基于RBAC策略的PMI系统的分析和实现
| 1 信息安全服务 | 第1-18页 |
| ·网络和信息系统的安全 | 第9页 |
| ·信息安全服务 | 第9-15页 |
| ·用户身份确认和认证服务 | 第10页 |
| ·数据保密性服务 | 第10-11页 |
| ·数据完整性服务 | 第11-12页 |
| ·用户访问控制服务 | 第12-13页 |
| ·不可否认性服务 | 第13-14页 |
| ·安全审计服务 | 第14-15页 |
| ·已有的安全系统框架介绍 | 第15-17页 |
| ·KERBEROS系统 | 第15-16页 |
| ·公钥基础设施 | 第16-17页 |
| ·特权管理基础设施 | 第17页 |
| ·研究目标 | 第17-18页 |
| 2 访问控制系统的模型和标准 | 第18-32页 |
| ·ISO/IEC 10183-3介绍 | 第18-24页 |
| ·访问控制和授权的定义 | 第18-19页 |
| ·访问控制系统设计的基本功能元件定义 | 第19页 |
| ·访问控制功能元件的通信 | 第19-21页 |
| ·安全策略 | 第21页 |
| ·功能模块的配置 | 第21-22页 |
| ·访问控制和其它安全服务的结合 | 第22-24页 |
| ·RBAC介绍 | 第24-32页 |
| ·RBAC的历史 | 第24页 |
| ·DAC和RBAC对比 | 第24-25页 |
| ·RBAC的优点 | 第25-26页 |
| ·RBAC模型 | 第26-31页 |
| ·RBAC系统和管理功能 | 第31-32页 |
| 3 特权管理基础设施 | 第32-41页 |
| ·定义 | 第32-33页 |
| ·PMI一般模型 | 第33页 |
| ·X.509 PMI | 第33-38页 |
| ·X.509 PMI基本元素 | 第34-35页 |
| ·X.509 PMI的模型 | 第35-38页 |
| ·证书的通信和目录服务 | 第38页 |
| ·目录服务 | 第38-41页 |
| ·LDAP的优点 | 第38-39页 |
| ·数据在LDAP上的存储 | 第39-40页 |
| ·对LDAP进行操作 | 第40-41页 |
| 4 RBAC访问控制API的分析及实现 | 第41-51页 |
| ·RBAC静态视图 | 第41-42页 |
| ·用例分析 | 第42-43页 |
| ·RBAC访问控制API描述 | 第43-51页 |
| ·数据结构定义 | 第43-44页 |
| ·RBAC授权管理API | 第44-49页 |
| ·访问控制API | 第49-51页 |
| 5 使用RBAC的PMI系统讨论 | 第51-58页 |
| ·安全连接与身份认证 | 第51-53页 |
| ·SSL提供的服务 | 第51-52页 |
| ·SSL会话 | 第52-53页 |
| ·PMI系统框架 | 第53-58页 |
| ·访问控制流程 | 第55-56页 |
| ·身份认证和安全连接 | 第56页 |
| ·访问控制会话处理 | 第56-57页 |
| ·访问控制信息的处理(ACI→ADI) | 第57页 |
| ·访问决策 | 第57-58页 |
| 6 结束语 | 第58-59页 |
| 参考文献 | 第59-60页 |
| 致谢 | 第60页 |
