基于PKI-PMI的中小企業(yè)身份認證和授權管理的研究.pdf

1、在信息社會中，信息在企事業(yè)單位中扮演的角色越來越重要。隨著Web 服務的廣泛應用，如何保護信息資源在Web環(huán)境中不被非法訪問成為了需要研究的一個重要課題。在當前軟硬件環(huán)境下，面向應用層的最佳的防范措施就是基于數(shù)字證書的公鑰基礎設施和授權管理基礎設施。
　　 中小企業(yè)在社會經(jīng)濟發(fā)展中起著重要作用，由于其規(guī)模小、成本低等特點，對信息系統(tǒng)的需求有自已的特點。為此，給出了一個適應中小企業(yè)信息資源安全保護需求的解決方案。系統(tǒng)將采用B/S模

2、式，建立起由認證服務器、Web 服務器以及客戶端(瀏覽器)組成的中小企業(yè)身份認證和授權管理系統(tǒng)，對用戶及其行為進行身份認證和權限認證，最后對用戶請求返回一個處理結果，合理保障企業(yè)信息資源的保密性、完整性和可用性。
　　 在中小企業(yè)應用軟件系統(tǒng)開發(fā)的過程中，如何制定一套靈活、適應的訪問控制策略是應用軟件系統(tǒng)設計的難點所在。將基于規(guī)則的角色訪問控制框架應用到系統(tǒng)中，并將屬性與角色對應規(guī)則以及授權沖突解決策略嵌入到系統(tǒng)的訪問控制策略中

3、去，實現(xiàn)了對角色的自動分配，并在分配角色發(fā)生沖突的時候能夠根據(jù)訪問控制策略進行處理，從而減輕了系統(tǒng)授權管理員的負擔。
　　 在應用軟件系統(tǒng)的應用上，給出了一個適應中小企業(yè)身份認證和授權管理需求的原型系統(tǒng)。利用安全套接字層認證技術實現(xiàn)用戶與Web 服務器的雙向認證，并通過解析訪問控制策略和存儲在目錄服務器的用戶屬性證書，實現(xiàn)對用戶的身份認證和訪問控制，保證企業(yè)的信息資源合法合理利用。
　　 最后對原型系統(tǒng)的功能進行了測試，