学位论文 > 优秀研究生学位论文题录展示
基于角色PMI的电子政务访问授权研究
作 者: 陆健龙
导 师: 邱卫东
学 校: 上海交通大学
专 业: 网络与信息安全
关键词: 电子政务 属性证书 RBAC 访问授权
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 110次
引 用: 2次
阅 读: 论文下载
内容摘要
电子政务系统是供政府和公民使用的信息交流平台,这一平台上流动着各种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障,但PKI系统仅仅解决了系统中的身份认证,难以解决在身份认证的基础上的授权问题。2000年国际电信联盟ITU年发布了基于属性证书的特权管理基础设施PMI,这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行绑定,提供了一种有效的体系结构来管理用户的属性和权限。基于角色的访问控制RBAC是受学者关注的一种访问控制机制,它的基本思想是将访问控制权限与“角色”相关联,通过给每个用户分配一个或多个“角色”,对于每个角色,又相应地对角色设定权限,从而建立用户与访问权限之间的联系。RBAC通过管理控制角色,围绕角色制定相应策略来控制用户,极大简化了安全管理,特别适合于电子政务系统这类大规模的授权应用。本文对授权和访问控制领域进行了较为深入的研究,并设计实现了一个基于RBAC的PMI体系。首先结合PMI的基本模型和基于角色访问的特点,提出一种基于PMI的电子政务系统的建设,对其设计方案和系统结构进行了研究,提出了基于PMI平台实现电子政务网授权管理系统的安全应用方案。最后结合PKI的身份认证、PMI权限管理和RBAM建立系统的基于角色PMI授权访问体系(RAPMI),描述了RAPMI体系的实现过程。并结合其特点,定义了RAPMI体系的授权访问策略。最后将RAPMI体系应用吴江电子政务领域,给出其应用模型以及现实意义。最后系统通过测试,证明了切实可行。
|
全文目录
摘要 5-7 Abstract 7-12 第1章 绪论 12-15 1.1 课题的研究背景 12-13 1.2 国内外研究状况 13-14 1.3 课题的研究意义 14 1.4 课题的研究内容 14-15 第2章 特权管理基础设施 15-26 2.1 特权管理基础设施概述 15-17 2.1.1 公钥基础设施 15-16 2.1.2 特权管理基础设施 16-17 2.2 PMI 属性证书框架 17-19 2.2.1 属性证书的定义 17 2.2.2 属性证书的格式 17-18 2.2.3 属性证书的获取模式 18-19 2.2.4 属性证书的存储与撤销 19 2.3 PMI 体系结构 19-21 2.4 PMI 模型 21-24 2.4.1 通用模型 21 2.4.2 控制模型 21-22 2.4.3 委托模型 22-23 2.4.4 角色模型 23-24 2.5 PMI 与PKI 区别与联系 24-26 第3章 基于角色的访问控制基本原理 26-34 3.1 访问控制系统的模型 26-29 3.1.1 自主访问控制 26-27 3.1.2 强制访问控制模型 27 3.1.3 基于角色的访问控制模型 27-29 3.2 RBAC 介绍 29-32 3.2.1 角色基本模型RBAC0 29-30 3.2.2 角色层次模型RBAC1 30 3.2.3 角色约束模型RBAC2 30-31 3.2.4 角色层次约束模型RBAC3 31-32 3.3 小结 32-34 第4章 基于PMI 的电子政务系统授权体系建设 34-46 4.1 电子政务系统特点和授权管理需求 34-35 4.1.1 电子政务系统特点 34-35 4.1.2 电子政务授权管理需求 35 4.2 系统的设计目标及实现方案的选择 35-37 4.2.1 系统的设计目标 35-36 4.2.2 系统实现方案的选择 36-37 4.3 系统的体系结构 37-40 4.3.1 电子政务授权管理系统的总体框架 37-38 4.3.2 访问控制子系统的体系结构 38-40 4.4 基于PMI 平台实现电子政务授权管理系统的安全应用方案 40-45 4.4.1 组成部件介绍 40-41 4.4.2 身份认证 41-43 4.4.3 访问控制 43-44 4.4.4 数据保密及完整性保护 44 4.4.5 安全管理 44-45 4.4.6 用户应用分析 45 4.5 本章小节 45-46 第5章 基于角色PMI 的电子政务访问授权系统实现 46-67 5.1 属性证书的获取和验证模式 46-47 5.2 RBPMI 总体流程 47-50 5.2.1 RBPMI 总体流程 47 5.2.2 特权分配流程 47-49 5.2.3 访问控制流程 49 5.2.4 特权验证流程 49-50 5.3 证书授权机制的选取和实现 50-56 5.3.1 属性证书的发放 50-51 5.3.2 属性证书的验证 51 5.3.3 属性证书的撤销 51-53 5.3.4 属性证书的数据结构 53-54 5.3.5 属性证书申请与发放的具体实现过程 54-56 5.4 角色访问PMI 主要功能设计 56-57 5.5 角色访问PMI 总体框架设计 57-59 5.6 角色访问PMI 访问控制机制的实现 59-65 5.6.1 角色定义 59-60 5.6.2 策略规则 60-62 5.6.3 具体实现 62-64 5.6.4 策略管理 64-65 5.7 系统的测试与数据分析 65-67 5.7.1 系统的测试方法 65 5.7.2 系统的测试环境 65 5.7.3 功能测试 65-66 5.7.4 性能测试 66-67 第6章 结论与展望 67-68 6.1 全文总结 67 6.2 课题展望 67-68 致谢 68-69 攻读学位期间发表的学术论文目录 69-70 参考文献 70-71
|
相似论文
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 政府信息公开网站亲和力研究,D630
- 电子政务环境下政府信息资源共享模式与策略研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 行政服务系统中电子政务的研究与应用,TP399-C2
- 在线招投标系统信息安全的设计与实现,TP393.08
- 通用权限系统的设计与实现,TP311.52
- 一个基于UML的提案管理系统的设计与实现,TP311.52
- 基于SDH的IP城域网传输技术研究与应用,TP393.1
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 电子政务2.0环境下网络化治理研究,G206
- 基于电子政务平台的我国灾害性公共危机治理探析,G206
- 基于主成分分析法的临沂市电子政务系统绩效评价指标体系研究,G206
- 电子政务内网中安全即时通信系统的设计与实现,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
- 金山区红十字会业务管理系统的设计和实现,TP311.52
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|