擴(kuò)展企業(yè)訪問(wèn)控制架構(gòu)的研究與實(shí)現(xiàn).pdf

1、企業(yè)之間可能會(huì)因?yàn)楹献鏖_發(fā)一個(gè)項(xiàng)目需要共享一些信息資源,因此如何使企業(yè)安全有效的訪問(wèn)相互的信息資源便成了一項(xiàng)非常重要的事情.在過(guò)去的幾年里,電子商務(wù)技術(shù)經(jīng)歷了快速的發(fā)展,為企業(yè)之間的信息共享提供了基本的解決方案.由于技術(shù)上的一些原因,許多基于Internet的服務(wù)和應(yīng)用彼此孤立,無(wú)法相互集成,為此WEB SERVICE應(yīng)運(yùn)而生,并為電子商務(wù)發(fā)展提供了新的標(biāo)準(zhǔn)和架構(gòu).但WEB SERVICE中的安全問(wèn)題還存在著很大的隱患,而傳統(tǒng)的用于B2

2、B的簡(jiǎn)單的安全機(jī)制已無(wú)法滿足企業(yè)日益增長(zhǎng)的安全需求.當(dāng)然,安全問(wèn)題涉及方方面面,但該文只集中討論認(rèn)證和授權(quán)問(wèn)題,因?yàn)锽2B業(yè)務(wù)的核心元素就是要保護(hù)資源,避免資源受到非法的訪問(wèn).該文首先簡(jiǎn)要介紹了PKI/PMI體系的技術(shù)背景,然后分析了當(dāng)前主要的訪問(wèn)控制策略,以及PMI和RBAC相結(jié)合所帶來(lái)的優(yōu)勢(shì),同時(shí)指出了該文的研究?jī)?nèi)容.其次,該文綜合介紹了作為PMI體系的基礎(chǔ)—PKI體系的組成、功能、相關(guān)標(biāo)準(zhǔn)等內(nèi)容.第三,該文介紹了PMI體系的定義、

3、系統(tǒng)結(jié)構(gòu)、訪問(wèn)控制模型以及屬性證書等相關(guān)內(nèi)容.最后,該文提出了一種基于PKI,PMI和RBAC的用于擴(kuò)展企業(yè)的訪問(wèn)控制架構(gòu),包括該架構(gòu)的設(shè)計(jì)目標(biāo)、設(shè)計(jì)思想、體系結(jié)構(gòu)并對(duì)基于該架構(gòu)的訪問(wèn)控制過(guò)程進(jìn)行了詳細(xì)的描述.同時(shí)作者以海南省公安廳全網(wǎng)快速搜索項(xiàng)目中的PKI開發(fā)包為基礎(chǔ),對(duì)該架構(gòu)的認(rèn)證授權(quán)系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)及實(shí)現(xiàn),并給出了適用于本架構(gòu)的訪問(wèn)授權(quán)策略.此外作者對(duì)英國(guó)Salford大學(xué)的PERMIS(Privilege and Role M