基于PKIRBAC具有快表特性的权限管理器的设计与实现

山东大学硕士学位论文基于PKI+RBAC具有快表特性的权限管理器的设计与实现姓名：杨刚申请学位级别：硕士专业：计算机应用技术指导教师：曾广周20050405基于PKI+RBAC具有快表特性的权限管理器的设计与实现作者：杨刚学位授予单位：山东大学参考文献(39条)1.王建业.周振国.陈森发InternetX.509PKI深入讨论与分析[期刊论文]-计算机应用研究2003(2)2.李俊娥.王娟PKI与PMI联合安全认证系统及其设计[期刊论文]-计算机应用2002(12)3.吕宜洪.宋瀚涛.龚圆明一个改进的角色层次化关系模型及其应用[期刊论文]-计算机工程与应用2003(5)4.董光宇.卿斯汉.刘克龙带时间特性的角色授权约束[期刊论文]-软件学报2002(8)5.BertinoE.BonattiPA.FerrariETRBAC:Atemporalrole-basedaccesscontrolmodel2001(03)6.OsbornS.SandhuRConfiguringrole-basedaccesscontroltoenforcemandatoryanddiscretionaryaccesscontrolpolicies2000(02)7.RSandhu.EJCoyneProceedingoftheFirstACMWorkshoponRoleBasedAccessControl19968.许春根.严悍.刘凤玉基于角色访问控制技术的UML表示[期刊论文]-计算机工程与应用2001(8)9.MontereyCaliforniaThePERMISX.509RoleBasedPrivilegeManagementInfrastructure200210.许俊伯.周洪昊.蒋明.柏文阳.徐洁磐基于角色的强制访问控制模型的研究与应用[期刊论文]-计算机工程与应用2003(17)11.RaviSandhu.EdwardJCoyneRole-BasedAccessControlModels1996(02)12.查义国.徐小岩.张毓森在Web上实现基于角色的访问控制[期刊论文]-计算机研究与发展2002(3)13.BothaRA.EloffJHPAccesscontrolindocumentcentricworkflowsystem:anagent-basedapproach2001(06)14.FerraioloDF.SandhuR.GavrilaSProposedNISTstandardforrole-basedaccesscontrol2001(03)15.王小明.赵宗涛.郝克刚工作流系统带权角色与周期时间访问控制模型[期刊论文]-软件学报2003(11)16.BruceSchneier.吴世忠.祝世雄.张文正应用密码学:协议、算法与C源程序200017.杜鹏.贾晨军.丛军基于PKI的角色识别访问控制技术初探[期刊论文]-计算机工程2003(6)18.张大江.钱华林RBAC的数字证书实现方案[期刊论文]-系统工程理论与实践2002(4)19.冯登国PKI技术及其发展现状[期刊论文]-计算机安全2001(1)20.常晓林.冯登国PKI的基本特征及其相关标准1999(03)21.荆继武.冯登国理解PKI[期刊论文]-网络安全技术与应用2002(3)22.张大江.钱华林一个利用数字证书实现的RBAC模型[期刊论文]-小型微型计算机系统2001(8)23.孟桂娥.董玮文.杨宇航公钥基础设施PKI的设计[期刊论文]-计算机工程2001(6)24.AlfredArsenault.STurnerInternetX.509PublicKeyInfrastructurePKIXRoadmapWorkinProgress200025.JohnLinn.MagnusNystromAttributeCertification:AnEnablingTechnologyforDelegationandRole-BasedControlsinDistributedEnvironments199926.RHousleyInternetX.509PublicKeyInfrastructureCertificateandCRLProfile199927.MyersM.AnkneyR.MalpaniA.Galperin,S,Adams,COnlineCertificateStatusProtocol-(u)OCSP199928.NyanchamaM.OsbornSAccessrightsadministrationinrole-basedsecuritysystems199429.王卓.冯珊基于角色访问控制模型约束的OCL描述[期刊论文]-计算机工程与应用2003(21)30.SChokhani.WFordlInternetX.509PublicKeyInfrastructureCertificatePolicyandCertificationPracticesFramework199931.陈传波.陈南平基于代理签名的数字认证方案[期刊论文]-华中科技大学学报(自然科学版)2001(11)32.黄建.卿斯汉.温红子带时间特性的角色访问控制[期刊论文]-软件学报2003(11)33.李建华基于PKI/CA网络信任系统的研究和应用[期刊论文]-信息技术2002(11)34.OkadaK.KurosawaKMDSsecretsharingschemesecureagainstcheaters2000(03)35.ChadwickDW.OtenkoARBACPoliciesinXMLforX.509BasedPrivilegeManagement200236.谭强.黄蕾PMI原理及实现初探[期刊论文]-计算机工程2002(8)37.史美林.杨光信.向勇.伍尚广WfMS:工作流管理系统[期刊论文]-计算机学报1999(3)38.