文摘
英文文摘
原创性声明和关于论文使用授权的说明
1.绪论
1.1课题的研究背景
1.2课题的提出与意义
1.3课题研究的主要内容及创新
1.4本文结构
2.PNI体系介绍
2.1概述
2.2 PNI技术的授权管理模式及其优点
2.3授权管理基础设施PNI系统的架构及需求
2.3.1 PKI系统的框架
2.3.2 PNI系统的需求
2.4授权管理基础设施PNI的应用
2.4.1在国家电子政务中应用
2.4.2基于PKI/PNI的IP宽带城域网安全应用
2.5本章小结
3.LDAP技术及其应用
3.1目录服务的组成
3.1.1 X.500(协议族)
3.1.2 LDAP目录访问标准
3.2 LDAP四种基本模型
3.2.1信息模型
3.2.2命名模型
3.2.3功能模型
3.2.4安全模型
3.3 LDAP的应用
3.4 X.500与LDAP的比较分析
3.5 LDAP的独特之处
3.6本章小结
4.基于角色管理的系统访问控制
4.1.技术策略
4.2.基于RBAC的实现
4.2.1.RBAC介绍
4.2.2实现方案
4.2.3.优缺点分析
4.3本章小结
5应用LDAP技术的PMI系统的资源共享改进方案
5.1访问控制的比较及LDAP在PMI中的应用
5.1.1基于角色的访问控制(RBAC)
5.1.2自主访问控制(DAC)
5.1.3基于规则的访问控制(MAC)
5.1.4轻量级目录访问协议(LDAP)
5.1.5 LDAP服务在PMI中的应用方案
5.2改进资源共享方案的访问流程
5.3改进资源共享方案的模拟实现
5.3与目前的共享资源的方法的比较
5.4单叉枝树的建立及调整
5.5本章小结
6、结论
参考文献
致谢
攻读学位期间发表的主要学术论文