面向異構(gòu)環(huán)境的訪問控制系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf

1、隨著某市多年來計算機(jī)網(wǎng)絡(luò)和信息化系統(tǒng)的不斷建設(shè)，由于缺乏總體的建設(shè)規(guī)劃，各部門的信息化系統(tǒng)大多為單獨(dú)承建且獨(dú)立運(yùn)作的系統(tǒng)，越來越多有價值的資源無法發(fā)揮應(yīng)有的價值，許多跨部門的業(yè)務(wù)數(shù)據(jù)無法整合和相互訪問，形成了一個個的信息孤島，信息安全問題日益突出。本課題的研究目標(biāo)就是要解決上述存在的資源訪問問題，即在異構(gòu)環(huán)境中如何有效的實(shí)現(xiàn)資源的訪問控制。
　　首先，結(jié)合項(xiàng)目的實(shí)際情況分析了本課題的研究背景，提出了本課題對訪問控制技術(shù)研究的目標(biāo)，

2、同時也闡述了訪問控制技術(shù)在當(dāng)今的發(fā)展情況和研究現(xiàn)狀。
　　然后，給出了訪問控制的基本概念，并對主體、客體、安全策略作了詳細(xì)的解釋。對傳統(tǒng)的訪問控制模型包括自主訪問控制模型、強(qiáng)制訪問控制模型、基于角色的訪問控制模型進(jìn)行了深入的理論分析和對比研究，提出了現(xiàn)有訪問控制模型所存在的不足之處。
　　其次，通過實(shí)際的案例說明了現(xiàn)有信息系統(tǒng)的管理員是如何訪問其他應(yīng)用系統(tǒng)的資源。然后結(jié)合實(shí)際闡述了異構(gòu)環(huán)境中訪問控制技術(shù)的特點(diǎn)，并對訪問控制技

3、術(shù)提出了一些新的要求。同時，指出了傳統(tǒng)的訪問控制方法在面對異構(gòu)環(huán)境中的資源訪問時所存在的局限性，并因此創(chuàng)新性的提出了基于信任管理的授權(quán)方法，通過為應(yīng)用系統(tǒng)之間建立信任管理來解決面臨的資源訪問難題。系統(tǒng)全面的建立了信任管理模型，包括信任管理模型的組件和框架，模型的安全性分析、審計跟蹤方法，以及這種信任管理模型在解決異構(gòu)環(huán)境中資源訪問時所具有的突出優(yōu)點(diǎn)，為訪問控制系統(tǒng)的設(shè)計及實(shí)現(xiàn)提供可行的技術(shù)支撐。
　　再次，依據(jù)建立的信任管理模型對

4、訪問控制系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計和實(shí)現(xiàn)，包括系統(tǒng)的體系結(jié)構(gòu)、信認(rèn)證系統(tǒng)模塊、本地策略庫模塊、一致性驗(yàn)證模塊、委托授權(quán)模塊、安全性模塊、審計模塊等關(guān)鍵模塊的詳細(xì)設(shè)計及實(shí)現(xiàn)。其中，信認(rèn)證采用通用的xml語言進(jìn)行描述，并通過服務(wù)對外發(fā)布以供第三方系統(tǒng)調(diào)用訪問；在安全性方面采用了國家密碼管理局推出的橢圓曲線公鑰密碼算法SM2對信任證進(jìn)行加解密，極大的增強(qiáng)了信認(rèn)證的安全性，符合國家對高等級安全信息系統(tǒng)在密鑰使用方面的要求。
　　最后，對系統(tǒng)設(shè)計