返回
基于pmi的访问控制策略研究

基于pmi的访问控制策略研究

ID:5361642

大小:1.64 MB

页数:54页

时间:2017-12-08

基于pmi的访问控制策略研究_第1页
基于pmi的访问控制策略研究_第2页
基于pmi的访问控制策略研究_第3页
基于pmi的访问控制策略研究_第4页
基于pmi的访问控制策略研究_第5页
资源描述:

《基于pmi的访问控制策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文基于PMI的访问控制策略研究姓名:唐玉萍申请学位级别:硕士专业:软件工程指导教师:范明钰;余映20070420摘要随着互联网的发展以及越来越多的网络应用,网络中的安全问题也就显得日益重要。人们需要在网络中为用户提供身份鉴别和权限信息,以保证网络交互的安全。目前,PKI(PublickeyInfrastructure)已成为电子商务等网络应用中不可缺少的安全支撑系统。它以身份证书为载体,同时记录用户的身份信息和权限信息,为身份认证提供了有效手段,为访问控制在网络系统中的实施奠定了

2、基础。然而在PKI的实际应用过程中,身份持久性与用户权限短暂性之间的矛盾日益显著,因此2000年X.509v4标准提出授权管理基础设施PMI(PrivilegeManagementInfrastructure)的概念,为网络授权指明了研究的方向。PMI使用属性证书将用户的身份和属性进行绑定,实现了跨应用、跨系统、跨企业的用户权限管理。·但是,PMl只是提供了一种有效的体系结构来管理用户的属性,因此PMI还必须结合现有的访问控制研究成果来定义用户的属性,并通过制定相应的系统安全策略来实现对特定应用的访问

3、控制。本文针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统,该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对web资源的访问,同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。关键词:授权管理基础设施;授权:访问控制;属性证书ABSTRA(玎ABSTRACTWiththedevelopmentofnetworkandmoreoeeurrencesofnetworkap

4、plications,securityofnetworkincreasinglybecomesallimportantproblem.Toprotectthenetworksecurity,weshouldprovideanddiscriminateinformationofidentityandauthorizationfornset葛.NowadaysPKIhasbecometheconmlonsecuritysupportsystemformostnetworkapplicationssucha

5、sE—commerce.PKIrecordspeople’Sidentitiesandpriv!legesintopublickeycertificate,providinganelficientwayforidentityauthenticationandestablishingabaseforenforcingaccesscontroloverthenetwork.HoweverinPKIsystem,thecontradictionbetweenpermanentauthenticationid

6、entityandchangeableauthorizationinPKIbecomesmoreandmoreevident,thereforePMI(PfivilegeManagementInfrastructures)conceptisbroughtinX.509v4standardin2000,pointingoutthedirectionofstudyingforauthorization。PMIbindstheusers’identitiesandattributesthroughattri

7、butecertificates.andrealizesthemanagementofuserprivilegesacrossapplications,systemsandenterprise.However’PMIhasjustofferedakindofeffectivesystemstructuretomanagethensel-s*attributes,SOPMImustcombineexistingaccesscontrolmechanismtodefineusers’attributes,

8、andrealizeaccesscontrolofspecificapplicationthroughcorrespondingsystemsecuritypolices.InordertosolvethesecuritycontrolproblemsoftheWebresource,aPMI--basedsecurityaccesscontrolsystemisdesigned.Inthissystem,authenticationisaccompli

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。