基于角色PMI的电子政务访问授权研究
VIP免费
基于角色PMI的电子政务访问授权研究
- 1 -
目录
第1章 绪论............................................................................................................................................................1
1.1课题的研究背景......................................................................................................................................1
1.2国内外研究状况......................................................................................................................................2
1.3 课题的研究意义....................................................................................................................................3
1.4课题的研究内容......................................................................................................................................3
第2章 特权管理基础设施....................................................................................................................................4
2.1特权管理基础设施概述..........................................................................................................................4
2.1.1公钥基础设施..............................................................................................................................4
2.1.2特权管理基础设施......................................................................................................................5
2.2 PMI属性证书框架..................................................................................................................................6
2.2.1属性证书的定义..........................................................................................................................7
2.2.2属性证书的格式..........................................................................................................................7
2.2.3属性证书的获取模式..................................................................................................................8
2.2.4属性证书的存储与撤销..............................................................................................................8
2.3 PMI体系结构..........................................................................................................................................9
2.4 PMI模型................................................................................................................................................10
2.4.1通用模型....................................................................................................................................10
2.4.2控制模型....................................................................................................................................11
2.4.3委托模型....................................................................................................................................11
2.4.4角色模型....................................................................................................................................13
2.5 PMI与PKI区别与联系..........................................................................................................................13
第3章 基于角色的访问控制基本原理..............................................................................................................14
3.1访问控制系统的模型............................................................................................................................14
3.1.1自主访问控制............................................................................................................................15
3.1.2强制访问控制模型....................................................................................................................15
3.1.3基于角色的访问控制模型.........................................................................................................16
3.2 RBAC介绍..............................................................................................................................................17
3.2.1角色基本模型RBACO..................................................................................................................17
3.2.2角色层次模型RBAC1..................................................................................................................18
3.2.3角色约束模型RBAC2..................................................................................................................19
3.2.4角色层次约束模型RBAC3..........................................................................................................19
3.3小结........................................................................................................................................................20
第四章 基于PMI的税务系统授权体系建设.......................................................................................................21
4.1税务系统特点和授权管理需求............................................................................................................21
4.1.1税务系统特点............................................................................................................................21
4.1.2税务授权管理需求....................................................................................................................22
4.2系统的设计目标及实现方案的选择.....................................................................................................23
4.2.1系统的设计目标........................................................................................................................23
4.2.2系统实现方案的选择................................................................................................................23
4.3系统的体系结构....................................................................................................................................24
4.3.1税务授权管理系统的总体框架.................................................................................................24
4.3.2访问控制子系统的体系结构.....................................................................................................25
4.4基于PMI平台实现税务授权管理系统的安全应用方案.......................................................................27
4.4.1组成部件介绍............................................................................................................................28
- 2 -
4.4.2身份认证....................................................................................................................................29
4.4.3访问控制....................................................................................................................................30
4.4.4数据保密及完整性保护............................................................................................................31
4.4.5安全管理....................................................................................................................................32
