基于PKI的AAAA服务器的研究与实现

摘要

随着互联网技术的发展,电力信息网络日益完善,各种应用系统的使用在带来方便的同时,也导致其网络结构复杂,应用系统繁多。这些应用系统各自拥有不同的身份认证方式和访问权限管理方式,且不同应用系统的设计和实施策略各不相同,导致同一机构内存在多种权限管理的现状。用户身份认证方式各异,不同管理策略的安全强度不同,使系统的不安全因素增多。
　　 PKI技术可有效的解决网络中身份认证问题,在此基础上,利用PMI技术将用户的身份和属性进行绑定,对认可用户进行特定授权,建立起与实际应用处理模式相对应、与具体应用系统和管理无关的访问控制机制,从而可有效的简化应用中的访问控制和权限管理系统的维护,并降低管理成本和复杂性。本课题以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,尝试构建一个集成的AAAA安全服务器,实现对用户身份认证和访问权限的集中管理和控制。论文主要做了如下工作:
　　 首先,根据电力信息网络的安全防护体系,结合信息安全基本理论分别从安全技术、安全策略、安全管理三个层次进行分析研究。其次,从安全需求和应用需求分析AAAA服务器设计的基本要求和设计重点,对基于X.509数字证书的身份认证方式和基于角色的访问授权控制模型进行了深入分析,并给出AAAA服务器的整体设计架构。再次,采用模块化的软件设计思想,给出了主要模块的详细实现过程。最后,本文对AAAA服务器的安全性能和应用性能进行初步的测试,并给出应用功能测试结果。