涉密信息系統(tǒng)統(tǒng)一身份認證與訪問控制的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡的快速發(fā)展,資源的信息化管理和網(wǎng)絡共享被廣泛應用到各個領域之中,由于網(wǎng)絡結構的復雜性、多個涉密應用系統(tǒng)并存、信息資源的保密性等,都不僅僅要求只對用戶進行身份認證,而且也要對用戶的訪問權限進行嚴格的控制和審計。涉密信息系統(tǒng)統(tǒng)一身份認證與訪問控制平臺的設計與實現(xiàn)滿足了在多個涉密應用系統(tǒng)并存的情況下,用戶身份的認證、權限的集中管理、訪問操作的審計以及單點登錄的需要,解決了在實施發(fā)布多個涉密應用系統(tǒng)時的機構管理混亂、用戶信息不一致

2、和權限管理復雜等問題。
　　 本文所設計和實現(xiàn)的是一套涉密信息系統(tǒng)統(tǒng)一身份認證與訪問控制平臺。該平臺采用數(shù)字證書技術、LDAP目錄服務技術、SSL標準協(xié)議、RBAC角色授權模型和單點登錄機制等,利用LDAP目錄服務的分布特性,把分布在各個涉密應用系統(tǒng)中的用戶和資源信息集中組織到邏輯目錄樹中,使得統(tǒng)一認證中心與各涉密應用系統(tǒng)之間的通信得到簡化,并且該平臺以接口重定向方式實現(xiàn)單點登錄,將原來分散的用戶集中管理;在授權管理方面,以角色

3、為紐帶將被授權的用戶和操作權限對應起來,使用戶對象與訪問權限邏輯分離開,用戶登錄平臺后能獲得相應應用系統(tǒng)的訪問授權;最終實現(xiàn)了以Web Service為服務接口,確保用戶與應用授權信息的一致性和實時性,同時對訪問操作進行集中審計。
　　 本文作者主要研究了基于數(shù)字證書的身份認證技術和RBAC訪問控制模型,介紹了涉密信息系統(tǒng)統(tǒng)一身份認證與訪問控制平臺的總體設計、詳細設計,并對統(tǒng)一認證模塊和授權管理模塊進行了具體設計與開發(fā),實現(xiàn)了對