1、信息安全是網(wǎng)絡(luò)應(yīng)用中不可避免的問(wèn)題。在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用更加廣泛，安全問(wèn)題也就更加迫切。為了避免企業(yè)因敏感信息的泄漏而遭受損失，需要采用兩個(gè)基本手段：防止未授權(quán)用戶的非法訪問(wèn)和避免授權(quán)用戶的未授權(quán)訪問(wèn)。特權(quán)管理基礎(chǔ)設(shè)施（PMI）就是為了實(shí)現(xiàn)這一目標(biāo)而提出的全面安全解決方案。 PMI系統(tǒng)同時(shí)提供身份認(rèn)證和訪問(wèn)控制服務(wù)。身份認(rèn)證可以采用現(xiàn)有的公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI）來(lái)完成。訪問(wèn)控制就要根據(jù)采用的訪問(wèn)控制策略和訪問(wèn)控制模

2、型，實(shí)現(xiàn)對(duì)系統(tǒng)資源和用戶安全屬性的統(tǒng)一管理，并在此基礎(chǔ)之上提供用戶到資源的訪問(wèn)控制決策功能。 基于經(jīng)典訪問(wèn)矩陣的訪問(wèn)控制模型被信息和計(jì)算機(jī)安全領(lǐng)域研究了30多年。然而，逐漸地認(rèn)識(shí)到這個(gè)模型不再適合現(xiàn)代應(yīng)用的需求。研究者們已經(jīng)對(duì)經(jīng)典的訪問(wèn)控制概念進(jìn)行了多方面的擴(kuò)展，而這些擴(kuò)展只適合特定的問(wèn)題，因此不具有通用性。與其它解決方案不同的是，使用控制（UCON）方案不僅兼容傳統(tǒng)的訪問(wèn)控制，而且包含了現(xiàn)代的訪問(wèn)控制技術(shù)，例如數(shù)字權(quán)利管理應(yīng)用

3、。有理由相信，使用控制方案將為下一代訪問(wèn)控制技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。 本文對(duì)PMI技術(shù)和訪問(wèn)控制技術(shù)進(jìn)行了深入的研究和探討，分析了傳統(tǒng)訪問(wèn)控制模型（例如：自主訪問(wèn)控制DAC、強(qiáng)制訪問(wèn)控制MAC、基于角色的訪問(wèn)控制RBAC等）的不足之處，由此引出了現(xiàn)代訪問(wèn)控制方法——使用控制UCON，分析了其核心模型——ABC模型，并且對(duì)比傳統(tǒng)訪問(wèn)控制模型，總結(jié)了UCON的優(yōu)勢(shì)所在。 在此基礎(chǔ)之上，本文提出了一個(gè)基于模型的PMI系統(tǒng)。該

4、系統(tǒng)擁有兩大功能實(shí)體：屬性權(quán)威（AA）和策略權(quán)威（PA），將策略和屬性證書(shū)機(jī)制相結(jié)合，提供證書(shū)管理、策略管理、訪問(wèn)控制決策等PMI核心功能。與傳統(tǒng)PMI系統(tǒng)不同的是，本文設(shè)計(jì)實(shí)現(xiàn)的UCON_PMI系統(tǒng)在權(quán)限驗(yàn)證機(jī)制中增加了對(duì)“職責(zé)”和“條件”因素的考量，并且引入了可變屬性，其值會(huì)作為訪問(wèn)結(jié)果而改變，因此更能適應(yīng)現(xiàn)代應(yīng)用的需求。本文不僅給出了UCON_PMI系統(tǒng)的整體架構(gòu)設(shè)計(jì)和各個(gè)功能模塊的設(shè)計(jì)方案，同時(shí)基于J2EE平臺(tái)，建立了系統(tǒng)的原型