基于PMI的訪問控制策略研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展以及越來越多的網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)中的安全問題也就顯得日益重要。人們需要在網(wǎng)絡(luò)中為用戶提供身份鑒別和權(quán)限信息，以保證網(wǎng)絡(luò)交互的安全。目前，PKI(Public key Infrastructure)已成為電子商務(wù)等網(wǎng)絡(luò)應(yīng)用中不可缺少的安全支撐系統(tǒng)。它以身份證書為載體，同時記錄用戶的身份信息和權(quán)限信息，為身份認(rèn)證提供了有效手段，為訪問控制在網(wǎng)絡(luò)系統(tǒng)中的實施奠定了基礎(chǔ)。然而在PKI的實際應(yīng)用過程中，身份持久性與用戶權(quán)限短暫性之間的

2、矛盾日益顯著，因此2000年X．509v4標(biāo)準(zhǔn)提出授權(quán)管理基礎(chǔ)設(shè)施PMI(Privilege Management Infrastructure)的概念，為網(wǎng)絡(luò)授權(quán)指明了研究的方向。 PMI使用屬性證書將用戶的身份和屬性進(jìn)行綁定，實現(xiàn)了跨應(yīng)用、跨系統(tǒng)、跨企業(yè)的用戶權(quán)限管理。但是，PMI只是提供了一種有效的體系結(jié)構(gòu)來管理用戶的屬性，因此PMI還必須結(jié)合現(xiàn)有的訪問控制研究成果來定義用戶的屬性，并通過制定相應(yīng)的系統(tǒng)安全策略來實現(xiàn)對特定