基于PMI系統(tǒng)授權(quán)策略與路徑處理的研究.pdf

1、隨著信息時代中的電子政務(wù)、電子商務(wù)、電子金融活動日益頻繁，現(xiàn)有的網(wǎng)絡(luò)較完整安全解決方案—公鑰基礎(chǔ)設(shè)施PKI框架中同時實現(xiàn)身份認(rèn)證和授權(quán)管理的功能模式，已不能滿足當(dāng)代信息社會的發(fā)展需要。為此，把授權(quán)管理功能分離出來的授權(quán)管理基礎(chǔ)設(shè)施PMI，其目的是在為整個PKI應(yīng)用系統(tǒng)搭建通用更安全方便的特權(quán)管理基礎(chǔ)性平臺。 本文通過研究PKI/PMI相關(guān)的工具和相關(guān)文檔，搭建了一個PMI的基礎(chǔ)實驗平臺，包括授權(quán)中心AA服務(wù)器、SQL2000數(shù)據(jù)

2、庫、LDAP目錄服務(wù)器的構(gòu)建管理。權(quán)限認(rèn)證是實施PMI系統(tǒng)的主要部分之一，而證書路徑處理是進行權(quán)限認(rèn)證的關(guān)鍵工作。在參考PKI中公鑰證書路徑處理相關(guān)文檔的基礎(chǔ)上，本文提出了一種在本地附加數(shù)據(jù)庫為歷史庫的證書路徑處理的優(yōu)化方案：考慮到路徑處理時間開銷主要是用在路徑構(gòu)建，引入歷史庫把上次成功路徑驗證的證書鏈信息保存起來為下次所用，專用數(shù)據(jù)庫彌補了緩存機制方案中緩存容量有限的不足，也減輕了驗證服務(wù)器在與服務(wù)申請者之間進行重復(fù)路徑構(gòu)造的負(fù)擔(dān)。論