1、重慶大學工程碩士學位論文企業(yè)級PKI身份認證和訪問控制研究碩士研究生：潘亮指導教師：向宏教授兼職教師：陶永杰高級工程師工程領(lǐng)域：軟件工程重慶大學軟件學院二OO七年十月摘要隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的發(fā)展和應(yīng)用企業(yè)信息化已成為企業(yè)實現(xiàn)可持續(xù)化發(fā)展和提高市場競爭力的重要保障。由于計算機網(wǎng)絡(luò)和信息系統(tǒng)的開放性和脆弱性，為企業(yè)管理服務(wù)的信息系統(tǒng)客觀地存在著已知的或潛在的安全威脅，這些安全威脅將不可避免地延伸到企業(yè)的正常運營、生產(chǎn)及銷售

2、等經(jīng)營活動，甚至威脅到企業(yè)的生存。企業(yè)信息安全問題呈現(xiàn)出許多新特點，如主體的復雜化、安全信息的不完整性、安全度量的相對化、安全需求的個性化和安全措施的自適性等。傳統(tǒng)的身份認證及訪問控制技術(shù)和手段已難以解決異構(gòu)協(xié)同環(huán)境中應(yīng)用系統(tǒng)的安全問題，根本原因在于身份的可偽造性、環(huán)境的動態(tài)變化以及控制的離散性。本文以提出的任務(wù)化角色訪問控制模型和企業(yè)級PKIPMI身份認證框架為基礎(chǔ)，結(jié)合企業(yè)層次化的組織架構(gòu)，提出了一個適合企業(yè)異構(gòu)系統(tǒng)環(huán)境中統(tǒng)一身份認

3、證及逐級授權(quán)管理框架。本文的具體成果如下：①設(shè)計了任務(wù)化角色授權(quán)模型，該工作在基于角色授權(quán)的訪問控制基礎(chǔ)上完成，并增加了對企業(yè)組織層次以及工作任務(wù)分發(fā)的支持。②設(shè)計并實現(xiàn)了企業(yè)級的PKI身份證書和PMI屬性證書的信任授權(quán)原型系統(tǒng)，為企業(yè)在復雜異構(gòu)環(huán)境下實現(xiàn)了信任管理核心運行機制，通過符合WebService規(guī)范的接口提供服務(wù)。③設(shè)計了一個任務(wù)化角色授權(quán)的信任管理框架。在應(yīng)用上下文一致性檢查的任務(wù)管理框架的基礎(chǔ)上，結(jié)合企業(yè)級PKI系統(tǒng)的身