论文部分内容阅读
为满足网络应用中身份认证和访问控制的需求,本文设计并实现了一个基于PKI的统一身份认证与访问控制系统。该系统由权限管理控制台、LDAP目录服务、认证与授权服务子系统组成。通过权限管理控制台,管理员可以对网络内资源进行基于用户和角色的授权,并最终生成用户的访问资源权限票据存入LDAP数据库中,从而实现对用户、角色、资源和权限的统一管理;认证与授权服务子系统使用PKI和数字证书技术,实现了对整个网络中多个系统用户的身份的集中认证,然后结合权限管理控制台程序生成的用户的访问资源权限票据实现了对用户访问的有效控制。本系统实现了对网络内用户的有效身份认证和对网络内资源的细粒度访问控制,能够满足大多数企事业单位的实际需求。