基于PKI-PMI的中小企業(yè)身份認(rèn)證和授權(quán)管理的研究.pdf

1、在信息社會(huì)中，信息在企事業(yè)單位中扮演的角色越來越重要。隨著Web 服務(wù)的廣泛應(yīng)用，如何保護(hù)信息資源在Web環(huán)境中不被非法訪問成為了需要研究的一個(gè)重要課題。在當(dāng)前軟硬件環(huán)境下，面向應(yīng)用層的最佳的防范措施就是基于數(shù)字證書的公鑰基礎(chǔ)設(shè)施和授權(quán)管理基礎(chǔ)設(shè)施。
　　 中小企業(yè)在社會(huì)經(jīng)濟(jì)發(fā)展中起著重要作用，由于其規(guī)模小、成本低等特點(diǎn)，對信息系統(tǒng)的需求有自已的特點(diǎn)。為此，給出了一個(gè)適應(yīng)中小企業(yè)信息資源安全保護(hù)需求的解決方案。系統(tǒng)將采用B/S模

2、式，建立起由認(rèn)證服務(wù)器、Web 服務(wù)器以及客戶端(瀏覽器)組成的中小企業(yè)身份認(rèn)證和授權(quán)管理系統(tǒng)，對用戶及其行為進(jìn)行身份認(rèn)證和權(quán)限認(rèn)證，最后對用戶請求返回一個(gè)處理結(jié)果，合理保障企業(yè)信息資源的保密性、完整性和可用性。
　　 在中小企業(yè)應(yīng)用軟件系統(tǒng)開發(fā)的過程中，如何制定一套靈活、適應(yīng)的訪問控制策略是應(yīng)用軟件系統(tǒng)設(shè)計(jì)的難點(diǎn)所在。將基于規(guī)則的角色訪問控制框架應(yīng)用到系統(tǒng)中，并將屬性與角色對應(yīng)規(guī)則以及授權(quán)沖突解決策略嵌入到系統(tǒng)的訪問控制策略中

3、去，實(shí)現(xiàn)了對角色的自動(dòng)分配，并在分配角色發(fā)生沖突的時(shí)候能夠根據(jù)訪問控制策略進(jìn)行處理，從而減輕了系統(tǒng)授權(quán)管理員的負(fù)擔(dān)。
　　 在應(yīng)用軟件系統(tǒng)的應(yīng)用上，給出了一個(gè)適應(yīng)中小企業(yè)身份認(rèn)證和授權(quán)管理需求的原型系統(tǒng)。利用安全套接字層認(rèn)證技術(shù)實(shí)現(xiàn)用戶與Web 服務(wù)器的雙向認(rèn)證，并通過解析訪問控制策略和存儲(chǔ)在目錄服務(wù)器的用戶屬性證書，實(shí)現(xiàn)對用戶的身份認(rèn)證和訪問控制，保證企業(yè)的信息資源合法合理利用。
　　 最后對原型系統(tǒng)的功能進(jìn)行了測試，