基于RB-PMI的虚拟企业访问控制的设计与实现

论文摘要

随着网络技术的飞速发展,以电子政务、电子商务为代表的基于Internet的各种应用正广泛兴起,网络的开放性与信息的安全性之间的矛盾日益变得突出。人们需要在网络中通过信任与授权服务来保证网络交互的安全。如何在PKI基础上结合访问控制机制提供授权服务的安全需求已迫在眉睫,权限管理已成为当前网络信息安全面临的巨大挑战。基于角色的权限管理基础设施PMI（PrivilegeManagement Infrastructure）以PKI技术和RBAC（Role based Access Control,基于角色的访问控制技术）理论为基础,以属性证书为载体,弥补了PKI对授权需求的不足和RBAC技术缺乏对权限生命周期管理的缺陷。本文依据X.509属性证书框架并进行深入分析研究,对PMI的模型和体系结构进行了分析与评价,特别是对PMI的安全策略进行深入的讨论,建议使用XACML作为PMI的授权策略语言,丰富了PMI的授权策略理论,缩小了PMI与应用系统之间的距离。在PMI基础理论研究与分析的基础上,第一,本文设计了一个基于角色的PMI系统总体方案,并实现了该方案的基本模型（RB-PMI）。该模型不但能够实现对用户属性生命周期的有效管理,而且也满足对角色—权限（即授权策略）的管理。第二,在RB-PMI模型的基础上,设计了基于PKI/PMI的应用框架与应用流程。最后,分析了虚拟企业对访问控制的需求,分析了基于RB-PMI的虚拟企业应用系统的改造方式,实现了RB-PMI在IIS 5.0中的Web应用模型。

论文目录

摘要

ABSTRACT

第一章引言

1.1 课题背景

1.2 论文的主要工作

1.3 论文的意义

1.4 论文的章节安排

第二章 RB-PMI和访问控制相关技术概述

2.1 访问控制和PMI概述

2.1.1 访问控制技术概述

2.1.2 PMI技术概述

2.2 PMI的体系结构与模型分析

2.2.1 PMI的基本要素

2.2.2 委托授权模型

2.2.3 访问控制模型

2.2.4 角色模型

2.3 RB-PMI的主要技术基础

2.3.1 公钥基础设施概述

2.3.2 基于角色的访问控制技术概述

2.3.3 PMI与相关技术的关系

2.4 PMI中授权策略分析

2.4.1 SPIF安全策略信息文件

2.4.2 基于XACML的授权策略

2.4.3 PMI中的授权策略分析

第三章 RB-PMI模型的系统总体设计与实现

3.1 RB-PMI的设计背景与目标

3.2 RB-PMI总体设计

3.2.1 RB-PMI体系结构

3.2.2 属性证书框架

3.3 RB-PMI属性权威SOA/AA设计

3.3.1 SOA/AA系统管理模块

3.3.2 属性管理模块

3.3.3 策略管理模块

3.3.4 属性证书签发模块

3.3.5 证书撤销模块

3.3.6 证书更新模块

3.4 RB-PMI的安全策略

3.5 RB-PMI的属性证书处理

3.5.1 属性证书编码和解码

3.5.2 属性证书扩展接口

3.6 RB-PMI的二次开发接口

3.7 RB-PMI的LDAP存储设计

第四章 RB-PMI应用框架及虚拟企业的访问控制实现

4.1 虚拟企业访问控制需求分析

4.2 基于RB-PMI的访问控制解决方案概述

4.2.1 PKI、PMI和应用系统的层次设计

4.2.2 权限路径处理过程

4.3 RB-PMI应用框架设计

4.3.1 系统组成及其应用框架

4.3.2 PKI/PMI平台部署过程

4.3.3 基于PKI/PMI平台的访问时序图

4.3.4 应用网关的设计

4.4 基于RB-PMI的虚拟企业访问控制实现

4.4.1 C/S应用的访问控制实现

4.4.2 B/S应用的访问控制实现

第五章总结与展望

5.1 总结

5.2 展望

参考文献

致谢

基于RB-PMI的虚拟企业访问控制的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