论文部分内容阅读
计算机网络是信息社会的基础,它能有效地实现资源共享,但资源共享和信息安全是一对矛盾体。随着资源共享的进一步加强,随之而来的信息安全问题也日益突出,身份认证、权限管理和访问控制是网络安全的重要部分,因此它们成为当前信息安全领域中研究的热点。对用户进行正确辨识并实施有效的权限管理,是保证信息安全的重要基础。公钥基础设施PKI向信息使用者和提供者提供了认证功能,但在通过身份认证后,用户可以做什么,或说授权领域,则没有进一步涉及。为了解决这个问题权限管理基础设施(PMI, Privilege Management Infrastructure)应运而生。PMI的目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制。授权与访问控制密不可分,目前在访问控制领域引起国际上更多关注和研究的是基于角色的访问控制(RBAC,Role-based Access Control)。本文对授权和访问控制领域进行了较为深入的研究,并设计实现了一个基于RBAC的PMI体系。首先结合PMI的基本模型和基于角色访问的特点,提出一种基于角色的授权模型(RBAM, Role-based Authorization Model),实现用户—角色—权限的分配模式。然后结合PKI的身份认证、PMI权限管理和RBAM建立系统的基于角色PMI授权访问体系(RAPMI),描述了RAPMI体系的实现过程。并结合其特点,定义了RAPMI体系的授权访问策略。最后将RAPMI体系应用网上银行领域,给出其应用模型以及现实意义。