随着计算机技术和网络技术的不断发展及其应用日益广泛,对计算机网络的安全需求也愈来愈高。SSL VPN系统充分利用Internet的便利性、廉价性,来提供具有安全性和保密性的数据传输服务。该技术满足了政府、企业、学校等单位的信息安全传输需求。身份认证技术和访问控制技术在SSL VPN系统中扮演着重要的角色,对身份认证技术和访问控制技术研究和应用也是目前计算机网络领域的热点之一。身份认证技术有多种,主要包括基于实体的身份认证和基于密码学的身份认证协议。深入研究PKI技术及其提供对数字证书和密钥的产生、管理等功能的框架和服务, PKI机制对网络上的应用提供了身份认证、机密性、完整性和不可否认性的安全服务。在研究访问控制技术的基础上,进一步深入探索访问控制技术在SSL VPN系统中的应用与实现。由于传统的自主型访问控制和强制型访问控制不能满足系统中灵活性和便利性的要求,而基于角色的访问控制模型引入角色概念,并利用最小特权原则和职责分离原则来满足该要求。设计的SSL VPN系统模型采用PKI机制对SSL VPN服务端进行身份认证,运用用户名/口令模式对SSL VPN客户端进行身份认证。SSL VPN系统模型中设计了安全状态检测模块,用于对SSL VPN客户端的自身安全性的评估和检测,检测结果提交到访问控制服务器,可作为对其接入进行进一步控制的依据。设计利用基于角色的访问控制机制来授权并控制用户对SSL VPN系统中网络资源的访问。性能分析表明,研究提出的具有身份认证和访问控制模块的SSL VPN系统的安全性能较原系统有较大的提高;而测试数据说明,新系统对增加SSL通道建立时间的影响很小。