返回
民航数据交换平台用户安全管理机制研究

民航数据交换平台用户安全管理机制研究

ID:33234949

大小:2.60 MB

页数:73页

时间:2019-02-22

民航数据交换平台用户安全管理机制研究_第1页
民航数据交换平台用户安全管理机制研究_第2页
民航数据交换平台用户安全管理机制研究_第3页
民航数据交换平台用户安全管理机制研究_第4页
民航数据交换平台用户安全管理机制研究_第5页
资源描述:

《民航数据交换平台用户安全管理机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国民航大学硕士学位论文民航数据交换平台用户安全管理机制研究姓名:姜德全申请学位级别:硕士专业:交通信息工程及控制指导教师:吕宗平;杨宏宇20070320中国民航大学硕上学位论文摘要当前,我国民航信息系统的数据交换与共享存在一定的障碍,为民航行业信息化带来了诸多不利的限制。需要建设民航数据交换与共享平台,确保有效地实现民航资源共享。资源共享和信息安全向来是一对矛盾体,所以伴随着资源共享的信息安全问题也必须重视。因此,必须为民航数据交换平台建立完善的用户安全管理机制,对用户的授权管理和访问控制进行规范。本文对PKI和PMI进行了较为深入的研究,分析了PK

2、I的组织结构及其在授权管理中的应用,研究了基于PKI的PMI体系结构和PMI控制模型。Ac作为PMI的一个重要组成部分,权限信息和策略信息的存储都以它为载体,因此本文对AC及其存储机制进行了深入研究。本文研究了民航数据交换平台的总体技术路线,设计了民航数据交换平台的PMI授权管理体系结构和访问控制流程,提出了一种基于SAML的授权管理与访问控制机制策略,并对其实现过程和实现步骤进行了研究。提出了基于AC的访问控制体系,设计了基于AC的访问控制机制。通过角色建立起用户和权限之间的映射,使系统的授权管理更加灵活,有利于授权系统的管理和操作。对用户和资源进行

3、了分类,签发了角色AC和策略AC并将其存储在LDAP目录中,用Java程序初步实现了对平台用户的访问控制。通过实验测试与结果分析,证明了民航数据交换平台采用基于PMI的授权管理与访问控制机制是可行、有效的。关键词:数据交换,访问控制,授权管理,PKI,PMI,AC,Java串蕊避航丈学矮}:学馥论文AbstractAtthepresenttime,therearecertainobstaclestodataexchangeandsharingamongourcountrycommercialaviationinformationsystemsofdif

4、ferentunit,whichhasbroughtmanydisadvantageouslimits.Therefore.it{Sessentialtoconstructthecommercialaviationdataexchangeandsharingplatform,whichguaranteesthatcommercialaviationresourcessharingiseffectivelycarriedout.Resourcessharingandtheinformationsecurityarealwaysapairofcontrad

5、ictories,SOthesecurityproblemthataccompaniedwithresourcessharingmustbehighlyregarded。Therefore.ausefsecuritymanagementmechanismmustbemadetomanageuserprivilegeandcontroluseraccess.ThisdissertationconductedaresearchonPKIandPMI,analyzedthePKIorganizationalstructureanditsapplyinpriv

6、ilegemanagement,andstudiedPMIarchitectureandPMIcontrolmodelbasedonPKI.AsACisanimportantpartofPMI,itisusedtostoreprivilegeandpolicyinformation,SOitisdetailedlydiscussed.Thisdissertationresearchedthegeneraltechnicalrouteofdataexchangeandshareplatform,designedPMIprivilegemanagement

7、architectureandaccesscontrolflow,proposedaprivilegemanagementandaccesscontrolmechanismbasedonSAMLandresearchedthecorrespondingrealizationprocessandthestep.ThisdissertationproposedallACbasedaccesscontrolarchitectureanddesignedallACbasedaccesscontrolmechanism.Establishedamapbetwee

8、nuserandprivilegeusingroles,whichsuengthenedthe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。