基于NETCONF的訪問控制機制研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的增大、復(fù)雜性的增加和異構(gòu)性的增強，傳統(tǒng)的網(wǎng)絡(luò)管理協(xié)議SNMP已經(jīng)不能適應(yīng)當前復(fù)雜網(wǎng)絡(luò)管理的發(fā)展，特別是不能滿足配置管理的需求。為了彌補這些方面的缺陷，基于XML，（可擴展標記語言）的網(wǎng)絡(luò)管理應(yīng)運而生，在這一背景下，IETF組織制定了下一代配置管理協(xié)議NETCONF，它采用XML表示網(wǎng)絡(luò)管理操作。訪問控制是NETCONF網(wǎng)絡(luò)管理中一種必不可少的安全機制，因為NETCONF網(wǎng)絡(luò)管理中不是任何人都能訪問被管設(shè)備并讀取或修改被管設(shè)

2、備數(shù)據(jù)的，而是指定的人員可以訪問被管設(shè)備的指定的數(shù)據(jù)。本文充分利用華為與本項目組在前期項目合作過程中開發(fā)完成的NETCONF原型系統(tǒng)平臺作為試驗研究的基礎(chǔ)平臺，通過文獻研究和理論分析，對現(xiàn)有訪問控制機制進行理論研究，選擇一種RBAC機制對其進行驗證試驗，然后從訪問控制機制的應(yīng)用部署的簡單性、管理方便性、大數(shù)據(jù)量模型環(huán)境下的驗證高效性等方面進行總結(jié)分析，以期發(fā)現(xiàn)RBAC訪問控制機制的優(yōu)劣，總結(jié)相關(guān)設(shè)計經(jīng)驗。在此基礎(chǔ)上結(jié)合NETCONF及網(wǎng)