面向異構(gòu)環(huán)境的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著某市多年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)和信息化系統(tǒng)的不斷建設(shè)，由于缺乏總體的建設(shè)規(guī)劃，各部門(mén)的信息化系統(tǒng)大多為單獨(dú)承建且獨(dú)立運(yùn)作的系統(tǒng)，越來(lái)越多有價(jià)值的資源無(wú)法發(fā)揮應(yīng)有的價(jià)值，許多跨部門(mén)的業(yè)務(wù)數(shù)據(jù)無(wú)法整合和相互訪問(wèn)，形成了一個(gè)個(gè)的信息孤島，信息安全問(wèn)題日益突出。本課題的研究目標(biāo)就是要解決上述存在的資源訪問(wèn)問(wèn)題，即在異構(gòu)環(huán)境中如何有效的實(shí)現(xiàn)資源的訪問(wèn)控制。
　　首先，結(jié)合項(xiàng)目的實(shí)際情況分析了本課題的研究背景，提出了本課題對(duì)訪問(wèn)控制技術(shù)研究的目標(biāo)，

2、同時(shí)也闡述了訪問(wèn)控制技術(shù)在當(dāng)今的發(fā)展情況和研究現(xiàn)狀。
　　然后，給出了訪問(wèn)控制的基本概念，并對(duì)主體、客體、安全策略作了詳細(xì)的解釋。對(duì)傳統(tǒng)的訪問(wèn)控制模型包括自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型、基于角色的訪問(wèn)控制模型進(jìn)行了深入的理論分析和對(duì)比研究，提出了現(xiàn)有訪問(wèn)控制模型所存在的不足之處。
　　其次，通過(guò)實(shí)際的案例說(shuō)明了現(xiàn)有信息系統(tǒng)的管理員是如何訪問(wèn)其他應(yīng)用系統(tǒng)的資源。然后結(jié)合實(shí)際闡述了異構(gòu)環(huán)境中訪問(wèn)控制技術(shù)的特點(diǎn)，并對(duì)訪問(wèn)控制技

3、術(shù)提出了一些新的要求。同時(shí)，指出了傳統(tǒng)的訪問(wèn)控制方法在面對(duì)異構(gòu)環(huán)境中的資源訪問(wèn)時(shí)所存在的局限性，并因此創(chuàng)新性的提出了基于信任管理的授權(quán)方法，通過(guò)為應(yīng)用系統(tǒng)之間建立信任管理來(lái)解決面臨的資源訪問(wèn)難題。系統(tǒng)全面的建立了信任管理模型，包括信任管理模型的組件和框架，模型的安全性分析、審計(jì)跟蹤方法，以及這種信任管理模型在解決異構(gòu)環(huán)境中資源訪問(wèn)時(shí)所具有的突出優(yōu)點(diǎn)，為訪問(wèn)控制系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)提供可行的技術(shù)支撐。
　　再次，依據(jù)建立的信任管理模型對(duì)

4、訪問(wèn)控制系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)，包括系統(tǒng)的體系結(jié)構(gòu)、信認(rèn)證系統(tǒng)模塊、本地策略庫(kù)模塊、一致性驗(yàn)證模塊、委托授權(quán)模塊、安全性模塊、審計(jì)模塊等關(guān)鍵模塊的詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)。其中，信認(rèn)證采用通用的xml語(yǔ)言進(jìn)行描述，并通過(guò)服務(wù)對(duì)外發(fā)布以供第三方系統(tǒng)調(diào)用訪問(wèn)；在安全性方面采用了國(guó)家密碼管理局推出的橢圓曲線公鑰密碼算法SM2對(duì)信任證進(jìn)行加解密，極大的增強(qiáng)了信認(rèn)證的安全性，符合國(guó)家對(duì)高等級(jí)安全信息系統(tǒng)在密鑰使用方面的要求。
　　最后，對(duì)系統(tǒng)設(shè)計(jì)