基于角色的授权管理基础设施PMI的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-10页 |
| 第一章 引言 | 第10-15页 |
| ·信息安全 | 第10-11页 |
| ·课题背景 | 第11-12页 |
| ·主要工作 | 第12-13页 |
| ·章节安排 | 第13-14页 |
| ·小结 | 第14-15页 |
| 第二章 PMI 概述 | 第15-36页 |
| ·PMI 研究概述 | 第15页 |
| ·公钥基础设施PKI | 第15-20页 |
| ·公钥基础设施概述 | 第15-17页 |
| ·安全策略 | 第17-18页 |
| ·证书认证机构CA | 第18页 |
| ·注册机构RA | 第18-19页 |
| ·证书发布 | 第19页 |
| ·PKI 应用 | 第19-20页 |
| ·PMI 与PKI 的关系 | 第20-21页 |
| ·PMI 产品介绍 | 第21-28页 |
| ·国外PMI 产品 | 第21-27页 |
| ·PERMIS PMI | 第21-23页 |
| ·SelectAccess | 第23-25页 |
| ·Akenti | 第25-27页 |
| ·国内PMI 产品 | 第27-28页 |
| ·CyberNumenPMI 安全中间件 | 第27页 |
| ·耐丁网络属性证书服务器 | 第27-28页 |
| ·吉大正元PMI 基础平台 | 第28页 |
| ·访问控制技术 | 第28-35页 |
| ·访问控制技术概述 | 第28-29页 |
| ·自主型访问控制DAC | 第29-30页 |
| ·强制型访问控制MAC | 第30-31页 |
| ·基于角色的访问控制RBAC | 第31-35页 |
| ·RBAC 概述 | 第31-33页 |
| ·核心RBAC 模型 | 第33-34页 |
| ·等级RBAC 模型 | 第34-35页 |
| ·约束RBAC 模型 | 第35页 |
| ·小结 | 第35-36页 |
| 第三章 PMI 模型与证书框架 | 第36-59页 |
| ·PMI 体系结构 | 第36-39页 |
| ·PMI 安全策略 | 第36-37页 |
| ·属性权威 | 第37页 |
| ·属性证书 | 第37-38页 |
| ·注册机构ARA | 第38页 |
| ·证书发布系统 | 第38页 |
| ·访问控制实现 | 第38-39页 |
| ·PMI 模型分析 | 第39-43页 |
| ·PMI 基本模型 | 第39-40页 |
| ·特权委托模型 | 第40-42页 |
| ·角色模型 | 第42-43页 |
| ·X509 属性证书框架 | 第43-58页 |
| ·属性证书结构 | 第45-48页 |
| ·属性证书签发 | 第48-52页 |
| ·属性证书持有者 | 第48-49页 |
| ·属性证书发布者 | 第49-50页 |
| ·属性证书的属性 | 第50-51页 |
| ·属性证书扩展 | 第51-52页 |
| ·属性证书的验证 | 第52-53页 |
| ·属性证书的撤销 | 第53-54页 |
| ·属性证书存储 | 第54-58页 |
| ·小结 | 第58-59页 |
| 第四章 基于角色的PMI 模型设计 | 第59-89页 |
| ·基于X.509 标准的原型 | 第59-60页 |
| ·RB-PMI 设计思路 | 第60-61页 |
| ·RB-PMI 整体设计方案 | 第61-68页 |
| ·设计概述 | 第61-62页 |
| ·体系结构 | 第62-63页 |
| ·系统流程 | 第63-65页 |
| ·策略管理系统流程 | 第63-64页 |
| ·SOA 系统流程 | 第64-65页 |
| ·访问控制流程 | 第65页 |
| ·数据流程 | 第65-68页 |
| ·系统初始化流程 | 第65页 |
| ·证书申请流程 | 第65-66页 |
| ·证书撤销申请流程 | 第66页 |
| ·证书更新流程 | 第66页 |
| ·策略制定流程 | 第66-67页 |
| ·策略变更流程 | 第67页 |
| ·访问控制流程 | 第67-68页 |
| ·策略管理设计 | 第68-70页 |
| ·对角色模型的支持 | 第68-69页 |
| ·角色管理工具的设计 | 第69-70页 |
| ·访问控制设计 | 第70-75页 |
| ·访问控制结构 | 第71页 |
| ·权限验证模型 | 第71-73页 |
| ·程序流程 | 第73-75页 |
| ·LDAP 存储设计 | 第75-76页 |
| ·属性权威SOA 的设计 | 第76-88页 |
| ·SOA 设计概述 | 第76-77页 |
| ·SOA 层次结构 | 第77-78页 |
| ·SOA 流程 | 第78页 |
| ·SOA 管理模块设计 | 第78-82页 |
| ·ARA 模块设计 | 第82页 |
| ·证书处理模块设计 | 第82-87页 |
| ·设计概述 | 第82-83页 |
| ·证书申请处理 | 第83-84页 |
| ·证书撤销处理 | 第84-87页 |
| ·证书更新处理 | 第87页 |
| ·LDAP 处理模块设计 | 第87页 |
| ·日志模块 | 第87-88页 |
| ·备份/恢复模块 | 第88页 |
| ·小结 | 第88-89页 |
| 第五章 RB-PMI 系统的实现 | 第89-105页 |
| ·实现概述 | 第89页 |
| ·SOA 实现 | 第89-104页 |
| ·SOA 主控模块 | 第89-93页 |
| ·功能描述 | 第89页 |
| ·实现函数 | 第89-91页 |
| ·SOA 初始化 | 第91-93页 |
| ·SOA 管理模块 | 第93-95页 |
| ·功能描述 | 第93页 |
| ·实现函数 | 第93-95页 |
| ·SOA 证书处理模块 | 第95-101页 |
| ·功能描述 | 第95页 |
| ·实现函数 | 第95-101页 |
| ·LDAP 处理模块 | 第101-102页 |
| ·ARA 模块 | 第102页 |
| ·SOA 目录及文件结构 | 第102-103页 |
| ·SOA 本地数据库处理 | 第103-104页 |
| ·属性证书编解码实现 | 第104页 |
| ·小结 | 第104-105页 |
| 第六章 总结与展望 | 第105-108页 |
| ·RB-PMI 研发总结 | 第105页 |
| ·RB-PMI 展望 | 第105-108页 |
| ·X ML 编解码应用 | 第105-106页 |
| ·SOA 结构调整 | 第106-107页 |
| ·C OM+服务应用 | 第107-108页 |
| 致谢 | 第108-109页 |
| 参考文献 | 第109-111页 |
| 个人简历 | 第111页 |
| 在校期间科研成果 | 第111页 |
| 发表论文 | 第111页 |
