基于KeyNote授权证书的Web访问控制研究

摘要

传统的Web访问控制一般是通过口令,或公钥证书等手段对用户进行身份认证,然后根据服务器端的访问控制列表对用户进行授权.实践证明,传统的访问控制列表方式已经不能满足Web环境中分布的、开放的、和高度动态的需要;而且,公钥证书自身也不能很好的满足Web安全的需要.为了克服传统We6访问控制方式的不足,我们在认真分析了Web环境所具有的特点和要求后,提出了基于KeyNote授权证书的Web访问控制模型,该模型充分利用了KeyNote信任管理系统适合于分布式系统安全的优点,通过KeyNote授权证书实现We6访问权限的授予.KeyNote授权证书将Web访问权限与用户的公钥进行绑定,从而将认证与授权结合在一起,由于使用了数字签名,因而能在网络上安全发布,而且,授权证书采用通用的语言进行权限描述,可以灵活的定制安全策略,能够满足Web访问控制的扩展性的需要.为了实现有效的访问控制,我们提出了一个基于KeyNote授权证书的Web访问控制协议,该协议是一个典型的提问-响应协议,在收到客户端的访问请求时,服务器通过对客户端发出提问,并验证客户端返回的授权证书链,从而决定是否接受用户的访问请求.我们设计并实现了一个Web访问控制原型系统,证明了利用KeyNote授权证书进行Web访问控制的可行性.

目录

文摘

英文文摘

1绪论

1.1 Web访问控制的背景

1.2基本理论

1.3国内外概况

1.3.1传统的Web访问控制方式

1.3.2信任管理

1.3.3授权证书在Web环境中的应用研究现状

1.4课题主要研究工作

2基于KeyNote授权证书的Web访问控制模型

2.1 Web访问控制的特点和要求

2.2 KeyNote授权证书在Web访问控制中的应用

2.3模型实现框架

2.3.1基本组成部分

2.3.2模型说明

2.3.3完整流程描述

2.3.4模型的主要特点

2.4本章小结

3Web访问控制协议

3.1协议设计需求

3.2基于KeyNote授权证书的Web访问控制协议

3.3协议的简化分析

3.4协议的安全分析

3.5协议的实现分析

3.6客户端的证书搜索算法

3.7本章小结

4原型系统设计

4.1原型系统设计思想

4.2原型系统框架

4.3 HTTP协议的作用原理

4.4客户端设计

4.5服务器端设计

4.6本章小结

5结束语

致谢

参考文献

附录攻读学位期间发表论文目录