基于RBAC的PMI體系構(gòu)建及其應(yīng)用.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，它能有效地實(shí)現(xiàn)資源共享，但資源共享和信息安全是一對(duì)矛盾體。隨著資源共享的進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也日益突出，身份認(rèn)證、權(quán)限管理和訪問(wèn)控制是網(wǎng)絡(luò)安全的重要部分，因此它們成為當(dāng)前信息安全領(lǐng)域中研究的熱點(diǎn)。 對(duì)用戶(hù)進(jìn)行正確辨識(shí)并實(shí)施有效的權(quán)限管理，是保證信息安全的重要基礎(chǔ)。公鑰基礎(chǔ)設(shè)施PKI向信息使用者和提供者提供了認(rèn)證功能，但在通過(guò)身份認(rèn)證后，用戶(hù)可以做什么，或說(shuō)授權(quán)領(lǐng)域，則沒(méi)有進(jìn)一步涉及。為了

2、解決這個(gè)問(wèn)題權(quán)限管理基礎(chǔ)設(shè)施(PMI，Privilege Management Infrastructure)應(yīng)運(yùn)而生。PMI的目標(biāo)是向用戶(hù)和應(yīng)用程序提供授權(quán)管理服務(wù)，提供用戶(hù)身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的授權(quán)和訪問(wèn)控制機(jī)制。授權(quán)與訪問(wèn)控制密不可分，目前在訪問(wèn)控制領(lǐng)域引起國(guó)際上更多關(guān)注和研究的是基于角色的訪問(wèn)控制(RBAC，Role-basedAccess Control)。

3、 本文對(duì)授權(quán)和訪問(wèn)控制領(lǐng)域進(jìn)行了較為深入的研究，并設(shè)計(jì)實(shí)現(xiàn)了一個(gè)基于RBAC的PMI體系。首先結(jié)合PMI的基本模型和基于角色訪問(wèn)的特點(diǎn)，提出一種基于角色的授權(quán)模型(RBAM，Role-based Authorization Model)，實(shí)現(xiàn)用戶(hù)一角色一權(quán)限的分配模式。然后結(jié)合PKI的身份認(rèn)證、PMI權(quán)限管理和RBAM建立系統(tǒng)的基于角色PMI授權(quán)訪問(wèn)體系(RAPMI)，描述了RAPMI體系的實(shí)現(xiàn)過(guò)程。并結(jié)合其特點(diǎn)，定義了RAPMI