学位论文 > 优秀研究生学位论文题录展示

基于角色PMI的电子政务访问授权研究

作 者: 陆健龙
导 师: 邱卫东
学 校: 上海交通大学
专 业: 网络与信息安全
关键词: 电子政务 属性证书 RBAC 访问授权
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 110次
引 用: 2次
阅 读: 论文下载
 

内容摘要


电子政务系统是供政府和公民使用的信息交流平台,这一平台上流动着各种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障,但PKI系统仅仅解决了系统中的身份认证,难以解决在身份认证的基础上的授权问题。2000年国际电信联盟ITU年发布了基于属性证书的特权管理基础设施PMI,这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行绑定,提供了一种有效的体系结构来管理用户的属性和权限。基于角色的访问控制RBAC是受学者关注的一种访问控制机制,它的基本思想是将访问控制权限与“角色”相关联,通过给每个用户分配一个或多个“角色”,对于每个角色,又相应地对角色设定权限,从而建立用户与访问权限之间的联系。RBAC通过管理控制角色,围绕角色制定相应策略来控制用户,极大简化了安全管理,特别适合于电子政务系统这类大规模的授权应用。本文对授权和访问控制领域进行了较为深入的研究,并设计实现了一个基于RBAC的PMI体系。首先结合PMI的基本模型和基于角色访问的特点,提出一种基于PMI的电子政务系统的建设,对其设计方案和系统结构进行了研究,提出了基于PMI平台实现电子政务网授权管理系统的安全应用方案。最后结合PKI的身份认证、PMI权限管理和RBAM建立系统的基于角色PMI授权访问体系(RAPMI),描述了RAPMI体系的实现过程。并结合其特点,定义了RAPMI体系的授权访问策略。最后将RAPMI体系应用吴江电子政务领域,给出其应用模型以及现实意义。最后系统通过测试,证明了切实可行。

全文目录


摘要  5-7
Abstract  7-12
第1章 绪论  12-15
  1.1 课题的研究背景  12-13
  1.2 国内外研究状况  13-14
  1.3 课题的研究意义  14
  1.4 课题的研究内容  14-15
第2章 特权管理基础设施  15-26
  2.1 特权管理基础设施概述  15-17
    2.1.1 公钥基础设施  15-16
    2.1.2 特权管理基础设施  16-17
  2.2 PMI 属性证书框架  17-19
    2.2.1 属性证书的定义  17
    2.2.2 属性证书的格式  17-18
    2.2.3 属性证书的获取模式  18-19
    2.2.4 属性证书的存储与撤销  19
  2.3 PMI 体系结构  19-21
  2.4 PMI 模型  21-24
    2.4.1 通用模型  21
    2.4.2 控制模型  21-22
    2.4.3 委托模型  22-23
    2.4.4 角色模型  23-24
  2.5 PMI 与PKI 区别与联系  24-26
第3章 基于角色的访问控制基本原理  26-34
  3.1 访问控制系统的模型  26-29
    3.1.1 自主访问控制  26-27
    3.1.2 强制访问控制模型  27
    3.1.3 基于角色的访问控制模型  27-29
  3.2 RBAC 介绍  29-32
    3.2.1 角色基本模型RBAC0  29-30
    3.2.2 角色层次模型RBAC1  30
    3.2.3 角色约束模型RBAC2  30-31
    3.2.4 角色层次约束模型RBAC3  31-32
  3.3 小结  32-34
第4章 基于PMI 的电子政务系统授权体系建设  34-46
  4.1 电子政务系统特点和授权管理需求  34-35
    4.1.1 电子政务系统特点  34-35
    4.1.2 电子政务授权管理需求  35
  4.2 系统的设计目标及实现方案的选择  35-37
    4.2.1 系统的设计目标  35-36
    4.2.2 系统实现方案的选择  36-37
  4.3 系统的体系结构  37-40
    4.3.1 电子政务授权管理系统的总体框架  37-38
    4.3.2 访问控制子系统的体系结构  38-40
  4.4 基于PMI 平台实现电子政务授权管理系统的安全应用方案  40-45
    4.4.1 组成部件介绍  40-41
    4.4.2 身份认证  41-43
    4.4.3 访问控制  43-44
    4.4.4 数据保密及完整性保护  44
    4.4.5 安全管理  44-45
    4.4.6 用户应用分析  45
  4.5 本章小节  45-46
第5章 基于角色PMI 的电子政务访问授权系统实现  46-67
  5.1 属性证书的获取和验证模式  46-47
  5.2 RBPMI 总体流程  47-50
    5.2.1 RBPMI 总体流程  47
    5.2.2 特权分配流程  47-49
    5.2.3 访问控制流程  49
    5.2.4 特权验证流程  49-50
  5.3 证书授权机制的选取和实现  50-56
    5.3.1 属性证书的发放  50-51
    5.3.2 属性证书的验证  51
    5.3.3 属性证书的撤销  51-53
    5.3.4 属性证书的数据结构  53-54
    5.3.5 属性证书申请与发放的具体实现过程  54-56
  5.4 角色访问PMI 主要功能设计  56-57
  5.5 角色访问PMI 总体框架设计  57-59
  5.6 角色访问PMI 访问控制机制的实现  59-65
    5.6.1 角色定义  59-60
    5.6.2 策略规则  60-62
    5.6.3 具体实现  62-64
    5.6.4 策略管理  64-65
  5.7 系统的测试与数据分析  65-67
    5.7.1 系统的测试方法  65
    5.7.2 系统的测试环境  65
    5.7.3 功能测试  65-66
    5.7.4 性能测试  66-67
第6章 结论与展望  67-68
  6.1 全文总结  67
  6.2 课题展望  67-68
致谢  68-69
攻读学位期间发表的学术论文目录  69-70
参考文献  70-71

相似论文

  1. 网上并联审批制度的研究,D630
  2. 中国电子政务现状及发展研究,D630
  3. 我国涉密电子政务网信息安全建设对策的研究,D630
  4. 政府信息公开网站亲和力研究,D630
  5. 电子政务环境下政府信息资源共享模式与策略研究,D630
  6. XA市行政中心电子政务网络建设项目进度管理,D630
  7. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  8. 行政服务系统中电子政务的研究与应用,TP399-C2
  9. 在线招投标系统信息安全的设计与实现,TP393.08
  10. 通用权限系统的设计与实现,TP311.52
  11. 一个基于UML的提案管理系统的设计与实现,TP311.52
  12. 基于SDH的IP城域网传输技术研究与应用,TP393.1
  13. 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
  14. 电子政务2.0环境下网络化治理研究,G206
  15. 基于电子政务平台的我国灾害性公共危机治理探析,G206
  16. 基于主成分分析法的临沂市电子政务系统绩效评价指标体系研究,G206
  17. 电子政务内网中安全即时通信系统的设计与实现,TP393.08
  18. 基于动态语境实现主动式WEB访问控制,TP393.08
  19. 金山区红十字会业务管理系统的设计和实现,TP311.52
  20. 面向跨域信息交换的访问控制策略可视化分析,TP393.08
  21. 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com