移動介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應(yīng)用.pdf

1、信息安全技術(shù)在近年內(nèi)迅速發(fā)展，已經(jīng)初步形成了一套完整的Internet安全解決方案。訪問控制對系統(tǒng)資源的安全性至關(guān)重要。PKI系統(tǒng)通過方便靈活的密鑰和證書管理方式，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境，為訪問控制、保密性、完整性、不可抵賴性等安全機制在系統(tǒng)中的實施奠定了基礎(chǔ)。在身份認(rèn)證的基礎(chǔ)上，授權(quán)管理基礎(chǔ)設(shè)施PMI給出了以證書的形式實現(xiàn)的獨立于具體系統(tǒng)的用戶授權(quán)和訪問控制系統(tǒng)的框架。它與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)，簡化了具體應(yīng)用系統(tǒng)的開

2、發(fā)和維護(hù)，具有更高的靈活性。X.509標(biāo)準(zhǔn)并沒有規(guī)定任何類型的標(biāo)準(zhǔn)化授權(quán)策略，這些都留給了使用PMI的應(yīng)用系統(tǒng)。 本研究通過對移動介質(zhì)信息安全系統(tǒng)的需求分析，給出了系統(tǒng)的用戶授權(quán)和訪問控制系統(tǒng)的框架，包括請求客戶端、執(zhí)行模塊、決策模塊、權(quán)限驗證模塊以及LDAP目錄服務(wù)器等。授權(quán)策略是系統(tǒng)有效運轉(zhuǎn)的核心。在對移動介質(zhì)信息安全系統(tǒng)的用戶授權(quán)和訪問控制系統(tǒng)設(shè)計中，著重通過對已有授權(quán)策略的分析，結(jié)合移動介質(zhì)信息安全系統(tǒng)自身的特點，設(shè)計了