4.4.6用户应用分析............................................................................................................................32
4.5本章小节................................................................................................................................................32
第五章 基于角色PMI的电子政务访问授权系统实现.......................................................................................35
5.1 属性证书的获取和验证模式..............................................................................................................35
5.2 RBPMI总体流程....................................................................................................................................37
5.2.1 RBPMI总体流程......................................................................................................................37
5.2.2特权分配流程............................................................................................................................37
5.2.3访问控制流程............................................................................................................................38
5.2.4特权验证流程............................................................................................................................39
5.3证书授权机制的选取和实现................................................................................................................40
5.3.1属性证书的发放........................................................................................................................40
5.3.2属性证书的验证........................................................................................................................41
5.3.3属性证书的撤销........................................................................................................................41
5.3.4性证书的数据结构....................................................................................................................43
5.3.5属性证书申请与发放的具体实现过程.....................................................................................44
5.4角色访问PMI主要功能设计..................................................................................................................46
5.4 角色访问PMI总体框架设计................................................................................................................47
5.5角色访问PMI访问控制机制的实现.......................................................................................................49
5.5.1角色定义....................................................................................................................................49
5.5.2策略规则....................................................................................................................................50
5.5.3具体实现....................................................................................................................................51
5.5.4策略管理....................................................................................................................................54
5.6系统的测试与数据分析........................................................................................................................54
5.6.1系统的测试方法........................................................................................................................54
5.6.2系统的测试环境........................................................................................................................54
5.6.3功能测试....................................................................................................................................55
5.6.4性能测试....................................................................................................................................55
第六章 结论与展望.............................................................................................................................................56
6.1全文总结................................................................................................................................................56
6.2课题展望................................................................................................................................................56
致谢......................................................................................................................................................................57
参考文献..............................................................................................................................................................58
- 3 -
第1章 绪论
1.1课题的研究背景
目前我国的电子政务系统中,用户的身份认证大部分都是简单的口令认证,用户凭借单
一的用户名、密码即可登陆系统进行操作,而随着技术的日新月异,基于公钥基础设施
PKI(Public Key Infrastructure)技术的认证系统已成为电子政务水平较高的国家所采用的认证
系统。PKI认证系统可以确认进入电子政务系统的可信任的用户身份,但是这里仍然存在一
个问题:PKI虽然可以确定用户身份,但是不能解决用户在身份认证后,拥有何种权限以及
如何访问资源的问题。因为在电子政务系统中,用户被划分为不同级别,而不同的级别拥有
相应不同的权限,这些权限限制了该用户能够访问什么样的资源。通常的口令认证是在数据
库中事先设定用户组,然后给用户在用户组里建立账户和密码,按照用户组来确定相应的权
限。假如要使用该用户所没有的权限,就得使用其他拥有权限的用户名和密码再次登陆。这
就带来重复登陆、用户管理复杂、耗费资源等等问题。电子政务系统是规模庞大的系统,系
统中用户数量多,权限多种多样,甚至存在交叉,上述方法不能解决如此复杂的问题,因此
就急需一种适合解决复杂的权限而且又能够简化管理的方法。
而早期的ITU-T X. 509标准主要描述了公钥证书标准,X. 509 v4版本出现了属性证书标
准和授权管理基础设施(PMI)。不同于以往的访问控制技术,PMI系统使用数字证书作为用户
身份的标识,采用PKI证书发布机制,将用户的权限、资源等信息通过属性证书的形式发到
目录服务器中,实现整个系统统一的授权管理和访问控制。实现了权限的集中管理,降低了
管理开销,并提高了系统的安全性。
基于PMI的集中授权系统可提供与实际应用处理模式相应的、与具体应用系统开发和管
理无关的授权和访问控制机制,可以简化具体应用系统的开发与维护。PMI可以有效实现用
户的身份验证、身份的证实与访问控制。由于电子证书是电子政务系统主体(用户、主机、
应用程序)的证实自己身份的唯一标识,因此用户或应用程序在访问相关密级的电了文档、
表格、文件时,必须由系统验证用户所持有的电子证书,并检查证书持有者的身份、权限或
保密级别等信息,并与电子文档中的密文标记匹配,只有用户的权限或保密级别高于电子文
档的密级标记时,才允许用户访问所请求的文档。如果用户的权限或保密级别较低,则拒绝
用户的访问请求,并将被拒绝的访问的详细信息记录到审计日志中去。
本文侧重于研究基于角色访问控制(RRAC)的权限管理基础设施(PMI)在吴江电子
地税系统的应用,对于系统的并发性、处理能力、稳定性和安全性方面有很高的要求。因此
要求建立一个更强的鉴别和授权链,使系统上的信息安全性更高。
- 4 -
摘要:
展开>>
收起<<
基于角色PMI的电子政务访问授权研究-1-目录第1章绪论............................................................................................................................................................11.1课题的研究背景............................................................................................................
相关推荐
-
10KV电网D-SCADA 系统信息采集与故障诊断研究与设计VIP免费
2024-10-14 28 -
方形吸顶散流器平送风等温射流特性研究VIP免费
2025-01-09 8 -
关于充液声导波传感器中频散兰姆波的研究VIP免费
2025-01-09 10 -
结合梁斜拉桥施工过程中考虑剪力滞影响的分析方法VIP免费
2025-01-09 7 -
空调房间热舒适性的数值模拟与实验研究VIP免费
2025-01-09 7 -
汽车前轮线控转向系统研究VIP免费
2025-01-09 9 -
输入分配型混合动力车辆动力系统控制策略研究VIP免费
2025-01-09 7 -
双馈风力发电系统的柔性并网控制研VIP免费
2025-01-09 13 -
污水处理厂污泥好氧堆肥发酵技术的试验研究VIP免费
2025-01-09 7 -
应用风室试验装置的风机性能VIP免费
2025-01-09 9
作者:朱铭铭
分类:高等教育资料
价格:150积分
属性:58 页
大小:1.98MB
格式:DOC
时间:2024-09-20
作者详情
相关内容
-
汽车前轮线控转向系统研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
输入分配型混合动力车辆动力系统控制策略研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
双馈风力发电系统的柔性并网控制研
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
污水处理厂污泥好氧堆肥发酵技术的试验研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
应用风室试验装置的风机性能
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
