基于PMI系統(tǒng)授權(quán)策略與路徑處理的研究.pdf

1、隨著信息時代中的電子政務、電子商務、電子金融活動日益頻繁，現(xiàn)有的網(wǎng)絡較完整安全解決方案—公鑰基礎設施PKI框架中同時實現(xiàn)身份認證和授權(quán)管理的功能模式，已不能滿足當代信息社會的發(fā)展需要。為此，把授權(quán)管理功能分離出來的授權(quán)管理基礎設施PMI，其目的是在為整個PKI應用系統(tǒng)搭建通用更安全方便的特權(quán)管理基礎性平臺。 本文通過研究PKI/PMI相關(guān)的工具和相關(guān)文檔，搭建了一個PMI的基礎實驗平臺，包括授權(quán)中心AA服務器、SQL2000數(shù)據(jù)

2、庫、LDAP目錄服務器的構(gòu)建管理。權(quán)限認證是實施PMI系統(tǒng)的主要部分之一，而證書路徑處理是進行權(quán)限認證的關(guān)鍵工作。在參考PKI中公鑰證書路徑處理相關(guān)文檔的基礎上，本文提出了一種在本地附加數(shù)據(jù)庫為歷史庫的證書路徑處理的優(yōu)化方案：考慮到路徑處理時間開銷主要是用在路徑構(gòu)建，引入歷史庫把上次成功路徑驗證的證書鏈信息保存起來為下次所用，專用數(shù)據(jù)庫彌補了緩存機制方案中緩存容量有限的不足，也減輕了驗證服務器在與服務申請者之間進行重復路徑構(gòu)造的負擔。論