基于PMI系統(tǒng)授權(quán)策略與路徑處理的研究.pdf

1、隨著信息時(shí)代中的電子政務(wù)、電子商務(wù)、電子金融活動(dòng)日益頻繁，現(xiàn)有的網(wǎng)絡(luò)較完整安全解決方案—公鑰基礎(chǔ)設(shè)施PKI框架中同時(shí)實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理的功能模式，已不能滿足當(dāng)代信息社會(huì)的發(fā)展需要。為此，把授權(quán)管理功能分離出來(lái)的授權(quán)管理基礎(chǔ)設(shè)施PMI，其目的是在為整個(gè)PKI應(yīng)用系統(tǒng)搭建通用更安全方便的特權(quán)管理基礎(chǔ)性平臺(tái)。 本文通過(guò)研究PKI/PMI相關(guān)的工具和相關(guān)文檔，搭建了一個(gè)PMI的基礎(chǔ)實(shí)驗(yàn)平臺(tái)，包括授權(quán)中心AA服務(wù)器、SQL2000數(shù)據(jù)

2、庫(kù)、LDAP目錄服務(wù)器的構(gòu)建管理。權(quán)限認(rèn)證是實(shí)施PMI系統(tǒng)的主要部分之一，而證書路徑處理是進(jìn)行權(quán)限認(rèn)證的關(guān)鍵工作。在參考PKI中公鑰證書路徑處理相關(guān)文檔的基礎(chǔ)上，本文提出了一種在本地附加數(shù)據(jù)庫(kù)為歷史庫(kù)的證書路徑處理的優(yōu)化方案：考慮到路徑處理時(shí)間開銷主要是用在路徑構(gòu)建，引入歷史庫(kù)把上次成功路徑驗(yàn)證的證書鏈信息保存起來(lái)為下次所用，專用數(shù)據(jù)庫(kù)彌補(bǔ)了緩存機(jī)制方案中緩存容量有限的不足，也減輕了驗(yàn)證服務(wù)器在與服務(wù)申請(qǐng)者之間進(jìn)行重復(fù)路徑構(gòu)造的負(fù)擔(dān)。論