文档介绍：华北电力大学(保定)
硕士学位论文
基于PKI的数字认证中权限管理的研究与设计
姓名:董斌
申请学位级别:硕士
专业:计算机应用技术
指导教师:王保义;张少敏
20051220
摘要出,而身份认证和权限管理又是网络应用安全的两个重要内容,它们已逐渐成为在秩现さ幕∩希疚纳钊胙芯苛嘶诮巧ǖ姆梦士刂—理论,结合安全技术和缓存技术,提出了一种在肪诚碌母咝О踩ɑ疲⑼ü笛檠橹ち烁没频目尚行院陀行裕徽对模型,提出了一种引入时间约束的实现框架,并对其进行了具体描述:际鹾蚅檠芯康幕∩希岢隽艘恢中滦偷幕赪柯挤衲J讲⒔⑹P图右匝橹ぁ关键字:角色访问控制,安全,网络服务,,华北电力大学硕士学位论文摘要随着的不断发展,网络资源共享的加强,网络安全问题已日益突了当前信息安全领域中的研究热点。,,——,瓹琣,瓸,.瑂琇.
缝诟蕊作者签名:越查塞垂期:。逊匀关于学位论文使用授权的说明声明期:丝些:堕:迎。西、婷艿难宦畚脑诮饷芎笞袷卮斯娑本人郑重声明:此处所提交的硕士学位论文《基于氖秩现ぶ腥ㄏ薰芾淼研究与设计》,是本人在华北电力大学攻读硕士学位期间,在导师指导下进行的研究工作和取得的研究成果。据本人所知,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得华北电力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名:本人完全了解华北电力大学有关保留、使用学位论文的规定,即:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤同意学校可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。导师签名:期:日
,在数字认证方面的工作,国外取得较大进展开始于年标准的颁布和金融行业盗斜曜嫉闹贫āU夥矫娴墓ぷ髯芙岱⒈碓谟蒊制定并颁布的版的中。在这一新的标准化工作里,有几个概念被提了出来并得到广泛认可。其中较为重要的就是称为属性证书的新型证书类型。此外,许多别的国际化标准组织也在努力使数字认证的用法清晰化,并扩展其用途。现在已经有越来越多的应用开始使用基于数字认证的技术。在国内,为了加强我国喙乇曜脊娣兜难兄乒ぷ鳎ü畔踩ū曜化委员会于年抡匠闪⒘薖/ぷ髯即信安标委第四工作组,简称ぷ髯。该工作组主要负责我国疨标准体系的研究和疨相关标准的研制。工作组成立以来,重点就国外疨标准现状、国内疨标准体系等课题进行了研究。在标准规范研制方面,工作组分别研究制定了《基于的国内证书格式规范》以及《な楣芾硇楣娣丁返缺曜脊娣丁在玫浇洗蠊婺Sτ靡院螅嗣侨鲜兜叫枰3降鼻癙提供的身份验证和机密性进而步人授权领域,提供信息环境的权限管理将成为下一主要目标。建立在∩系娜ㄏ薰芾恚捎谑粜灾な榈囊耄丫谌ü芾硗频搅搜芯坑τ前沿,成为近年难芯咳鹊恪D壳暗氖谌ü芾硐低辰鼋龌勾υ谑痉豆こ探锥危虽然个别公司已经初步实现,但许多技术细节还不成熟,有待进一步深入研究。.ㄏ薰芾淼难芯肯肿权限管理是实施允许被授权的主体对某些客体的访问,同时拒绝向非授权的主体提供服务的策略。这里主体梢允侨耍部梢允侨魏沃鞫⒊龇梦请求的智能体,包括程序、进程、服务等;客体包括所有受访问控制保护的资源,在不同应用背景下可以有相当广泛的定义,比如在操作系统中可以是一段内存空间,在数据库里可以是一个表中的记录,在峡梢允且桓鲆趁妗7梦的方式取决于客体的类型,一般是对客体的一种操作,比如请求内存空间,修改表中记录,浏览页面等。通过对主体的授权,计算机系统可以在一个合法的范围内被使用,从而保证了华北电力大学硕士学位论文
研究工作的意义研究工作的内容和组织结构客体被正确合理的访问,同时也维护了被授权主体的利益。这是权限管理的目的同时也是一个安全系统所必须具备的特性。随着的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络安全因其在网络应用中的重要性,日益成为一个不容忽视的问题。人们需要在网络中为用户提供数字认证信息瓷矸菁鸷腿ㄏ扌畔,以保证网络交互的安全。炕∩枋以密码学为理论基础,提供身份鉴别、机密性、完整性和不可否认性服务,成为网络应用中信任和授权的源泉。陨矸葜な槲T靥澹奔锹加没У纳矸菪畔⒑腿ㄏ扌畔ⅰH欢赑的实际应用中,人们发现身份和权限有很多不同的属性,尤其在有效期上,权限由于不同的环境会经常变化而身份则相对固定。将二者绑定在一个证书上不仅不利于对身份和权限的有效管理,而且需要频繁更新证书,给签证机关带来很大的工作量。鉴于为基础的低持猩鲜錾矸莩志眯杂胗没ㄏ薅淘菪灾涞拿苋益显著,需要