收藏本站
《电子科技大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

授权管理基础设施PMI的研究及原型设计与实现

谭寒生  
【摘要】: 随着Internet的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络安全因其在网络应用中的重要性,日益成为一个不容忽视的问题。人们需要在网络中为用户提供身份鉴别和权限信息,以保证网络交互的安全。PKI (Public Key Infrastructures公钥基础设施)以密码学为理论基础,提供身份鉴别、机密性、完整性和不可否认性服务,成为网络应用中信任和授权的源泉。PKI以身份证书为载体,同时记录用户的身份信息和权限信息。然而在PKI的实际应用过程中,人们发现身份和权限有很多不同的属性,尤其在有效期上,权限由于不同的环境会经常变化,而身份则相对固定。将二者绑定到一个证书上不仅不利于对身份和权限的有效管理,而且需要频繁更新证书,给签证机关带来很大的工作量。鉴于以X.509v3为基础的PKI系统中上述身份持久性与用户权限短暂性之间的矛盾日益显著,2000年X.509v4协议提出授权管理基础设施PMI的概念。PMI分离了X.509v3标准中PKI的权限管理功能,提供更为严格、方便和高效的访问控制机制,是一种基于PKI系统之上的、实现访问权限管理的体系。 本文分析了X.509v4的PMI基本框架,在此基础上建立了基于角色委托机制的PMI模型,提出了PMI原型设计方案,并讨论了架构中证书管理、角色管理和策略管理的一些关键问题。最后在参考PKI系统基础上,实现了一个原型PMI——Mini PMI,并对其性能进行了简单分析。 XML作为一种元语言,具有平台无关性、自描述性等重要特征,正成为网络应用不可或缺的数据表示方式。XML可以根据需要定制,使之符合特定要求。目前XML安全性的研究也正如火如荼。本文探讨了安全XML技术在PMI系统中的应用,所设计的PMI系统完全基于XML格式,包括策略、日志以及证书等,使之可以与网络服务框架有机地结合起来,从而保证安全可信网络服务的效率。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TN918.1

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 王婷;陈性元;张斌;张红旗;;授权与访问控制中的资源管理技术研究综述[J];小型微型计算机系统;2011年04期
2 韩红宇;朱立秋;;公钥基础设施PKI研究[J];网络与信息;2007年06期
3 房坤;王潜平;刘晋;管廷昭;;工程图纸设计系统中的工作流授权模型研究[J];计算机工程与设计;2007年22期
4 王悦;高虎明;;扩展式基于角色的访问控制模型的研究[J];计算机工程与设计;2008年02期
5 梁杏桃;邓辉舫;田文春;郑东曦;;基于IBCPK的证书管理系统的设计与实现[J];计算机工程;2008年09期
6 詹玮;;基于E-Learning的数字图书馆用户知识管理与授权管理研究[J];情报探索;2010年06期
7 丁锋;陈雪龙;王延章;郭剑锋;;基于组织的访问控制系统授权验证单层关系模型[J];大连理工大学学报;2011年01期
8 古权;利用许可证技术实现.NET组件和控件的授权使用[J];现代计算机;2005年09期
9 李振泉;廖述剑;;基于PKI的多重签名及安全传输系统[J];科技情报开发与经济;2006年04期
10 罗东俊;;基于移动Agent的协同访问控制模型[J];上海应用技术学院学报(自然科学版);2006年02期
中国重要会议论文全文数据库 前10条
1 李赪;;产科病房护理风险授权管理的实践[A];全国妇产科护理学术交流暨专题讲座会议论文汇编[C];2008年
2 苗雪兰;;具有强制存取控制的RBAC安全模型的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
3 欧晓鸥;王志立;邵发森;;一种面向工作流系统的访问控制模型[A];2008全国制造业信息化标准化论坛论文集[C];2008年
4 朱国萃;;电信企业网中帐号口令集中管理体系研究[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
5 张越今;;Intranet安全及解决方案[A];第14届全国计算机安全学术交流会论文集[C];1999年
6 郭萍;李廉;王炳新;;基于校园网CA系统的设计及分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 应丽君;徐洁磐;;基于推理规则的OODBMS授权管理机制[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
8 尹本兵;孙斌;;一种基于信任证书管理的可信OSPF协议[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
9 郭靖寒;葛正义;;基于公钥加密的网络软件授权管理[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
10 金龙;刘海燕;;基于OpenSSL的CA系统的设计与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国重要报纸全文数据库 前10条
1 王汉兵;授权管理:凸显车间主观能动性[N];人民铁道;2007年
2 罗吉甫;《三国演义》中的授权管理[N];财经时报;2003年
3 周松林;上证所强化指数授权管理[N];中国证券报;2007年
4 王春雨;农行出台《小企业信贷管理办法》[N];中国城乡金融报;2006年
5 李刚;鉴别与授权将成安全金钥匙[N];中国计算机报;2007年
6 ;刘永好为何不太忙[N];发展导报;2002年
7 记者 王学军;授权管理 合同评审[N];中国船舶报;2002年
8 姚小静;商业银行授权管理下的法律问题[N];中国城乡金融报;2004年
9 王亚峰;让授权管理机制更灵活[N];中国城乡金融报;2000年
10 主讲人 谭小芳;授权管理的辩证观[N];民营经济报;2009年
中国博士学位论文全文数据库 前10条
1 王婷;面向授权管理的资源管理模型研究[D];解放军信息工程大学;2011年
2 者敬;开放式异构数据库复制框架的研究与实现[D];中国科学院研究生院(软件研究所);2002年
3 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年
4 廖俊国;多域环境下的授权管理模型研究[D];华中科技大学;2007年
5 杨秋伟;分布式环境下授权管理模型的信任机制研究[D];华中科技大学;2007年
6 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
7 尹刚;域间计算环境中授权管理研究与实现[D];国防科学技术大学;2006年
8 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年
9 朱一群;Web服务访问控制研究[D];上海交通大学;2008年
10 徐杨;空间数据访问控制关键技术研究[D];解放军信息工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 谭寒生;授权管理基础设施PMI的研究及原型设计与实现[D];电子科技大学;2003年
2 肖迎霜;基于角色访问控制技术在企业应用集成中的应用研究[D];华中科技大学;2004年
3 刘胜国;基于审计与访问控制的授权策略研究[D];西南交通大学;2006年
4 王锋;建筑施工企业项目团队建设与管理[D];北京交通大学;2008年
5 刘晓曦;基于角色访问控制的PMI系统的研究与架构[D];山东大学;2008年
6 曾瑶;跨域授权管理系统的研究与实现[D];北京交通大学;2008年
7 郭丽丽;JPOSE权限模型的设计[D];昆明理工大学;2007年
8 程明;基于加密锁的软件授权管理和升级系统的设计与实现[D];北京邮电大学;2008年
9 单宝恒;基于角色的联合授权管理关键技术研究[D];解放军信息工程大学;2010年
10 王岩;基于WAPI安全协议下无线局域网证书管理系统的研究与实现[D];北京邮电大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026