文档介绍:题猅—北京工业大学硕士学位论文基王角鱼的£丛兰援拯笸堡丕统的遮盐皇实现题英文并列垦△鞘锎岳肌鞫旦剂浴鳍鱃显目分类号单位代码:专学号:密级:公开论文报告提交日期篮生§且授予单位名称和地址——一耆跣┡烫耆濒鹛锟镗沿Ч墨学位授予日期
摘要和授权管理比较成熟、完善的信息安全框架。本文阐述了应用于伊犁州公安局网随着电子商务、电子政务的发展,信任与授权管理已成为信息安全中的关键性问题。公开密钥基础设施褪谌ü芾砘∩枋是目前解决信任络管理系统中的基于角色的谌ü芾硐低车纳杓朴胧迪止獭8孟低巢捎媒色访问控制思想,向用户和应用程序提供授权和访问控制服务,有效地提高了整个系统的安全级别。系统使用疶协议实现通信过程中数据的安全,利用目录协议实现目录管理。论文内容分为三部分进行阐述。首先,介绍了一些理论知识,包括际体系结构、通用模型、与墓叵档、技术思想和属性证书知识粜灾な榈闹饕D谌荨⒒窘峁购屠┱等。其次,详细介绍了该系统的设计与实现过程,从需求分析、框架设计到各模块功能的设计和实现,具体包括属性权威管理、证书管理唇ā⒏隆⒊废⒎⒉、角色管理、策略管理、撤消列表管理等模块。最后对该系统的性能与安全性进行了简单分析,并给出了一些测试结果分析。关键词:公开密钥基础设施;授权管理基础设施;属性证书:
.,甋,瑄瑀琣,.,篜猤瑃..琣,,;,.
签名:叠塞签名:杏鸯粟日期:兰竺』芏羔里独创性声明及关于论文使用授权的说明示例独创性声明日期:谖髂阺同,关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑导师签名:
⒄瓜肿春脱芯扛趴随着信息技术的进步与发展,信息系统的应用范围越来越广泛,应用领域也在不断扩展。电子商务、电子政务正在不断深入我们的生活,为我们的生活和工作带来了极大便利。但是当人们在享受信息化带来的众多便利的同时,也面临着曰益突出的信息安全问题。信息安全得到了世界各级组织的高度重视。国际标准化组织畔踩服务归纳为六类:用户身份认证服务、数据保密性服务、数据完整性服务、访问控制服务、不可否认性服务和安全审计服务。随着电子商务和电子政务的发展,身份认证、授权管理和访问控制逐渐成为当前信息安全领域中的研究热点。在公开密钥加密技术基础上形成和发展起来的公开密钥基础设施,ü奖懔榛畹拿茉亢椭な楣芾矸绞剑S户提供了在线身份认证,即“某人是谁”的有效手段,为电子政务、电子商务、电子社区、远程教育、远程医疗等各种网络应用和网络服务奠定了安全基础。但随着网络应用的扩展和深入,仅仅能确定“某人是谁”已经不能满足需要,安全系统要求提供一种手段能够进一步确定“某人能做什么”,即某人是否拥有使用某种服务的特权。为了解决这个问题,特权管理基础设施,υ硕=玃和际踅岷希迪挚尚的身份认证和授权管理是目前比较完善的安全保障措施。中国作为~个网络发展大国,开发自己的际鹾蚉技术是很有必要而且是非常迫切的。从发展趋势看,随着应用的不断普及和深入,政府部门、大型企事业单位都需要С质谌ü芾恚∑笠敌枰I缁崽峁┥桃敌瘢虼薖具有非常广阔的市场应用前景。随着墓惴翰渴鸷陀τ茫ㄏ薰芾矸矫娴男枨笕找嫱怀觥H嗣强J伎悸将“基于公钥的身份认证技术”加以扩展,使其能够实现对授权的支持。属性证书及蚣苤鸾ケ惶岢觥甑陌洳剂斯时曜糏/—碔
,是广为熟知的,也被人们称作“渲型暾囟ㄒ辶耸粜灾な楹蚉模型。协议中描述为一种基于⒊械Hㄏ薰芾砉δ艿目蚣埽M缬τ玫攘煊蛱峁┮恢中碌母加有效的访问控制的基础设施。因此,权限管理是闹饕9δ堋H绾谓缍肫渌τ锰逑档墓δ堋⒉捎煤沃质谌ú呗浴⑷绾未罱ㄐ湃温呒⑷ㄏ奕绾表述、如何分配和传递、如何设计氖迪旨芄埂⒉捎煤沃旨际跏迪值榷际芯康姆段АHㄏ薰芾硪恢北蝗衔J欠梦士刂频闹匾D谌荩赑之前的安全产品中,是将身份验证和授权管理作为一个整体进行处理的。随着应用的逐步深入,人们发现将身份和权限分开会更好。中就提出这种思想:责身份验证,管理身份证书琍是用户唯一的标志;涸鹗谌ü芾恚向用户发放属性证书,规范用户的权限。一个用户可以拥有多个属性证书,但只有一个身份证书。且桓稣诜⒄沟募际酰芯炕景礁龇矫妫嚎蚣芡晟坪褪迪郑琍应用及与现有环境的融合。协议中仅阐述了娜帜P停改昀炊