基于PMI屬性證書權(quán)限的訪問(wèn)控制判決研究與實(shí)現(xiàn).pdf

1、建立在公鑰密碼體制上的公鑰基礎(chǔ)設(shè)施PKI以身份證書管理為核心，能夠?yàn)閼?yīng)用提供身份鑒別、機(jī)密性、完整性和不可否認(rèn)性服務(wù)。隨著應(yīng)用的不斷深入和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，人們對(duì)細(xì)粒度化的訪問(wèn)控制和安全性的要求也在不斷提高，特權(quán)管理基礎(chǔ)設(shè)施PMI分離了PKI身份證書中身份持久性和權(quán)限短暫性的突出矛盾，提供更嚴(yán)格、高效、便捷的訪問(wèn)控制機(jī)制。PMI作為PKI的邏輯擴(kuò)展，建立在PKI的身份認(rèn)證基礎(chǔ)上，采用基于角色的訪問(wèn)控制技術(shù)，以屬性證書作為權(quán)限的載體，向

2、用戶和應(yīng)用提供授權(quán)管理服務(wù)和細(xì)粒度的訪問(wèn)控制。 本文論述了公鑰基礎(chǔ)設(shè)施PKI和特權(quán)管理基礎(chǔ)設(shè)施PMI的相關(guān)技術(shù)原理，在基于公鑰基礎(chǔ)設(shè)施PKI的身份證書管理系統(tǒng)下，構(gòu)建和實(shí)現(xiàn)一個(gè)基于角色訪問(wèn)控制技術(shù)RBAC的PMI系統(tǒng)，分析了XML訪問(wèn)控制策略制定、屬性證書AC及權(quán)限分配、訪問(wèn)控制判決ADF和訪問(wèn)控制執(zhí)行AEF的組織架構(gòu)和實(shí)現(xiàn)。本論文重點(diǎn)討論了PMI體系下的訪問(wèn)控制判決技術(shù)，即用戶提交身份證書和訪問(wèn)請(qǐng)求后，如何根據(jù)訪問(wèn)控制策略和用