EPKI系统中授权管理的研究与应用

摘要

各种管理系统的设计中，授权管理是复杂度最高的模块之一。目前大多数信息系统的授权管理方式都是基于RBAC模型，RBAC模型符合现代企业的组织管理方式，是实现企业内部授权管理的一种重要的策略。企业采用的权限管理方式涉及到其内部资源的安全问题，传统 RBAC模型虽然可以提高系统权限管理的效率却存在很大的安全隐患。
　　本论文所做的主要工作如下：
　　1.分析企业访问控制机制和传统 RBAC模型。
　　大多数信息系统的身份认证模块和访问控制模块都是独立开发和部署的，对于中小型企业来说，这种开发模式增加了维护信息系统的复杂度和成本。基于RBAC模型的访问控制系统应用于企业不够灵活并且存在一定的安全隐患。
　　2.提出多重基于角色的访问控制(MRBAC)模型。
　　多重基于角色的访问控制(Multiple Role-Based Access Control，简称 MRBAC)以角色指派为基础，根据不同的授权条件为不同用户的权限设置不同的属性。权限属性机制的使用有效解决了传统 RBAC模型应用于企业不够灵活的问题并且可以降低安全风险。论文描述了MRBAC模型的结构，并对模型中的各种集合、关系、行为等做了详细的形式化描述和分析。
　　3.设计并实现了一个基于MRBAC模型的授权管理系统。
　　论文最后设计并实现了一个基于MRBAC模型的授权管理系统，并将其集成到企业公钥基础设施（EPKI）中，有效完成 EPKI系统中授权管理工作的同时保证系统资源的安全。大量实验证明，基于MRBAC模型的授权管理系统在企业公钥基础设施中运行情况良好并且成效显著。

目录

封面

目录

中文摘要

英文摘要

第 1 章 PKI、PMI 技术概述

1.1 网络安全概述

1.2 公钥基础设施 PKI

1.3 企业公钥基础设施 EPKI

1.4 权限管理模式分析

1.5 企业权限管理基础设施 EPMI

1.6 论文的目标

第 2 章 多重基于角色的访问控制模型 MRBAC

2.1 传统 RBAC 模型分析

2.2 多重基于角色的访问控制模型 MRBAC

2.3 MRBAC 模型的评估

第 3 章 访问控制分析

3.1 系统资源分析

3.2 用户角色及行为分析

3.3 访问控制机制

3.4 密码学

3.5 USBKEY

3.6 IKEY1000 电子令牌

第 4 章 授权管理系统模型设计

4.1 系统概述

4.2 访问控制机制设计

4.3 授权管理系统模块设计

第 5 章 授权管理系统的实现及运行测试

5.1 系统层次结构

5.2 访问控制机制的实现

5.3 运行环境

5.4 系统运行情况分析

第 6 章 总结与展望

6.1 系统能解决的问题

6.2 系统的扩展

6.3 存在的问题及今后的工作

致谢

参考文献

附录

声明