基于属性证书的网络访问控制的研究与实现

来源 :贵州大学 | 被引量 : 0次 | 上传用户:wys9802110814
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术和网络技术的飞速发展以及越来越多的网络应用,网络上的各种资源剧增,网络安全问题显得日益重要,人们对访问控制的安全性要求也在不断提高。以身份证书管理为核心的公钥基础设施PKI已经不能满足需求,安全系统迫切需要一种新的方案来进一步确定用户拥有什么样的权限,以便实施更加细粒度化的访问控制。  针对上述问题,本文深入研究了公钥基础设施PKI和特权管理基础设施PMI的相关技术原理,并对访问控制的基本策略和防火墙的包过滤技术进行了详细的分析;然后在此基础上提出了一种基于属性证书的网络访问控制方法。该方法的核心思想是将访问控制从系统中独立出来,把研究重点从应用层面转到网络层面,把原来的应用系统、数据库等移到网络上进行统一控制;接着根据这种思想对网络访问控制方法进行了设计和实现,网络访问控制方法使用身份认证确认用户的合法身份,并运用属性证书和包过滤技术来实施基于角色的访问控制,通过角色属性将用户与其权限联系起来为各类应用提供统一、集中、便捷的授权管理服务,保护网络中应用系统的各类资源,使用起来非常灵活,很适合各种企业的应用;论文最后分析了本文所提方法的不足之处,并指明了今后的改进方向。
其他文献
随着互联网信息技术的不断发展,各种基于企业和政府内网的B/S应用不断涌现。这些应用由于各种原因如安全、保密等因素不对外网开放,但同时又积累了大量的数据。如何让用户快速
帧率转换技术主要用来实现不同视频源帧率之间的转换,随着高清数字电视和多媒体系统的迅猛发展,如何提高视频源的帧率满足人们高质量的视觉享受,成为了人们研究的热点。常用
扫描仪作为一种图形图像输入设备在国内军事、测绘、建筑方面等特殊领域的数字化应用有着广泛的需求。随着用户对扫描仪色彩质量的要求越来越高,在现阶段,提高扫描仪的图像还原
近年来,P2P网络一直是工业界和学术界重点关注的对象。P2P网络结构作为P2P网络的基础,具有重要的研究意义。混合式P2P网络结构是目前研究的热点,其中群内超级节点选取、群的
随着网络技术的不断更新和发展,以及IPv4网络地址的不断耗尽,IPv6作为下一代网络的核心技术必将替代IPv4技术,但从IPv4网络过渡到IPv6网络不是在短时间内能完成的,它必将经历一个
海运物流是一种集装箱化的物流,具有集装箱化、标准化、全球一体化运输模式等特点,从为货主、货代、船东提供高效、便捷以及低成本订舱服务的理念出发,以实现整合海运物流行
似物性采样是提取一幅图像中可能成为任意目标的窗口,在目标检测与识别时,可显著减少目标的搜索窗口,相比滑动窗口而言,还可有效提升检测窗口的精度。近年来,在目标识别领域,
随着互联网等信息技术的发展,网络数据挖掘占据着越来越重要的地位,并成功应用于用户行为分析,文档分类,图像分类等领域。分类问题可以进一步分为单标签分类和多标签分类。分
随着无线宽带网络的日益发展,越来越多的移动视频终端被用于多媒体通信中。通常这些终端编码设备的处理能力和功耗等资源都十分有限,因此要求视频编码器简单易实现,且具有良
近年来,随着无线通信理论和技术的迅速发展,无线技术在全球的因特网结构中占据越来越重要的位置,移动主机和它们的无线通信链路将是未来因特网中一个主要的组成部分,基于有线