基于PERMIS實(shí)現(xiàn)對(duì)用戶的訪問控制.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全問題日益突出，人們對(duì)網(wǎng)絡(luò)信息安全要求也越來越高，而解決網(wǎng)絡(luò)信息安全問題主要就是通過訪問控制來實(shí)現(xiàn)的。訪問控制是依據(jù)對(duì)用戶的訪問權(quán)限的控制進(jìn)而來實(shí)現(xiàn)對(duì)資源的訪問控制。權(quán)限管理基礎(chǔ)設(shè)施PMI(Privilege Management Infrastructure)是基于屬性證書實(shí)現(xiàn)的，以PKI身份認(rèn)證為基礎(chǔ)的一種授權(quán)和訪問控制機(jī)制。PMI使用基于XML的授權(quán)策略描述，提供統(tǒng)一的權(quán)限管理機(jī)制，實(shí)現(xiàn)了與具體應(yīng)

2、用系統(tǒng)開發(fā)和管理相分離的，并且與實(shí)際應(yīng)用處理模式相關(guān)的角色訪問控制機(jī)制。它極大地降低了系統(tǒng)的開發(fā)與維護(hù)工作量，并減少了權(quán)限管理成本和復(fù)雜性，大大提高了訪問控制系統(tǒng)的安全性。而本文研究的PERMIS(Privilege and Role Management Infrastructure Standards Validation，特權(quán)和角色管理基礎(chǔ)設(shè)施標(biāo)準(zhǔn)驗(yàn)證)是基于X.509標(biāo)準(zhǔn)的PMI產(chǎn)品。
　　 本文在詳細(xì)分析了訪問控制和權(quán)