论文部分内容阅读
随着网络技术的飞速发展,给人们的生活带来了很大的便利,同时也引发了许多潜在的隐患。信息安全问题日益突出。电子商务、电子政务等系统的发展不但需要保护系统资源不受侵犯,更需要为适当的访问者提供最大化的服务。这就要求系统必须能够控制:哪些访问者能够访问系统的信息,访问者访问的是什么信息,访问者对他所访问的数据库拥有什么样的权限,这就涉及到权限管理和访问控制。基于PKI的身份认证技术一定程度上提高了系统的安全性,避免了非法用户的入侵,起到保护系统资源的作用,但后者的主要解决途径就是采用访问控制技术,对访问者进行访问权限限制。
原来的强制访问控制和自主访问控制体制没有层次性,控制起来比较复杂。而在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大地降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。属性证书如同身份证书一样,都是经过特定的机构签发的,具有不可抵赖性和保密性。属性证书在权限管理中的引入进一步提高了系统的安全性。因此对属性证书的研究势在必行。
本文首先对属性证书涉及的概念、结构以及其与公钥证书的区别等做了详细的论述;其次对RBAC访问控制技术以及PMI等有关特性和发展状况分别进行了介绍。而分析现有权限管理系统的缺陷是研究属性证书应用有效性的前提。最后就属性证书在基于RBAC的权限管理系统中的应用进行了分析研究,并结合实际,提出了基于属性证书的权限管理系统。