基于角色的面向服務(wù)分布式安全系統(tǒng).pdf

1、Sun公司提出的Jini技術(shù)為構(gòu)造面向服務(wù)的分布式系統(tǒng)提供了一個很好的框架.建立在Jini技術(shù)上的服務(wù)可以適應(yīng)高速動態(tài)網(wǎng)絡(luò)環(huán)境,并且可以自動管理.然而,對于這些分布式服務(wù),我們卻缺乏有效的訪問控制,特別是基于角色的訪問控制.傳統(tǒng)的基于角色訪問控制都是依賴由某個信任者控制的集中式計算環(huán)境,這不適合分布式計算環(huán)境.基于這樣的前提,該文從最基本的背景知識入手,介紹了簡單公鑰基礎(chǔ)設(shè)施(Simple Public Key Infrastructu

2、re,SPKI),SPKI是一種新的公鑰證書標(biāo)準,它能為分布式計算環(huán)境提供簡單而精確的命名及授權(quán)體制,也是該文最重要的理論基礎(chǔ).隨后,文章分析了系統(tǒng)的安全需求.需求分析是從一個假設(shè)場景開始的,由此得出系統(tǒng)的高層次安全目標(biāo),通過這些目標(biāo)再詳細確定具體需求.最后,為面向服務(wù)的分布式系統(tǒng)提出了一種可能的訪問控制架構(gòu),這種訪問控制式基于角色的.同時,根據(jù)這個架構(gòu),設(shè)計基于角色的面向服務(wù)分布式安全系統(tǒng)--RBDNumen,并且討論了系統(tǒng)原型實現(xiàn)的