论文部分内容阅读
近年来,随着网络的飞速发展,分布式环境中的访问控制和授权管理作为信息安全领域的一个重要部分得到了快速发展。公钥基础设施PKI有效地解决了身份认证、数据保密和数据完整性等问题,从信息安全角度很好的回答了“我是谁”,但是对于“我能干什么”这个问题,需要进一步的技术来解决。引入授权管理基础设施PMI能弥补PKI的不足。PMI和基于角色的访问控制技术RBAC相结合,利用属性证书做为用户访问凭证的载体,在分布式环境中的访问控制和授权管理上起到了十分重要的作用。本文综合分析了PMI、属性证书和访问控制技术,研究了PERMIS PMI项目的委托授权发布服务(Delegation Issuing Service,DIS)组件,然后分析了现有分布式环境中委托授权技术的优缺点。在此基础上,扩展DIS组件功能,提出了基于DIS的分布式委托授权与访问控制方案,从委托授权和访问控制两个方面分析了该方案的业务处理流程,总结了该方案在分布式环境中实现分布式协作的优点。最后,从应用角度分析了两个图书馆之间的基于DIS的委托授权原型模型,结合现有的基于XML的授权策略,设计了适合分布式环境中跨域访问的授权管理策略,发布了策略属性证书和基于RBAC的用户角色属性证书两类属性证书,通过Apache服务器实现用户与DIS通信的三层模型,实现了AA委托DIS发布属性证书,分析了PERMIS PMI API实现访问控制的流程和一些关键类和函数。