基于角色的pmi授权管理系统的设计与实现

基于角色的pmi授权管理系统的设计与实现

ID:33539628

大小:2.12 MB

页数:72页

时间:2019-02-26

基于角色的pmi授权管理系统的设计与实现_第1页
基于角色的pmi授权管理系统的设计与实现_第2页
基于角色的pmi授权管理系统的设计与实现_第3页
基于角色的pmi授权管理系统的设计与实现_第4页
基于角色的pmi授权管理系统的设计与实现_第5页
资源描述:

《基于角色的pmi授权管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分类号TP393F。792582单位代码:10005学号:$200207048密级:公开北京工业大学硕士学位论文题目基王角鱼的£丛兰援拯笸堡丕统的遮盐皇实现英文并列题H—THEDESIGN—ANDIMPLEMENTATIONOFROLE垦△S星墅里丛兰△堕!旦Q兰辽!Y丛△Ⅸ△G显MENTSYSTEM专论文报告提交日期2Q篮生§且学位授予日期授予单位名称和地址——一j£塞王些盘堂(j£塞直麴田匡垩丕国!QQ墨2摘要随着电子商务、电子政务的发展,信任与授权管理已成为信息安全中的关键性问题。公开密钥基础设施(PKI)和授权管理基础设施(PMI)是目前解决信任和授权管理比较成熟、完善的信息安全框架。

2、本文阐述了应用于伊犁州公安局网络管理系统中的基于角色的PMI授权管理系统的设计与实现过程。该系统采用角色访问控制(RBAC)思想,向用户和应用程序提供授权和访问控制服务,有效地提高了整个系统的安全级别。系统使用SSL/TLS协议实现通信过程中数据的安全,利用LDAP目录协议实现目录管理。论文内容分为三部分进行阐述。首先,介绍了一些理论知识,包括PMI技术(PMI体系结构、通用模型、与PKI的关系等)、RBAC技术思想和x.509v4属性证书知识(属性证书的主要内容、基本结构和扩展)等。其次,详细介绍了该系统的设计与实现过程,从需求分析、框架设计到各模块功能的设计和实现,具体包括属性权威管理、证

3、书管理(创建、更新、撤消、发布)、角色管理、策略管理、撤消列表管理等模块。最后对该系统的性能与安全性进行了简单分析,并给出了一些测试结果分析。关键词:公开密钥基础设施;授权管理基础设施;属性证书:LDAPAbstractWiththedevelopmentofE·CommerceandE—government,trustandauthoritymanagementhavebeenbecomekeyproblemsininformationsecurity.NowPKI(PublicKeyInfrastructure)andPMI(PrivilegeManagementInfrastructur

4、e)areverymatureandperfectinformationsecurityframeworksonsolvingtrustandauthoritymanagement.ThispaperdescribesthedesignandimplementationofrolebasedPMIauthoritymanagementsystem,whichisusedinYiliPoliceNetworkManagementSystem.AccordingtothetheoryofRoleBasedAccessControls,thesystemprovidesusersandapplica

5、tionstheserviceofauthorityandaccesscontrol,andimprovessecuritylevelofthewholesystem.ThesystemadoptsSSL/TLSprotocoltoensurethesecurityofdataindatacommunication,andadoptsLDAPprotocoltorealizethedirectorymanagement.Thecontentofthispaperisdividedintothreepartstodescribe.Firstly,basicknowledgeisdescribed

6、,includingthetechnologyofPMI(architecture,commonmodelsandtherelationshipofPMIandPrd),thetheoryofRBAC,andX.509v4attributecertificate(theprimarycontent,basicstructureandextensions).Secondly,thedesignandimplementationofthesystemisdescribedindetml,fromrequimmentanalysisandframeworkdesigntothefunctiondes

7、ignandimplementationofallmodelswhichincludeattributeauthoritymanagement,certificatemanagement(initiation,update,revocation,andissuing),rolemanagement,policiesmanagementandattributecertificaterevocatio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。