文摘
英文文摘
声明
致谢
1 绪论
1.1论文背景和意义
1.2国内外研究现状
1.2.1分布式访问控制研究现状
1.2.2 PMI研究及应用现状
1.3论文工作
1.4论文结构
2 访问控制和授权管理
2.1访问控制的基本概念
2.2授权管理的基本概念
2.3基于角色的访问控制
2.3.1 RBAC术语介绍
2.3.2 RBAC96模型概述
2.3.3 RBAC的优缺点
2.4 PMI概述
2.5 PMI体系结构
2.6 PKI数字证书
2.7 PMI属性证书授权机制
2.8 PMI与PKI的比较
2.9小结
3 跨域授权管理系统模型
3.1跨域互操作模型—IRBAC2000的策略框架
3.1.1 IRBAC2000模型的思想
3.1.2域问动态角色映射策略
3.1.3域问授权步骤
3.1.4 IRBAC2000模型的问题
3.2跨域授权管理模型CD-RBAC
3.2.1 CD-RBAC模型的总体框架
3.2.2 CD-RBAC模型实现概述
3.2.3 CD-RBAC模型的策略管理
3.3对改进后模型的分析
3.4与已有授权管理系统的集成
3.5小结
4 跨域授权管理系统的总体设计
4.1系统总体设计目标
4.2系统物理结构设计
4.3系统逻辑结构设计
4.3.1系统工作流程
4.3.2 PMI授权管理模块的实现
4.3.3代理模块的实现
4.4 小结
5 系统实现及测试
5.1原型的环境描述
5.2系统实现环境
5.3属性证书管理系统
5.4策略编辑系统
5.5访问决策系统
5.6系统性能分析
5.7小结
6 结束语
参考文献
作者简历