返回
基于角色访问控制的应用研究

基于角色访问控制的应用研究

ID:33939849

大小:2.45 MB

页数:61页

时间:2019-03-01

基于角色访问控制的应用研究_第1页
基于角色访问控制的应用研究_第2页
基于角色访问控制的应用研究_第3页
基于角色访问控制的应用研究_第4页
基于角色访问控制的应用研究_第5页
资源描述:

《基于角色访问控制的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均己在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:4日期:关于学位论文使用授权的声明本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版,允许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。(保密论文在解密后应遵守此规定)论文作者签名

2、:衄导师签名:!多兰兰立泊期:磁羔:笙山东大学硕士学位论文第一章引言第一节研究背景随着计算机网络技术广泛应用和飞速发展,计算机信息网络已成为现代信息社会的基础设施。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,它作为进行信息交流、开展各种社会活动的工具,已经深入到人们生活的各个领域。同时,计算机安全问题也随之日益突出,存在着自然和人为等诸多因素的脆弱性和潜在威胁,如计算机病毒扩散、网络黑客攻击、计算机网络犯罪等违法事件数量迅速增长。网络安全问题已经成为人们普遍关注的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确

3、保网络信息的保密性、完整性和可用性。网络安全标准定义了五个层次的安全服务,即身份认证服务、访问控制服务、数据保密服务、数据完整性服务以及不可否认性服务。身份认证和对于用户的访问控制进行授权管理已经成为了网络安全平台的两大核心内容,身份认证是指当用户访问目标资源时,系统根据其公钥证书验证用户身份,从而确保该用户具有访问该资源的权限。授权管理是指当用户的身份已经被验证,在访问系统资源的时候,系统将根据用户的权限来决定用户可以获取何种资源。身份认证以及授权管理在电子商务等网络实际应用中的结合使用可以有效的解决系统的安全性、可访问性、稳定性,有效避免系统被侵入。第二节国内外研究

4、发展现状自从80年代PKI(PublicKeyInfrastructure,公开密钥基础设施)的概念提出以来,PKI技术已经成为了电子商务、电子政务和企业级网络中不可或缺的安全支撑系统,但是伴随着网络的不断发展和壮大普及,PKI技术在满足访问控制的需求方面存在很多缺陷,为此,2001年发布的X.509V4版本第一次将PMI(PrivilegeManagementInfrastructure,授权管理基础设施)标准化。2003年ANSI将RBAC(Role.basedAccessContr01)作为美国国家信息技术标准公布出来,该标准提供了关于访问控制的模型和参考以及为计

5、算机安全产品的生产者和实施9山东大学硕士学位论文曼曼曼曼量量舅曼曼曼曼曼皇!IIIIII曼皇皇曼曼曼!璺皇!!蔓!舅皇曼曼曼量曼曼曼!皇曼曼曼曼!!皇曼曼!量曼曼曼曼舅曼量!曼曼曼曼曼鼍兰者提供关于访问控制的参考。2002年,Salford大学的DavidWChadwick教授提出了一个基于角色的PMI体系,首次将授权管理和角色访问控制联系起来。伴随着授权管理系统的进一步发展,各种类型的模型不断出现,对于细节的逐步改善使得该类型系统逐步完善。对于授权管理系统的设计,首先要考虑的环节就是用户的身份认证。目前被广泛采用的身份认证技术是PKI,它采用证书管理公钥,通过第三方的

6、可信任机构——认证中心CA(CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、e.mail、身份证号等)捆绑在一起,从而验证用户的身份信息。然而在很多应用领域中,我们需要的信息远不止是身份信息,尤其是当通信双方在此以前没有任何关系的情况下,关于一个人的权限或者属性信息远比其身份信息更为重要。在这些情况下,访问控制系统的决策标准不是双方的身份,而是双方的权限或者属性信息。此时用公钥证书在撤销时容易出现庞大的证书撤销列表,占用额外的系统资源并给PKI系统造成极大的负担,同时公钥证书存在灵活性较差,容易出现被非法使用和不能满足分离管理等问题

7、。因此,基于PKI的访问控制系统不能很好地实现对资源中敏感数据的访问控制,于是人们引入了授权管理基础设施PMI。授权管理基础设施PMI是一个由属性证书AC(AttributeCertificate)、属性权威AA(AttributeAuthority)、属性证书库等部件构成的综合系统,用来实现属性证书的产生、管理、存储、分发和撤销等功能。PMI使用属性证书表示和容纳权限信息,通过管理属性证书的生命周期实现对权限生命周期的管理。属性证书的申请、签发、注销、验证流程对应着权限的申请、发放、撤销、使用和验证的过程。而且,使用属性证书进行权限管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。