UCON_PMI体系在供应链系统中的应用的研究.pdf

摘要 摘要 信息安全是各种网络应用不可避免的问题，身份认证、权限管理和访问控制 是信息安全的重要部分。授权管理基础设施(Privilege Infrastructure， Management PMI)，是在PKI解决了信任和统一的身份认证问题后提出的，其目的是解决统一 的权限管理和访问控制问题，权限管理与访问控制密不可分。在访问控制领域， Control，UCON)是对传统访问控制的根本增强， 2003年提出的使用控制(Usage 以系统方式提供了多方位的、统一的框架来保护资源，能更好地满足现代信息系 统的安全需求。 本文在对供应链系统信息安全需求进行分析的基础上，结合信息安全领域的 研究热点，从核心企业的角度出发提出供应链系统的信息安全框架，并对此框架 的三层结构进行分析，描述供应链系统信息安全框架实现的主要功能。在供应链 PMI 系统信息安全框架的PMI组件中，构建了一个适用于供应链系统的UCON 体系。该体系由属性管理组件和访问控制组件构成，采用UCONpreABC模型，将 策略和属性证书机制相结合，为供应链系统提供统一的证书管理、权限管理和访 问控制判决功能。此外，本文描述了属性管理组件和访问控制组件在供应链系统 AccessControl 中的实现流程，并基于可扩展访问标记性语言(Extensible Markup PMI体系在供应链系统中的授权访问策略。 Language，XACML)描述UCON 关键词：授权管理基础设施使用控制 供应链系统安全框架 Abstract Abstract isan ina of Information inevitable network security variety question applications． andaccesscontrolare of authentication,rights importantparts Identity management information Infrastructureis forwardafterPKlwas security．PrivilegeManagement put andsolvedthetrustandunifiedauthentication its istO proposed problems，andpurpose solveaunified andaccess andaccess rightsmanagementcontr01．砌ghtsmanagement controlare theaccesscontrol Control in2003， inseparable．In field，Usageproposed which a frameworkfor