| 【中文题名】 | 基于属性证书和策略的RBAC在web中的应用研究 |
| 【英文题名】 | Research on Web RBAC Based on Attribute Certificate and Policy |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-10 |
| 【中关键词】 | RBAC,属性证书,X509,PMI,角色,策略 |
| 【英关键词】 | RBAC,attribute certificate,X509,PMI,role,policy, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机网络的普及和企业信息化的不断发展,网络成为企业高效处理信息的重要方式,同时针对企业网络的攻击也越来越频繁,网络安全成为一个迫切的问题。PKI是解决电子商务、电子政务安全问题主要方法,PKI较好解决了网络实体间的信任关系,它可以实现对实体的鉴别、签名的不可抵赖等安全服务。但是在对实体授权访问这一功能上它并未很好的实现。于是属性证书和PMI的概念被提出,属性证书描述了证书实体所具有的各种属性(组,角色,权限等),通过与用户公钥证书(PKC)的关联,可以很好的解决访问权限管理的问题。
电子商务的高速发展,使企业对各种资源的访问控制提出了更高的要求,一个用户可能需要访问多个资源,对用户权限的授予和鉴别成为一项繁重的工作,而基于角色的访问控制将角色的概念引入访问控制,使权限与用户通过角色相关联,大大方便了访问权限的管理工作。基于角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
第1章 绪论 |
7-13 |
|
1.1 课题背景及意义 |
7-8 |
|
1.2 国内外研究现状 |
8-10 |
|
1.2.1 自主访问控制 |
8-9 |
|
1.2.2 强制访问控制 |
9 |
|
1.2.3 基于角色的访问控制 |
9-10 |
|
1.3 研究的内容和目标 |
10-11 |
|
1.4 论文的结构安排 |
11-13 |
|
第2章 基于角色的访问控制(RBAC) |
13-26 |
|
2.1 访问控制概述 |
13-15 |
|
2.1.1 访问控制的概念 |
13 |
|
2.1.2 访问控制的方式 |
13-15 |
|
2.2 RBAC模型体系结构 |
15-22 |
|
2.2.1 RBAC的基本概念 |
15-16 |
|
2.2.2 RBAC的基本原则 |
16-17 |
|
2.2.3 RBAC96模型 |
17-21 |
|
2.2.4 RBAC的优点 |
21-22 |
|
2.3 基于策略的RBAC |
22-26 |
|
2.3.1 策略的概念 |
22 |
|
2.3.2 RBAC策略的内容 |
22-25 |
|
2.3.3 RBAC策略的特点 |
25-26 |
|
第3章 属性证书及 PMI |
26-36 |
|
3.1 属性证书基本概念 |
26-27 |
|
3.1.1 不对称加密技术 |
26 |
|
3.1.2 PKC与 AC |
26-27 |
|
3.2 属性证书的结构 |
27-28 |
|
3.3 属性证书与公钥证书的关系 |
28-29 |
|
3.4 属性证书的优点 |
29-31 |
|
3.5 属性证书的管理与 PMI |
31-34 |
|
3.5.1 PMI的概念 |
31-32 |
|
3.5.2 PMI系统框架 |
32-33 |
|
3.5.3 PMI信任模型 |
33-34 |
|
3.6 基于属性证书的RBAC |
34-36 |
|
第4章 系统设计 |
36-40 |
|
4.1 系统规划综述 |
36-38 |
|
4.1.1 设计思想 |
36-37 |
|
4.1.2 功能划分 |
37-38 |
|
4.2 系统工作流程 |
38-39 |
|
4.3 系统特点 |
39-40 |
|
第5章 系统实现 |
40-53 |
|
5.1 系统实现概述 |
40-41 |
|
5.2 证书管理模块的实现 |
41-46 |
|
5.2.1 属性证书的生成 |
41-42 |
|
5.2.2 属性证书的编码 |
42-43 |
|
5.2.3 属性证书的存储 |
43-46 |
|
5.3 策略管理模块的实现 |
46-48 |
|
5.3.1 XML技术 |
46-47 |
|
5.3.2 策略管理工具 |
47-48 |
|
5.4 访问控制模块的实现 |
48-53 |
|
5.4.1 访问控制框架(Access Control Frame) |
48-50 |
|
5.4.2 Apache服务器的应用 |
50-51 |
|
5.4.3 mod_rbac模块的编写 |
51-53 |
|
第6章 系统测试 |
53-60 |
|
6.1 测试环境 |
53 |
|
6.2 测试内容 |
53-60 |
|
6.2.1 授权测试 |
53-54 |
|
6.2.2 访问控制测试 |
54-60 |
|
第7章 总结 |
60-61 |
|
7.1 全文工作总结 |
60 |
|
7.2 工作展望 |
60-61 |
|
参考文献 |
61-64 |
|
致谢 |
64-65 |
|
攻读硕士期间所发表的论文 |
65 |
|
| 【DOI】 | LunWen.ID:2.2008.376067 |
