基于PMI的統(tǒng)一認證授權研究與實現(xiàn).pdf

1、隨著信息化發(fā)展，網(wǎng)絡安全越來越被重視，授權管理作為PKI發(fā)展的新領域進入了快速發(fā)展的時期。PKI提供的數(shù)字證書強身份認證和保護信息機密性已經(jīng)不能滿足信息化發(fā)展的需求，提供復雜信息環(huán)境的授權管理成為一個新的研究目標?；赑KI的PMI作為一個基礎設施能夠與數(shù)字證書系統(tǒng)和目錄服務無縫結(jié)合，能夠有效的對認證用戶進行統(tǒng)一授權，是PKI的有效補充?；赑MI權限管理系統(tǒng)和基于PKI的數(shù)字證書認證系統(tǒng)有機結(jié)合，提出了將PKI/PMI應用到解決復雜應

2、用認證和授權的模型。
　　針對權限管理問題，本文依據(jù)PMI理論提出了一套統(tǒng)一認證授權解決方案。統(tǒng)一認證授權平臺是一個能夠提供統(tǒng)一用戶管理、統(tǒng)一認證管理、統(tǒng)一授權管理以及單點登錄等多種服務的應用平臺。該平臺基于LDAP、PKI、PMI等安全協(xié)議，能向信息化系統(tǒng)提供統(tǒng)一高效的身份認證和權限管理服務，實現(xiàn)統(tǒng)一認證授權，通過數(shù)字證書和屬性證書規(guī)范認證和授權機制，并全程監(jiān)控審計認證和授權過程，規(guī)范了信息化建設安全基礎框架。本文基于PKI理論

3、設計了一套適用于企業(yè)級的證書認證系統(tǒng)，并對核心功能模塊進行了詳細的闡述。基于PKI/PMI框架，提出了授權管理系統(tǒng)的解決方案，對其中的原理機制和工作流程進行了詳細的說明。
　　平臺提供統(tǒng)一的用戶管理、數(shù)字證書服務、權限管理服務和單點登錄服務，能夠為政府、金融和企業(yè)安全合理的使用信息資源提供支持。該系統(tǒng)能夠在WEB、網(wǎng)絡資源的訪問控制方面廣泛的應用，系統(tǒng)致力于為應用系統(tǒng)提供安全方便靈活的認證和授權。平臺能夠廣泛地為我國電子政務和電子