基于PMI的訪問控制策略研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展以及越來越多的網(wǎng)絡應用，網(wǎng)絡中的安全問題也就顯得日益重要。人們需要在網(wǎng)絡中為用戶提供身份鑒別和權限信息，以保證網(wǎng)絡交互的安全。目前，PKI(Public key Infrastructure)已成為電子商務等網(wǎng)絡應用中不可缺少的安全支撐系統(tǒng)。它以身份證書為載體，同時記錄用戶的身份信息和權限信息，為身份認證提供了有效手段，為訪問控制在網(wǎng)絡系統(tǒng)中的實施奠定了基礎。然而在PKI的實際應用過程中，身份持久性與用戶權限短暫性之間的

2、矛盾日益顯著，因此2000年X．509v4標準提出授權管理基礎設施PMI(Privilege Management Infrastructure)的概念，為網(wǎng)絡授權指明了研究的方向。 PMI使用屬性證書將用戶的身份和屬性進行綁定，實現(xiàn)了跨應用、跨系統(tǒng)、跨企業(yè)的用戶權限管理。但是，PMI只是提供了一種有效的體系結構來管理用戶的屬性，因此PMI還必須結合現(xiàn)有的訪問控制研究成果來定義用戶的屬性，并通過制定相應的系統(tǒng)安全策略來實現(xiàn)對特定