文摘
英文文摘
第1章绪论
1.1研究背景
1.2本文研究思路与主要工作
第2章访问控制技术
2.1自主访问控制(DAC)
2.2强制访问控制(MAC)
2.3基于角色的访问控制RBAC
2.3.1核心RBAC模型
2.3.2等级RBAC模型
2.3.3约束RBAC模型
2.4访问控制技术的比较
2.5本章小结
第3章PMI基本原理
3.1 PMI体系结构
3.1.1授权源SOA
3.1.2属性权威AA
3.1.3属性注册权威ARA
3.1.4属性证书AC
3.1.5证书目录服务器
3.2 PMI模型
3.2.1基本模型GM
3.2.2控制模型CM
3.2.3委托模型DM
3.2.4角色模型RM
3.2.5属性证书分发模型ACIM
3.3 PMI模型的缺点
3.4本章小结
第4章委托授权发布服务DIS
4.1 DIS模型
4.2 DIS的优点
4.3支持DIS的X.509扩展
4.3.1 indirectIssuer扩展
4.3.2 issuedOnBehalfOf扩展
4.3.3 noAssertion扩展
4.4委托证书的证书链的验证
4.5本章小结
第5章基于DIS的分布式授权与访问控制研究
5.1基于DIS的分布式委托授权模型的提出
5.2基于DIS的分布式委托授权模型概述
5.3 DIS分布式委托授权模型
5.4分布式委托授权访问控制模型
5.5基于DIS的分布式委托授权的优点
5.6本章小结
第6章基于DIS的分布式授权模型设计
6.1原型系统设计
6.1.1系统需求
6.1.2系统模型
6.2委托授权的设计
6.2.1域外角色设计
6.2.2授权策略设计
6.2.3属性证书设计
6.2.4证书存储库设计
6.2.5委托授权实现
6.3访问控制设计
6.3.1访问控制流程
6.3.2客户端设计
6.3.3访问控制引擎设计
6.4本章小结
结论与展望
本文工作总结
未来工作展望
致谢
参考文献
攻读硕士学位期间发表的论文及参加的科研项目