论文部分内容阅读
随着现在大学校园的深入建设和校园内网络的广泛普及与应用,网络与信息安全的要求和保障已成为校园网建设的核心课题之一。然而校园网内各个应用系统拥有庞大的用户群,要有效解决目前校园网在管理和安全应用方面存在的问题,首先要解决用户身份认证、用户的授权、资源管理和用户定位等信任机制问题,建立起可信赖的网络环境。PKI作为信息安全基础设施,它提供的公钥证书为用户提供了强鉴别认证机制。PMI则提供了一种有效的体系结构来管理用户的属性,然后结合现有的访问控制模型来定义用户的属性,并通过制定相应的系统安全策略来实现对特定应用的访问控制。
本文实现的PKI/PMI安全角色访问平台模型采用RBAC机制实现权限分配和访问控制,同时在PKI/PMI的基础上保证了通信的安全,即用户身份与角色的不可否认性,对当前校园网环境下信任机制的研究有一定的理论和现实指导意义。
论文首先研究了PKI、PMI以及访问控制理论的发展过程和现有的理论及技术,在对体系结构深入理解的基础上对相关技术进行了总结和对比。然后在分析信任系统的各种方案优缺点的基础上,选择基于PKI/PMI证书机制(角色指派证书+策略)的方案。并针对当前校园网环境的特点和管理需求,结合PKI的身份认证、PMI权限管理和RBAC构建了一个校园网环境下基于PKI/PMI的信任体系结构的模型,结合开源系统PERMIS PMI的授权策略方案,给出了适合于校园网环境的具体策略定义实例,并对系统的各个模块进行细节确认,进而给出了原型系统的整个运行流程。论文最后结合校园网统一身份认证系统,给出了一个基于PKI/PMI信任机制的解决方案,并介绍了其实现方法和系统运行的安全性与功能性测试。