文档介绍：中国人民解放军信息工程大学
硕士学位论文
HWPMIS系统中认证与访问控制机制的设计与实现
姓名:陈丽
申请学位级别:硕士
专业:计算机应用技术
指导教师:王亚弟
20070401
摘要本文从身份认证、访问控制等方面对信息安全的相关技术进行了分析和研究。根据高速公路工程信息管理系统的安全需求,文中提出了一套可行的认证及访问控制方案,并给出了其在高速公路信息管理系统中的具体实现。深入分析了目前国内外流行的单点登录模型及吠飉现ば椋教至硕猿泼茉下而协议的局限性,然后结合公钥技术,对鷈现ば榻懈慕I杓撇实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。由于典型的基于角色访问控制模型不能构建复杂、灵活的访问控制策略,通过对用户组、客体资源、访问模式及管理角色的进一步抽象,对参考模型进行扩展,使其更具通用性与更强的现实世界表达能力。给出了扩展的模型一P停并给出了其形式化描述。最后,在认证子系统中对代理服务器、票据、过滤器等的实现方法进行了说明,在访问控制子系统中对用户组的定义、数据库结构、监视器的设置也做了详细的介绍。关键字:安全技术,单点登录,访问控制信息工程大学硕士学位论文第
餬辒埘眦咖删鷊眦咖删觚鰐黜就岫岫鷆·∞鼬眦,咖.,锄,,琺锄鷈鐃辌嘶哆゛∞.ち珊鮟鄀时鬵%.舱瑃錭縟锣柚鶰驴一柚∞啪鵷辡痶鷇鷇耫阰柚出也蕹鷇信息工程大学硕士学位论文∞∞,∞”辳琣阨琲辌痙,塔哆纀‘,,盯狤如掣,曲辭∞.篠’圮阰盇..“,舡,珹第页
螋迪墨丕统生认适生边回控剑担剑趁遮让皇塞现日期:动印年么月矽日凇酚趺俊壑簧饺原创性说明学位论文版权使用授权书本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说学位论文题目:丛盥￡丛成允噬跫淇亟Eぶ频恼谌没嗜学位论文作者签名:作者指导教师签名:本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档,允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩C苎宦畚脑诮饷芎笫视帽臼谌ㄊ椤学位论文作者签名;明并标示谢意。印或扫描等复制手段保存、汇编学位论文。
蛐轒如髓啪盟计划〔觢輊鞘迪值サ愕锹枷低车闹饕4怼第一章绪论研究现状课题背景锄,简称1韭畚拇酉低嘲踩枨蟪龇ⅲ饕Q本课题来源于河南省公路局项目一高速公路工程信息管理系统鷚高速公路项目具有周期长、投资大、技术复杂、项目本身和项目的参与方在地域上分布分散等特点,这些特点对项目各个参与方之间的信息交流与协同工作提出了很高的要求。针对这一特点,需要在网络环境下为项目的各个参与方提供“网络上的协同工作环境”,使系统不仅具有集成性、开放性,还应根据用户的要求进行个性化定制,同时能够将相关软件进行集成,为项目管理提供良好的环境。【褪窃谡庋桓龌肪诚本系统包括多个应用子系统,用户众多,人员结构复杂,这就给运行在网络环境下的系统提出了较高安全性要求。虽然信息安全已经成为信息化建设的基本要求与重要组成部分,我国也相应提出了信息化建设安全保障的相关要求,但现有的安全机制在实际应用中仍然存在不足之处。对于集多个应用系统为一体的信息管理系统,单点登录成为必然的安全服务,现有的单点登录系统多基于酝曲协议实现。繇曲辳采用对称密钥技术给协议的应用带来一定局限性。现有的粗粒度的访问控制也已经不能满足信息管理系统日益增长的安全需求,基于角色的细粒度访问控制已经成为胂跚系统的必然需求。性。建立统一安全身份认证、应用授权、访问控制为一体的的安全系统是本文印虺苨,指用户只需在网络中主动地进行一次身份认证,便可以访问其被授权的所有网络资源,而不需要再主动参与其它身份认证过程。而面向的用户对象是有限的;后者授权方式只能支持本产品系列的应用,对第三方的认在单点登陆系统的研究中,.公司开发的騭和公司领导的自由联究单点登陆认证机制及访问控制机制。应运而生的。综上所述,需要结合各种安全机制,设计实用的安全方案,以提高应用系统的安全的研究目标。单点登录目前存在着多种单点登录系统,这些系统的实现方法主要归为两种:一种是建立在、遰蛘哂没诹畲娲⒌幕∩希阂恢质墙⒃赾岫幕∩希鏘鷖珺鶯【U饬街址绞礁饔胁蛔悖罢咝枰0沧白诺目突Ф耍证和授权系统不能很好的集成。信息工程大学硕士学位论文第
作为譻的对立方,自由联盟计划于年鲁闪ⅰS隤鹊不同,啊盟关系。啊规范通过采用