基于PKI/PMI的统一认证授权系统的研究与设计
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 目录 | 第9-13页 |
| CONTENTS | 第13-17页 |
| 第一章 绪论 | 第17-24页 |
| ·课题研究背景 | 第17-19页 |
| ·国内外研究现状 | 第19-21页 |
| ·存在的问题 | 第21页 |
| ·本文的解决方案 | 第21-22页 |
| ·论文研究内容及特色 | 第22-23页 |
| ·论文内容安排 | 第23-24页 |
| 第二章 安全基础 | 第24-39页 |
| ·密码学基础 | 第24-27页 |
| ·对称密钥加密 | 第24-25页 |
| ·非对称密钥加密 | 第25-26页 |
| ·数字签名 | 第26-27页 |
| ·公钥基础设施 | 第27-29页 |
| ·简介 | 第27页 |
| ·PKI体系结构 | 第27-28页 |
| ·CA认证机构 | 第28页 |
| ·RA注册机构 | 第28-29页 |
| ·PKI的基本功能 | 第29页 |
| ·授权管理基础设施 | 第29-34页 |
| ·PMI的概述 | 第29-30页 |
| ·PKI与PMI的区别 | 第30-31页 |
| ·PMI的体系架构 | 第31-32页 |
| ·信任源点SOA | 第32页 |
| ·授权服务中心AA | 第32-33页 |
| ·PMI的模型 | 第33-34页 |
| ·访问控制基础 | 第34-38页 |
| ·自主访问控制(DAC) | 第35页 |
| ·强制访问控制(MAC) | 第35页 |
| ·基于角色的访问控制 | 第35-37页 |
| ·访问控制框架 | 第37-38页 |
| ·本章小节 | 第38-39页 |
| 第三章 系统总体设计 | 第39-45页 |
| ·系统需求 | 第39-40页 |
| ·系统的功能 | 第40-41页 |
| ·系统的工作原理 | 第41-42页 |
| ·系统总体框架 | 第42-43页 |
| ·系统组件设计 | 第43-45页 |
| 第四章 关键问题研究及相关技术改进 | 第45-72页 |
| ·证书撤销机制改进研究 | 第45-50页 |
| ·原有证书撤销机制及其缺点 | 第45-46页 |
| ·现有的改进方案 | 第46页 |
| ·本文的改进方案 | 第46-48页 |
| ·改进方案安全性分析 | 第48-49页 |
| ·改进方案性能分析 | 第49-50页 |
| ·RBAC模型改进研究 | 第50-67页 |
| ·传统RBAC模型 | 第50-51页 |
| ·RBAC模型缺陷分析 | 第51-52页 |
| ·改进后的模型 | 第52-54页 |
| ·改进模型概念扩充 | 第54-58页 |
| ·私有权限问题改进研究 | 第58-60页 |
| ·角色层次问题改进研究 | 第60-65页 |
| ·动态授权问题改进研究 | 第65-67页 |
| ·实体删除引起的级联更新问题解决方案 | 第67-69页 |
| ·方案描述 | 第67-68页 |
| ·方案的优势 | 第68-69页 |
| ·证书扩展方案研究设计 | 第69-70页 |
| ·缓存方案研究设计 | 第70-71页 |
| ·本章小节 | 第71-72页 |
| 第五章 认证子系统的设计 | 第72-77页 |
| ·认证子系统总体架构 | 第72-73页 |
| ·认证子系统工作原理 | 第73页 |
| ·CA服务器建设 | 第73-75页 |
| ·证书签发 | 第74页 |
| ·证书更新 | 第74-75页 |
| ·证书吊销 | 第75页 |
| ·认证接口组件设计 | 第75-76页 |
| ·认证模式 | 第75-76页 |
| ·认证流程 | 第76页 |
| ·本章小节 | 第76-77页 |
| 第六章 授权子系统的设计 | 第77-91页 |
| ·授权子系统总体架构 | 第77-78页 |
| ·授权子系统工作原理 | 第78页 |
| ·特权分配设计 | 第78-82页 |
| ·AA服务器建设 | 第78-79页 |
| ·AC证书签发 | 第79-80页 |
| ·AC证书更新 | 第80-81页 |
| ·AC证书吊销 | 第81页 |
| ·特权分配流程 | 第81-82页 |
| ·特权验证组件设计 | 第82-85页 |
| ·特权验证流程 | 第82-84页 |
| ·特权验证算法 | 第84-85页 |
| ·策略管理 | 第85-86页 |
| ·角色设计和管理 | 第86-89页 |
| ·特殊角色设计 | 第86-87页 |
| ·角色管理 | 第87-88页 |
| ·角色权限分配规则 | 第88页 |
| ·求角色权限集合算法 | 第88-89页 |
| ·角色与岗位表维护 | 第89页 |
| ·权限管理 | 第89-90页 |
| ·普通权限 | 第89-90页 |
| ·动态权限 | 第90页 |
| ·用户管理 | 第90页 |
| ·本章小节 | 第90-91页 |
| 第七章 其它组件设计 | 第91-95页 |
| ·访问代理组件设计 | 第91页 |
| ·数据库访问组件设计 | 第91页 |
| ·LDAP访问组件设计 | 第91-92页 |
| ·日志审计组件设计 | 第92页 |
| ·服务管理组件设计 | 第92页 |
| ·LDAP目录库设计 | 第92-94页 |
| ·本章小节 | 第94-95页 |
| 结论 | 第95-97页 |
| 参考文献 | 第97-101页 |
| 攻读学位期间发表的论文 | 第101-103页 |
| 致谢 | 第103页 |
