擴展企業(yè)訪問控制架構(gòu)的研究與實現(xiàn).pdf

1、企業(yè)之間可能會因為合作開發(fā)一個項目需要共享一些信息資源,因此如何使企業(yè)安全有效的訪問相互的信息資源便成了一項非常重要的事情.在過去的幾年里,電子商務(wù)技術(shù)經(jīng)歷了快速的發(fā)展,為企業(yè)之間的信息共享提供了基本的解決方案.由于技術(shù)上的一些原因,許多基于Internet的服務(wù)和應(yīng)用彼此孤立,無法相互集成,為此WEB SERVICE應(yīng)運而生,并為電子商務(wù)發(fā)展提供了新的標準和架構(gòu).但WEB SERVICE中的安全問題還存在著很大的隱患,而傳統(tǒng)的用于B2

2、B的簡單的安全機制已無法滿足企業(yè)日益增長的安全需求.當然,安全問題涉及方方面面,但該文只集中討論認證和授權(quán)問題,因為B2B業(yè)務(wù)的核心元素就是要保護資源,避免資源受到非法的訪問.該文首先簡要介紹了PKI/PMI體系的技術(shù)背景,然后分析了當前主要的訪問控制策略,以及PMI和RBAC相結(jié)合所帶來的優(yōu)勢,同時指出了該文的研究內(nèi)容.其次,該文綜合介紹了作為PMI體系的基礎(chǔ)—PKI體系的組成、功能、相關(guān)標準等內(nèi)容.第三,該文介紹了PMI體系的定義、

3、系統(tǒng)結(jié)構(gòu)、訪問控制模型以及屬性證書等相關(guān)內(nèi)容.最后,該文提出了一種基于PKI,PMI和RBAC的用于擴展企業(yè)的訪問控制架構(gòu),包括該架構(gòu)的設(shè)計目標、設(shè)計思想、體系結(jié)構(gòu)并對基于該架構(gòu)的訪問控制過程進行了詳細的描述.同時作者以海南省公安廳全網(wǎng)快速搜索項目中的PKI開發(fā)包為基礎(chǔ),對該架構(gòu)的認證授權(quán)系統(tǒng)進行了詳細設(shè)計及實現(xiàn),并給出了適用于本架構(gòu)的訪問授權(quán)策略.此外作者對英國Salford大學(xué)的PERMIS(Privilege and Role M