身份认证和权限管理是网络安全的两个核心内容。公钥基础设施(PKI)通过密钥和证书管理方式建立起来的身份认证技术已经非常成熟,但是单独的身份认证技术已经不能完全满足大型企业的安全需求。作为PKI的重要完善和补充,权限管理基础设施(PMI)可提供安全可靠的权限管理服务。 论文针对现有权限管理系统在实际应用中出现的模型柔性差、互操作性不高以及性能不能适应企业级应用等问题,结合浙江省科技厅资助的重大科技攻关项目JTang应用服务器,提出一个基于RBAC的权限管理模型JTangPMI,借助RBAC中成熟的角色理论简化PMI的权限管理,为企业应用系统提供了全面统一的访问控制和授权服务。提出了支持权限约束的PMI集群计算技术,实现PMI系统的高可用性和高可靠性,提高海量访问控制并发操作的性能和服务质量。论文分为以下几个部分: 第一章,概述权限管理基础设施,介绍权限管理基础设施的背景和应用前景;并阐述当前的发展状况;探讨当前发展中面临的挑战;最后,给出论文的课题背景和主要研究内容。 第二章,概述PMI理论体系,给出PMI相关的基本概念,分析了PMI和公钥基础设施(PKI)的关系;并且介绍了PMI的核心部件;然后重点分析PMI中的属性证书框架,最后研究比较了几个现有的同类PMI产品。 第三章,结合RBAC成熟的访问控制理论,提出一个跨应用、跨系统、跨企业的分布式PMI模型。先对访问控制技术进行分析,重点研究基于RBAC的JTangPMI模型和模型的体系结构,针对权限分配、授权等核心功能,给出具体的执行流程和设计过程。 第四章,为了提高企业级权限管理的性能,提出支持权限约束的PMI集群计算技术。首先,介绍了集群环境下的集中常用负载平衡策略,研究集群计算中的服务高可用性、策略可配置性和出错恢复等几个关键技术的设计;然后给出了权限约束的传递规则来简化约束的操作。 第五章,JTangPMI的实现,结合JTang应用服务器的设计,给出JTangPMI的框架设计,详细介绍了重要数据结构的定义和部分核心功能模块的设计。 文章最后(第六章)总结了论文的主要工作,并指出了有待进一步研究解决的问题。