文摘
英文文摘
浙江工业大学学位论文原创性声明及学位论文版权使用授权书
第一章前言
1.1 PMI的提出背景和应用前景
1.2 PMI的研究现状和存在的问题
1.3论文研究内容及创新点
1.4论文结构安排
1.5本章小结
第二章相关理论及技术
2.1特权管理基础设施
2.1.1属性证书
2.1.2 PMI模型
2.2访问控制技术
2.2.1访问控制模型
2.2.2访问控制实现机制
2.2.3基于角色的访问控制模型RBAC
2.3本章小结
第三章PMI原型总体设计
3.1一些同类产品的设计方案分析
3.1.1 AKENTI分析
3.1.2 PERMIS分析
3.1.3设计方案的讨论
3.2 PMI原型设计思路
3.2.1访问控制模型的选择
3.2.2 RBAC访问控制实现方法的选择
3.2.3访问控制框架设计
3.3 PMI原型体系结构
3.4系统运行环境和开发平台
3.5本章小结
第四章属性证书管理模块的设计和实现
4.1.属性证书创建模块设计和实现
4.1.1 PKCS#12分析
4.1.2属性证书分析
4.1.3属性证书创建模块设计
4.1.4属性证书创建模块实现
4.2属性证书发布模块设计和实现
4.2.1证书的存储机制
4.2.2证书的发布设计和实现
4.3本章小结
第五章访问控制模块的设计和实现
5.1 X.812|ISO 10181访问控制框架
5.2访问控制框架设计和实现
5.2.1授权策略设计
5.2.2访问控制决策模块设计和实现
5.2.3访问控制执行模块设计和实现
5.2.4 AEF和ADF的交互流程
5.3访问控制框架应用讨论
5.4本章小结
第六章系统管理模块的设计和实现
6.1 RBAC信息管理分析
6.1.1信息存储机制
6.1.2 LDAP目录服务器的设计
6.1.3信息管理功能模块
6.1.4用户界面
6.2策略制订功能模块
6.3本章小结
第七章总结与展望
7.1论文的主要工作
7.2进一步的工作
参考文献
致谢
攻读学位期间参加科研项目与发表的学术论文目录