论文部分内容阅读
随着网络技术的迅速发展和Internet的普及,信息安全现在已成为一个研究的热点。而各企业的业务系统的安全又是网络安全研究的重中之重。
本文分析了PKI和PMI的系统组织结构,设计了一个集成身份认证和权限管理的统一认证、授权和审计平台(AAA平台)。系统以公钥证书进行身份认证,使用属性证书进行权限管理,灵活方便的实现了网络资源的安全访问控制。统一用户认证、授权和审计平台对用户进行统一的身份认证、资源访问授权和系统日志审计,大大简化管理员的工作,增强了业务系统的安全性,方便了业务系统的扩展。能够满足用户对统一安全管理的需求。