基于PMI屬性證書權(quán)限的訪問控制判決研究與實現(xiàn).pdf

1、建立在公鑰密碼體制上的公鑰基礎(chǔ)設(shè)施PKI以身份證書管理為核心，能夠為應(yīng)用提供身份鑒別、機密性、完整性和不可否認性服務(wù)。隨著應(yīng)用的不斷深入和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，人們對細粒度化的訪問控制和安全性的要求也在不斷提高，特權(quán)管理基礎(chǔ)設(shè)施PMI分離了PKI身份證書中身份持久性和權(quán)限短暫性的突出矛盾，提供更嚴(yán)格、高效、便捷的訪問控制機制。PMI作為PKI的邏輯擴展，建立在PKI的身份認證基礎(chǔ)上，采用基于角色的訪問控制技術(shù)，以屬性證書作為權(quán)限的載體，向

2、用戶和應(yīng)用提供授權(quán)管理服務(wù)和細粒度的訪問控制。 本文論述了公鑰基礎(chǔ)設(shè)施PKI和特權(quán)管理基礎(chǔ)設(shè)施PMI的相關(guān)技術(shù)原理，在基于公鑰基礎(chǔ)設(shè)施PKI的身份證書管理系統(tǒng)下，構(gòu)建和實現(xiàn)一個基于角色訪問控制技術(shù)RBAC的PMI系統(tǒng)，分析了XML訪問控制策略制定、屬性證書AC及權(quán)限分配、訪問控制判決ADF和訪問控制執(zhí)行AEF的組織架構(gòu)和實現(xiàn)。本論文重點討論了PMI體系下的訪問控制判決技術(shù)，即用戶提交身份證書和訪問請求后，如何根據(jù)訪問控制策略和用