姜峰.袁卫忠.黄皓.谢俊元角色访问控制在PKI中的实现[期刊论文]-计算机工程与应用2003(20)39.HeJ.DawsonEMultistagesecretsharingbasedonone-wayfunction1994(19)相似文献(10条)1.期刊论文薛巧丽.王保义.XueQiaoli.WangBaoyi基于PKI/PMI和T-RBAC的网格工作流安全模型-电力科学与工程2008,24(4)研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型.该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的.最后给出一个实例,并对该模型的安全性进行分析.2.学位论文邹成武基于PKI&RBAC的网格安全门户研究与应用2008网格不仅能为用户提供随时随地的高质量服务，而且通过资源的整合与协同，可以消除资源孤岛，经过优化组合的资源，将极大地节约资源和降低个人或组织使用资源的成本。网格门户（GridPortal）作为网格使用者的用户界面，屏蔽了网格环境的各种复杂构建特性，方便透明地为用户提供一个网格访问入口，帮助用户操纵网格资源。但网格门户面临各种各样的安全威胁，如信息被截取、纂改及假冒合法用户和服务器等。目前已有很多技术方案来解决其安全问题，如防火墙、入侵检测系统、等能够防止黑客入侵，保证主机系统安全，但用户在直接面向Globus系统的认证和任务提交的过程显得很繁琐。本文把公钥基础设施（PKI）与基于角色安全访问控制（RBAC）相结合，设计了安全的网格门户PRGP（PKIRBACGridPort）解决方案。方案中提供了到Globus底层的接口，使网格认证、权限管理更为简单且安全。①系统通过构建认证中心（CA），用于颁发和撤销用户数字证书；通过安全套接层（SSL）保证数据传输层上的安全性；通过Ws-Security保证消息层的加密安全；②认证基础上，采用中心认证服务（CASCenterAuthorityServer）有效解决网格单点登陆问题，并在设计中提供混合身份验证功能；③利用Lagrange数学多项式来建立RBAC的存取控制机制，可以将使用者在每部服务器上所担任角色的角色值隐藏在一条Lagrange数学多项式中，就可以表示使用者在此架构下所有服务器中的角色，简化了RBAC在使用者角色的管理以及减少需要大量表格储存空间的需求；④在角色时增加代理编码，可方便设置代理角色，并满足使用者多角色的要求。本文最后利用上述所设计的安全网格门户模型PRGP结合分布式电子商务，实现了对分布的异构平台资源动态有效的集成。系统通过PRGP解决数据传输安全问题、数据的完整性问题、身份认证问题、交易的不可抵赖问题、用户的资源访问、服务部署、信息搜索、服务查找等流程，并给出了原型系统的具体实现。建立一个具有整合、开放、自主特性的网格电子商务应用平台。需要指出的是本文并不构建网格、而是让应用服务如何能够在网格上安全且方便地运行。3.期刊论文李奇宇.叶发忠.LIQi-yu.YEFa-zhong基于PKI的RBAC应用-西华师范大学学报（自然科学版）2005,26(4)在PKI(PUBLICKeyInfrastructure)技术广泛用于电子商务和电子政务的今天,对网上的资源进行授权服务的需求变得越来越迫切.基于角色的访问控制技术RBAC(Role_basedAccessControl)有效地解决了权限管理的复杂性,降低了管理开销,还能为管理员提供一个较好的安全政策的环境.本文提出了一种将PKI技术与RBAC技术相结合的方案,实现了基于身份认证的安全访问控制.4.学位论文黄珉伟基于RBAC策略的PMI系统的分析和实现2004在现代的开放网络环境下,大量分布在不同网络中的信息往往需要被一个多变的、动态的人群使用和管理.这些信息按照某种级别加以标志并且常常加以了一定访问限制.为了在应用中有效使用这些信息需要制定一定的安全策略,在访问信息时必须遵循这些安全策略,进而要求访问信息的用户身份和访问特权必须以一种受信任的方式管理.为了解决这一问题,人们提出了两个全新的技术,它们可以相互协作以提供对信息的保护.我们称之为公钥基础设施(PKI)技术和特权管理基础设施(PMI)技术.一般来讲,人们需要了解一个信任状的拥有者的具体身份以及他是否是一个可信任的用户,同时所有的信任状都应该被有效地加以管理.为此,PKI技术逐渐成型并且提供了对公钥证书的操作、存储、由信任的第三方提供认可以及撤销证书的能力.PKI是一个非对称密钥对的使用框架并且提供了数字签名和管理对称算法密钥的基础.现在,PKI已经在银行、安全、电子商务等领域得到了广泛的使用,并衍生出了大量基于PKI的应用.PMI系统同时提供身份认证和访问控制服务.身份认证可以采用现有的PKI来完成.访问控制需要根据采用的访问控制策略和访问控制模型,实现对系统资源和用户安全属性的统一管理,并在此基础之上提供用户到资源的访问控制决策功能.现在越来越多的企业在应用中采用基于角色的访问控制(Role-basedAccessControl,简称RBAC)策略作为访问控制实现的基础.实现RBAC系统,首先要确定RBAC的应用模型,然后在RBAC模型基础上提供基于RBAC的访问控制函数接口,这些接口可以用来实现RBAC系统的授权管理,也可以为PMI系统提供下层的访问控制支持.5.期刊论文沈海波.洪帆.ShenHaibo.HongFan基于PKI/PMI和RBAC的DRM模型-计算机应用与软件2005,22(7)针对现有的DRM系统普遍存在互操作性和追踪机制的情况,本文提出了一种基于PKI/PMI、数字水印和RBAC的DRM模型,并分析了其工作流程和安全特性.6.学位论文李国文PMI在电子政务中的应用2003该论文的主要内容如下:1)介绍PKI的概念、组成、发展方向、提供的服务以及应用.公钥基础设施(PKI)提供与