文档介绍::让篡扭廛旦技苤进簋扭圜塑撞丕丛基厘旦导师姓名:蕉丞基称:副煎援研究生姓名:筮亚县专研究方向:职分类号:单位代码:工甏琲日舳巳学号:密级:公开盟生§旦生§旦塞互些盘堂基亘型圈匡罡压旦鸪论文报告提交日期学位授予日期授予单位名称和地址
摘要臃,的目标是向授权管理基础设施、,用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制。目前,国内的芯扛掌鸩剑ü愿眉际踅醒芯浚7⒆约旱芬丫滩蝗莼骸论文首先介绍了,轻量级目录访问协议诠谕庋芯肯肿矗治隽薖的系统结构和基本原理。其次,针对如何设计统一授权管理系统进行阐述。该系统主要包括属性证书管理、权限分配和访问控制。系统把用户信息、资源信息、角色信息等用于访问控制的信息统一管理起来,使用属性证书管理用户的访问权限。属性证书管理主要用于实现对属性证书整个生命周期包括生成、发布、更新、撤销、查询等操作的管理。通过管理属性证书的生命周期实现对权限生命周期的管理,从而实现对资源访问权限的分配和管理。在权限分配中注册用户、资源信息和创建角色,并设定角色的权限。用户与访问权限之间借助角色联系起来,根据用户的责任和资格分配角色,使用属性证书表示和容纳权限信息,通过它定义用户拥有的角色信息,管理用户的访问权限,以属性证书作为权限授权与审核对象,实现了用户授权的灵活性,并为系统制定访问策略,发布到Ⅱ柯挤衿髦小用户访问目标资源时,通过用户的属性证书获取该用户拥有的角色,根据角色所拥有的权限确定用户是否有权访问目标资源,从而达到对用户的访问控制。任何用户要对资源进行访问,都不能为之建立一条绕过统一授权管理系统的通道,保证了敏感资源的安全。为了确保在复杂的网络应用环境下实现易于扩展的属性证书及用户、资源、角色管理机制,系统使用了目录服务技术来减轻在用户访问控制信息的查找及管理等方面的负担。最后,总结了统一授权管理系统的特点,并给出了今后的研究方向和需要进一步完善的工作。关键词皇粜灾な椋籙
肌蛐鷊琍辭锄鷈籦锄亡阛眔研,鄹,,,惭血聊西印∞印甎伽苫鷗琲緇洒锄,%∞丘协鷇山印猯瑀琺鱟齛猤印,血培删【血瑃、Ⅳ:Ⅱ甌,也瑃廿,.,也,,,.¨
撕西,籄籐也瑆眦仃矗
独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅:学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑签名导师签名:
第滦髀课题背景和研究意义目前鷖枷ǹC茉炕∩枋“诠谕庖丫得到广泛的应用。ü没У纳矸菪畔⒈4嬖诠恐な橹姓庵址绞剑芎近几年,授权管理得到快速发展,人们已经认识到需要超越当前峁┑身份验证和机密性,步入授权验证的领域。在诘幕∩希琍理系统和身份认证系统补充了娜醯悖峁┝私玃傻接τ眉扑慊肪计算机网络给世界经济以及人们的生活带来了巨大的变革,人们可以通过网络有效地实现信息资源共享。在人们共享敏感信息的同时,信息安全问题也日益突出,而身份认证、授权管理是网络应用安全的两个重要内容,因此它们成为当前信息安全领域中的研究热点。的解决了网络环境中的身份认证问题,证明了用户是谁。丘咖谌ü芾砘∩枋。捎没谑粜灾な榈氖谌J剑由资源的管理者来控制分配对资源的访问权限。韵蛴没Ш陀τ贸绦蛱峁┤限管理和授权服务为目标,主要负责向业务应用系统提供与应用相关的授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制,极大地简化了应用中访问控制和权限管理系统的开发和维护,并减少管理成本和复杂度。ü岷鲜谌ü的模型,解决了用户有什么权限,能干什么的问题,并将用户的权限信息保存在授权证书中。一个完整的低承枰M晟频摹⒖衫┏涞淖柿峡饫刺峁┬畔⒋储服务,以便能找到所需要的属性证书”⋯等权限信息。由于崃考赌柯挤梦市的种种便利和强大的功能支持,采用Ⅱ狿系统提供信息存储服务。随着电子商务和电子政务的迅猛发展,对服务分工要求越来越细的同时,身份认证和授权管理已成为电子商务、电子政务及众多网络服务的关键性问题。从发展趋势看,随着τ玫牟欢掀