基于KeyNote信任管理系統(tǒng)的分布式訪問控制研究.pdf

1、近年來，隨著Internet的快速普及，基于Intermet的分布式計算得到了迅猛發(fā)展，出現(xiàn)了許多新興的、大規(guī)模的分布式系統(tǒng)，女IP2P、網(wǎng)格和’Web服務等。這些分布是系統(tǒng)具有開放性、動態(tài)性和異質(zhì)性的特點，實體之間互不認識，也沒有一個權(quán)威的控制中心。在這樣的開放式環(huán)境中，作為信息安全關(guān)鍵技術(shù)之一的訪問控制技術(shù)，變得比以往任何時候都更加的重要。然而傳統(tǒng)的集中式的訪問控制模型卻并不直接適用于分布式環(huán)境，因此有必要研究在分布式環(huán)境下的新的訪

2、問控制模型。 信任管理是為了解決分布式環(huán)境下的訪問控制問題應運而生的，它采用可傳遞的委托授權(quán)機制，支持不認識的主體對系統(tǒng)進行訪問。目前已有好多種信任管理模型和系統(tǒng)被陸續(xù)提出，而KeyNote是眾多的信任管理系統(tǒng)中最為成熟、應用最為廣泛的一種。KeyNote信任管理系統(tǒng)首先通過頒發(fā)信任證書實現(xiàn)權(quán)限分發(fā)，然后通過對訪問請求、信任證書和本地策略進行一致性檢查實現(xiàn)訪問的驗證。 本文首先分析了分布式網(wǎng)絡環(huán)境的特點和安全需求，回顧了

3、相關(guān)的理論和技術(shù)的研究情況。 接下來，對KeyNote信任管理系統(tǒng)進行了深入的分析，指出了實際使用中KeyNote在信任證書的安全傳遞和信任證書鏈的發(fā)現(xiàn)上的兩點不足，并提出了相應的改進方案。 然后，針對分布式網(wǎng)絡環(huán)境的特點和安全需求，結(jié)合KeyNote信任管理系統(tǒng)適合于分布式應用的優(yōu)點，在前面對KeyNote的不足進行改進的基礎(chǔ)上，提出了基于KeyNote的信任管理系統(tǒng)的分布式訪問控制模型，并給出了具體的實現(xiàn)。