文档介绍：摘要随着企业对互联网商业事务处理要求的进一步提高,集中的信息存储模式已经不能很好地满足企业对信息及时性、交互性的要求,为了更好地满足企业对新一代互联网事务处理的需求,真正实现企业在互联网上的自主性、独立性,��服务应运而生。���袷且恢终感碌姆植际郊扑隳J剑��谝幌盗锌7诺谋曜技�术【�浚�窍乱淮�缱由涛竦目蚣埽�玾曲服务能否顺利发展的关键是其安全问题,而访问控制是解决安全问题的重要途径。在���窕肪诚拢�庑﹚�服务通常分布在不同的安全域中。因此,为了防止未授权客户访问和使用这些���瘢�缬蚴谌ü芾沓晌=饩霭踩�侍獾暮诵哪�本文在公钥基础设施��褪谌ü芾砘�∩枋㏄�的基础之上,提出了一种基于角色的分布式授权管理系统的实现模型,详细描述了域内授权管理系统的实的实现做了详细介绍。整个系统的实现过程中充分考虑了系统的安全性、灵活性关键词:授权管理基础设施基于角色访问控制跨域授权容。现及域间的动态角色映射和授权步骤。并从物理结构和逻辑结构两个方面对系统和可操作性。该系统在实际应用中取得了稳定、可靠和有效的结果。
瑃������������.��������������.�������胮������������鷖���印���������.�����瓵������.������幻����/,���������‘“.������.��������������.�����������琩������—������、������簍����畇�������,��∥������瓺�������篜�����������、�����●
本人签名:��本人签名:毯丝醐享弓瑚日期望竺�褐鳎�日期建丑主:�本学位论文属于机密,在一年解密后适用本授权书。创新性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为话安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。�C艿穆畚�在解密后遵守此规定�导师签名:
第一章绪论��论文背景和意义��论文工作目前国内信息化建设越来越完善,电子政务、电子商务得到了迅猛的发展。各个现代企业也越来越重视网络信息系统的建设,各种电子邮件系统、网络办公、电子财务、人事管理等针对特定行业的业务系统的信息网络化发展速度飞快。应用系统正常运营时,用户需要同时访问多个应用系统,并经常访问系统中的部分受保护的信息资源��S捎谟没г诜梦什煌�τ孟低呈毙枰6懒⒎梦矢糜τ孟低常�同时,用户需要在各系统间频繁地切换,操作较复杂,无法快速地获得相关业务信息并加以分析利用。此外,用户在进行业务操作时,需要分别登录到不同的应用系统中,由于系统较多,用户的身份认证信息容易混杂或丢失,或者一套简单认证信息多系统使用,造成保密强度降低等问题。而在安全性和系统管理方面,应用系统需要大量的�技术管理人员,分别管理和维护不同系统�纾篍�、统计分析、�、财务系统等�挠没�畔ⅰR虼诵枰=�⒖煽俊�踩ā⒈C艿挠τ�系统网络环境,保证系统不受破坏和干扰【�薄�处于不同域中的企业、机构之间越来越多的业务上的往来,经常需要通过网络来交换机密的资料或数据,所以建立可以在不同企业,不同机构之间进行的身份认证和授权管理系统就变得比较重要了。由于目前的各个企业、机构大部分都已经建立了自己的认证、授权管理系统,如何在此基础上实现不同认证、授权管理系统的整合,最终实现跨网络域、跨信任域的身份认证及授权管理成为目前的热点和难点问题。本文所研究的跨域授权管理系统就是基于这一背景提出来的。访问控制是实现计算机网络安全的一个很重要的内容,涉及到许多相关的新技术,如角色访问控制框架、����等,所以它们的融合需要考虑它们的可行性、灵活性、扩展性、合理性、事务性等等。另外,本文主要研究的是电子政务中的跨域访问控制,因此对可靠性、安全性、健壮性有很高的要求,大大增加本文作者的主要任务是对跨域授权管理系统的可行性进行分析和验证。对它的结构层次进行研究,进而对整个方案的总体架构进行分析和设计,并参与跨域了系统的设计和实现难度。授权管理系统的具体实现。具体参与了该系统的方案论证、需