基于osgi的pmi权限管理框架的研究

基于osgi的pmi权限管理框架的研究

ID:28686335

大小:1.95 MB

页数:66页

时间:2018-12-12

基于osgi的pmi权限管理框架的研究_第1页
基于osgi的pmi权限管理框架的研究_第2页
基于osgi的pmi权限管理框架的研究_第3页
基于osgi的pmi权限管理框架的研究_第4页
基于osgi的pmi权限管理框架的研究_第5页
资源描述:

《基于osgi的pmi权限管理框架的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本学位论文属于不保密√。(请在以上方框内打“√”)学位论文作者签名:蔡敏烨指导教师签名:李建华日期:2007年1月18日日期:2007年1月18日3上海交通大学硕士学位论文1绪论1.1.课题研究的起源背景随着社会信息化和网络化程度

2、的提高,信息安全的隐患越来越突出。如今,整个社会赖以生存的基础设施几乎都是在“和平”的环境中建立起来的,其显而易见的脆弱性正在引起人们深深的忧虑。网络与信息的安全已经成为关系国计民生的头等大事。PKI(公开密钥基础设施)在网络安全领域的作用功不可没,但是,PKI只解决了用户“是谁”的问题,却不能区分出每个用户的权限。为解决这个问题,在保持原来公钥证书传统格式的同时,X.509v3中引入扩展项来标识用户的权限。而如今,随着网络中的资源越来越多,用户角色越来越复杂,一个人很可能兼具多种角色,拥有多个权限,从而有的用户就需要颁发多个身份证书。这样既不利于系统的开发和重用,也不利于系统安全方

3、便的管理。2000年,ITU公布了X.509的第四版本,在X.509v4中,提出了PMI(授权管理基础设施)[1],从而为解决授权问题提出了基本模型。各发达国家己经开始全面着手建设国家电子政务工程,力图将信息化社会中政府的服务职能放在突出的地位,并将电子政务的建设重点定位在公众服务方面,通过服务来带动网络化生产力的发展。中国电子政务是我国信息化建设的一个重要组成部分,在借鉴国外先进经验的基础上,结合我国的具体国情,通过政务信息化、规范化和程序化来改变政府传统的工作模式,建立一种以决策支持为核心,面向公众服务,以高效、公平、公开、勤政、廉洁为特征的新型政府管理和工作模式。对用户能力和特

4、权的管理已经吸引了许多注意力。许多授权系统纷纷出现,但是几乎所有这些系统实现的都是专用方案。每种解决方案在开发涉及的授权用户属性种类、基础设施的运作机制、使用的信任模型等内容时都各有不同。毫无疑问,为创建能够在各厂商之间或者不同企业之间共享的用户能力而提供的各方面的支持都是不足的。特权管理基础设施PMT作为一项由工SO/TTU制定并颁布的新技术,尚在不断发展变化之中。按照国外一些调查组织的说法,目前的1上海交通大学硕士学位论文PM工系统仅仅还处于示范工程阶段,虽然个别公司己初步实现,但许多技术细节还不成熟,有待进一步深入研究。[2],[3]权限管理,在过去的五年中作为安全的一个领域得

5、到快速发展,也提出了几种权限管理方案,如Kerberos,基于策略服务器方案,但目前应用和研究的热点集中于基于PKI的PMI研究[4]。在PKI得到较大规模应用以后,人们已经认识到需要超越当前PKI提供的身份验证和机密性,步入授权领域,提供信息环境的权限管理将成为下一个主要目标。PMI实际提出了一个新的信息保护基础设施,能够系统地建立起对认可用户的授权。建立在PKI基础上的PMI,对权限管理进行了系统的定义和描述,己经将权限管理研究推到了应用前沿。目前,国内外对PMI的研究正如火如荼,其中也产生了不少问题。[5]~[8]在使用X.509属性证书进行授权的PMI系统中需要一个可以配置的

6、授权安全策略。授权策略定义了用户的特定属性具有哪些访问权限。不幸的是X.509标准并没有标准化任何类型的授权策略,这些都留给了使用PMI的应用系统,这是使用PMI应用的最大挑战。实现PMI的最好方式是通过属性证书。但传统实现方式是在每次验证公钥证书后再验证属性证书,这大大降低了系统效率,并且用来编写属性证书的ASN.1的复杂语法也给开发者带来了一定的负担。因此,如何提高PMI系统的效率以及开发者的效率也是当前亟待解决的问题。为了更好地为社会提供服务,不同厂商的PKI产品需要互连互通。如电力用户要用数字证书到银行去交电费,银行的PKI就要对电力用户的证书进行认证(确认身份)。通常电力P

7、KI和银行PKI是不同厂商的产品,这就需要两家PKI产品能互操作,这需要支持相同的标准,如证书格式及接口规范等。与此同时,PKI产品自身的安全性也非常重要,这就需要专门的机构和标准规范对产品的安全功能和性能进行测评认定。因此,标准化就成了PKI发展的必然趋势。同样的道理也适用于PMI中。政务的信息化是政府行为,直接涉及各级政府的核心政务,要求电子政务的实施过程始终具有高度的可靠性和安全性。如何运用先进的信息技术构建电子政府,实践电子政务,以电子化、信息化手

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。