因此2000年X.509v4标准提出特权管理基础设施PMI的概念。 PMI分离了X.509标准中PKI的权限管理功能,提供更为严格、方便和高效的访问控制机制,是一种基于PKI系统之上的、实现权限管理的体系。关于PMI系统的研究和开发还处在验证阶段,并没有统一的标准。国内的PMI研究还刚起步,通过对该技术进行研究,开发自己的PMI产品已经刻不容缓。本文首先对PMI的基本框架和访问控制技术进行了介绍,其中对基于角色访问控制模型进行了深入分析。接着分析了当前较为成功的PMI项目,在此基础上提出了基于RBAC模型的PMI原型设计方案,建立了PMI原型。本文对PMI原型的三大模块包括属性证书管理模块、访问控制模块和系统管理模块的设计和实现进行了详细的描述。本课题是在我国PMI研究刚起步的背景下完成的,因而对于今后这个领域的研究和应用都具有一定理论价值和实际意义。

论文目录

摘要

ABSTRACT

第一章前言

1.1 PMI的提出背景和应用前景

1.2 PMI的研究现状和存在的问题

1.3 论文研究内容及创新点

1.4 论文结构安排

1.5 本章小结

第二章相关理论及技术

2.1 特权管理基础设施

2.1.1 属性证书

2.1.2 PMI模型

2.2 访问控制技术

2.2.1 访问控制模型

2.2.2 访问控制实现机制

2.2.3 基于角色的访问控制模型RBAC

2.3 本章小结

第三章 PMI原型总体设计

3.1 一些同类产品的设计方案分析

3.1.1 AKENTI分析

3.1.2 PERMIS分析

3.1.3 设计方案的讨论

3.2 PMI原型设计思路

3.2.1 访问控制模型的选择

3.2.2 RBAC访问控制实现方法的选择

3.2.3 访问控制框架设计

3.3 PMI原型体系结构

3.4 系统运行环境和开发平台

3.5 本章小结

第四章属性证书管理模块的设计和实现

4.1.属性证书创建模块设计和实现

4.1.1 PKCS#12分析

4.1.2 属性证书分析

4.1.3 属性证书创建模块设计

4.1.4 属性证书创建模块实现

4.2 属性证书发布模块设计和实现

4.2.1 证书的存储机制

4.2.2 证书的发布设计和实现

4.3 本章小结

第五章访问控制模块的设计和实现

5.1 X.812|ISO 10181访问控制框架

5.2 访问控制框架设计和实现

5.2.1 授权策略设计

5.2.2 访问控制决策模块设计和实现

5.2.3 访问控制执行模块设计和实现

5.2.4 AEF和ADF的交互流程

5.3 访问控制框架应用讨论

5.4 本章小结

第六章系统管理模块的设计和实现

6.1 RBAC信息管理分析

6.1.1 信息存储机制

6.1.2 LDAP目录服务器的设计

6.1.3 信息管理功能模块

6.1.4 用户界面

6.2 策略制订功能模块

6.3 本章小结

第七章总结与展望

7.1 论文的主要工作

7.2 进一步的工作

参考文献

致谢

攻读学位期间参加科研项目与发表的学术论文目录

特权管理基础设施PMI原型实现

论文摘要

论文目录

相关论文文献

猜你喜欢