基于RBAC的PMI的研究.pdf

1、在現(xiàn)代開(kāi)放網(wǎng)絡(luò)環(huán)境下，大量分布在不同網(wǎng)絡(luò)中的信息往往需要被一個(gè)多變的、動(dòng)態(tài)的人群使用和管理。為了在應(yīng)用中安全有效使用這些信息，要求訪問(wèn)信息的用戶身份和訪問(wèn)特權(quán)必須以一種受信任的方式管理。為了解決這一問(wèn)題，人們提出了公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)和特權(quán)管理基礎(chǔ)設(shè)施(PMI)技術(shù)?，F(xiàn)在越來(lái)越多的企業(yè)在應(yīng)用中采用基于角色的訪問(wèn)控制(RBAC)策略作為訪問(wèn)控制實(shí)現(xiàn)的基礎(chǔ)。利用建立在PKI基礎(chǔ)上的PMI的屬性證書(shū)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理。 本文系統(tǒng)

2、的介紹了RBAC、前向安全數(shù)字簽名、屬性證書(shū)、PMI工作原理，在此基礎(chǔ)上，本文給出了一個(gè)基于RBAC的PMI系統(tǒng)模型，把屬性證書(shū)作為管理角色和權(quán)限的工具，同時(shí)在從和SOA對(duì)屬性證書(shū)進(jìn)行簽名時(shí)，使用了前向安全數(shù)字簽名的方式，能夠把因從和SOA的私鑰泄漏給系統(tǒng)造成的損失減少到最低限度；使用RBAC訪問(wèn)控制方式，引入角色的概念，使用了角色分配證書(shū)與角色規(guī)范證書(shū)，簡(jiǎn)化了系統(tǒng)的管理，使訪問(wèn)控制的思路更加清晰，權(quán)限的分配更加容易，減輕了管理者的負(fù)擔(dān)