基于KeyNote信任管理系統(tǒng)的分布式訪問(wèn)控制研究.pdf

1、近年來(lái)，隨著Internet的快速普及，基于Intermet的分布式計(jì)算得到了迅猛發(fā)展，出現(xiàn)了許多新興的、大規(guī)模的分布式系統(tǒng)，女IP2P、網(wǎng)格和’Web服務(wù)等。這些分布是系統(tǒng)具有開放性、動(dòng)態(tài)性和異質(zhì)性的特點(diǎn)，實(shí)體之間互不認(rèn)識(shí)，也沒(méi)有一個(gè)權(quán)威的控制中心。在這樣的開放式環(huán)境中，作為信息安全關(guān)鍵技術(shù)之一的訪問(wèn)控制技術(shù)，變得比以往任何時(shí)候都更加的重要。然而傳統(tǒng)的集中式的訪問(wèn)控制模型卻并不直接適用于分布式環(huán)境，因此有必要研究在分布式環(huán)境下的新的訪

2、問(wèn)控制模型。 信任管理是為了解決分布式環(huán)境下的訪問(wèn)控制問(wèn)題應(yīng)運(yùn)而生的，它采用可傳遞的委托授權(quán)機(jī)制，支持不認(rèn)識(shí)的主體對(duì)系統(tǒng)進(jìn)行訪問(wèn)。目前已有好多種信任管理模型和系統(tǒng)被陸續(xù)提出，而KeyNote是眾多的信任管理系統(tǒng)中最為成熟、應(yīng)用最為廣泛的一種。KeyNote信任管理系統(tǒng)首先通過(guò)頒發(fā)信任證書實(shí)現(xiàn)權(quán)限分發(fā)，然后通過(guò)對(duì)訪問(wèn)請(qǐng)求、信任證書和本地策略進(jìn)行一致性檢查實(shí)現(xiàn)訪問(wèn)的驗(yàn)證。 本文首先分析了分布式網(wǎng)絡(luò)環(huán)境的特點(diǎn)和安全需求，回顧了

3、相關(guān)的理論和技術(shù)的研究情況。 接下來(lái)，對(duì)KeyNote信任管理系統(tǒng)進(jìn)行了深入的分析，指出了實(shí)際使用中KeyNote在信任證書的安全傳遞和信任證書鏈的發(fā)現(xiàn)上的兩點(diǎn)不足，并提出了相應(yīng)的改進(jìn)方案。 然后，針對(duì)分布式網(wǎng)絡(luò)環(huán)境的特點(diǎn)和安全需求，結(jié)合KeyNote信任管理系統(tǒng)適合于分布式應(yīng)用的優(yōu)點(diǎn)，在前面對(duì)KeyNote的不足進(jìn)行改進(jìn)的基礎(chǔ)上，提出了基于KeyNote的信任管理系統(tǒng)的分布式訪問(wèn)控制模型，并給出了具體的實(shí)現(xiàn)。