返回
基于rbac的属性证书的研究与应用

基于rbac的属性证书的研究与应用

ID:33692123

大小:1.90 MB

页数:71页

时间:2019-02-28

基于rbac的属性证书的研究与应用_第1页
基于rbac的属性证书的研究与应用_第2页
基于rbac的属性证书的研究与应用_第3页
基于rbac的属性证书的研究与应用_第4页
基于rbac的属性证书的研究与应用_第5页
资源描述:

《基于rbac的属性证书的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分类号TP309题F78210‘单位代码:学号密级10005$200207056小-冉北京工业大学硕士学位论文英文并列题目RESEARCHANDAPPLICATl0NFORATTRIBUTECERTIFICATEBASED0NRBAC研究生姓名:盟歪塑专业:让簋扭廑旦拉盔论文报告提交日期2‘t旺蠢3岛学位授予日期授予单位名称和地址蔓生盈兰业盂墓比摩蠡覃日皿丞拿金因』鲤墨)摘要随着网络技术的飞速发展,给人们的生活带来了很大的便利,同时也引发了许多潜在的隐患。信息安全问题日益突出。电子商务、电子政务等系统的发展不但需要保护

2、系统资源不受侵犯,更需要为适当的访问者提供最大化的服务。这就要求系统必须能够控制:哪些访问者能够访问系统的信息,访问者访问的是什么信息,访问者对他所访问的数据库拥有什么样的权限,这就涉及到权限管理和访问控制。基于PKI的身份认证技术一定程度上提高了系统的安全性,避免了非法用户的入侵,起到保护系统资源的作用,但后者的主要解决途径就是采用访问控制技术,对访问者进行访问权限限制。原来的强制访问控制和自主访问控制体制没有层次性,控制起来比较复杂。而在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大地降低了授权

3、管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。属性证书如同身份证书一样,都是经过特定的机构签发的,具有不可抵赖性和保密性。属性证书在权限管理中的引入进一步提高了系统的安全性。因此对属性证书的研究势在必行。本文首先对属性证书涉及的概念、结构以及其与公钥证书的区别等做了详细的论述:其次对RBAC访问控制技术以及PMI等有关特性和发展状况分别进行了介绍。而分析现有权限管理系统的缺陷是研究属性证书应用有效性的前提。最后就属性证书在基于RBAC的权限管理

4、系统中的应用进行了分析研究,并结合实际,提出了基于属性证书的权限管理系统。关键词X.509属性证书;RBAC;访问控制;PMI;公钥证书AbstractThequickdevelopmentofInternettechnologysuppliesmuchconveniencetoeveryone’S1ifebutalsoeducesmuchpotentialhiddentrouble.TheinformationsecurityproblembecomesmoreandmoreprominentThedevelopme

5、ntofElectronicbusinessandelectronicgovernmentaffairsystemsnotonlYneedprotectsystemresourcenottobetrenchedbutalsosupplypropervisitotswithmaximizeservice,whichneedsystembeingabletobecontrolled1ikewhocanvisittheinformationofsystem.whatinformationthevisitotcanvisita

6、ndwhatprivilegesthevisitorholdsfordatabaseandsoon.Theseproblemsrefertoprivilegemanagementandaccesscontr01.IdentityauthenticationtechnologybasedonPKIenhancesystem’ssecurityinacertainextentandaveidtheunlawfulinbreakofusertoprotectsystemresource’seffectbutthelatter

7、primarysolutionistoadoptaccesscontr01technologytocontrolthepermissionprivilegesforViSitor.TheprimaryMACandDACsystemhavenotlevelsSOitiSmorecomplextocontrolauthorization.TheRBACmodelwhichconnectsauserwithhiSpermissionsbymeansofrolegreatlyreducesthecomplexityofauth

8、enticatiOnmanagementSOitnaturallybecomeakindofflexibleandeffectivesecurityinfrastructure.X,509ACasanewdevelopmentofPKItechnologyprovidesanewpotentialmechanismtosuppor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。