基于PERMIS實現(xiàn)對用戶的訪問控制.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全問題日益突出，人們對網(wǎng)絡(luò)信息安全要求也越來越高，而解決網(wǎng)絡(luò)信息安全問題主要就是通過訪問控制來實現(xiàn)的。訪問控制是依據(jù)對用戶的訪問權(quán)限的控制進而來實現(xiàn)對資源的訪問控制。權(quán)限管理基礎(chǔ)設(shè)施PMI(Privilege Management Infrastructure)是基于屬性證書實現(xiàn)的，以PKI身份認證為基礎(chǔ)的一種授權(quán)和訪問控制機制。PMI使用基于XML的授權(quán)策略描述，提供統(tǒng)一的權(quán)限管理機制，實現(xiàn)了與具體應(yīng)

2、用系統(tǒng)開發(fā)和管理相分離的，并且與實際應(yīng)用處理模式相關(guān)的角色訪問控制機制。它極大地降低了系統(tǒng)的開發(fā)與維護工作量，并減少了權(quán)限管理成本和復(fù)雜性，大大提高了訪問控制系統(tǒng)的安全性。而本文研究的PERMIS(Privilege and Role Management Infrastructure Standards Validation，特權(quán)和角色管理基礎(chǔ)設(shè)施標準驗證)是基于X.509標準的PMI產(chǎn)品。
　　 本文在詳細分析了訪問控制和權(quán)