特权管理基础设施PMI原型实现

摘要

互联网的发展以及越来越多的网络应用，网络中的安全问题也显得日益重要。人们需要在网络中为用户提供身份鉴别和权限信息，以保证网络交互的安全。目前，PKI已成为电子商务等网络应用中不可缺少的安全支撑系统。　　本文对PMI的基本框架和访问控制技术进行了介绍，其中对基于角色访问控制模型进行了深入分析；分析了当前较为成功的PMI项目，在此基础上提出了基于RBAC模型的PMI原型设计方案，建立了PMI原型。文章对PMI原型的三大模块包括属性证书管理模块、访问控制模块和系统管理模块的设计和实现进行了详细的描述。

目录

文摘

英文文摘

浙江工业大学学位论文原创性声明及学位论文版权使用授权书

第一章前言

1.1 PMI的提出背景和应用前景

1.2 PMI的研究现状和存在的问题

1.3论文研究内容及创新点

1.4论文结构安排

1.5本章小结

第二章相关理论及技术

2.1特权管理基础设施

2.1.1属性证书

2.1.2 PMI模型

2.2访问控制技术

2.2.1访问控制模型

2.2.2访问控制实现机制

2.2.3基于角色的访问控制模型RBAC

2.3本章小结

第三章PMI原型总体设计

3.1一些同类产品的设计方案分析

3.1.1 AKENTI分析

3.1.2 PERMIS分析

3.1.3设计方案的讨论

3.2 PMI原型设计思路

3.2.1访问控制模型的选择

3.2.2 RBAC访问控制实现方法的选择

3.2.3访问控制框架设计

3.3 PMI原型体系结构

3.4系统运行环境和开发平台

3.5本章小结

第四章属性证书管理模块的设计和实现

4.1.属性证书创建模块设计和实现

4.1.1 PKCS#12分析

4.1.2属性证书分析

4.1.3属性证书创建模块设计

4.1.4属性证书创建模块实现

4.2属性证书发布模块设计和实现

4.2.1证书的存储机制

4.2.2证书的发布设计和实现

4.3本章小结

第五章访问控制模块的设计和实现

5.1 X.812｜ISO 10181访问控制框架

5.2访问控制框架设计和实现

5.2.1授权策略设计

5.2.2访问控制决策模块设计和实现

5.2.3访问控制执行模块设计和实现

5.2.4 AEF和ADF的交互流程

5.3访问控制框架应用讨论

5.4本章小结

第六章系统管理模块的设计和实现

6.1 RBAC信息管理分析

6.1.1信息存储机制

6.1.2 LDAP目录服务器的设计

6.1.3信息管理功能模块

6.1.4用户界面

6.2策略制订功能模块

6.3本章小结

第七章总结与展望

7.1论文的主要工作

7.2进一步的工作

参考文献

致谢

攻读学位期间参加科研项目与发表的学术论文目录