基于PKI%2fPMI电力WEB应用安全框架.pdfVIP

基于PKI／PMI的电力WEB应用安全框架 霍雪松1唐德善1朱红2 0024 (1河海大学，江苏南京212南京供电公司) 摘要：身份验证和权限分Is--直是企业网络应用中的核心问题，本文在分析PKI、PMI和RBAC特点 的基础上提出了一种以PMI／PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系，并对其组 成部分进行了分析和设计，同时结合实际应用描述了使用PMI／PKI实现安全WEB应用的基本过程。 关键词：PMI、PKI、RBAC 分类号：TP393文献标识码：A Electric Web framework EnterpriseApplicationsecurity basedonPⅪ／PMI Hu01Deshan Zhu2 Xucsong Tan91Hong Hohai 2100242 ElectricPower (1 UniversityJiangsuNanjing NanJing Company) Abstract：Authenticationandauthorizationare thecore inthenetwork ofan always subjects applications on onthe electric web frameworkbasedPKI．PMIandRBAC enterprise．Anenterpriseapplicationsecurity the and is main ofthis of characteristicsofPKI．PMIRBAC analysis presented．Thecomponents f}ameworl(areand thebasic of this designed．Besides enterprise analyzed procedureimplementing frameworkiSalso security depicted． Keywords：PMI；PKI：ItBAC 1 引言 Web应用在给用户带来了方便的同时，也给用户带来了不安全的因素，特别是在HTTP标准协 议之上扩展的某些服务，在给用户提供信息交互的同时，也使得Web在已有的安全隐患之外，又增 加了新的不安全因素。目前Web应用的安全防护多建立在针对特定的某个应用或部分应用环节之 上，而对面向Web应用系统整体的防护体系缺乏深入的研究。笔者根据在省级电力公司电力调度的 合实际应用，提出了该框架的工作流程。 2 PKI、PMI和RBAC技术 PKI即公开密钥基础设施，采用了公钥加密技术，用公钥证书将用户身份和公钥进行绑定，实 245 现了信息交换的机密性、完整性、有效性和抗抵赖性等安全准则，总的来说PKI在网络应用中解决 了“他是谁”的问题。PMI即特权管理基础设施，以PKI为基础，使用属性证书将用户身份和属性 进行绑定，实现了跨应用、跨系统、跨企业的用户权限管理，PMI在网络应用中解决了“他能做什 么”的问题。RBAC是近年来发展起来的一种基于角色的访问控制方案，其核心思想是特权并不是 直接分配给用户，而是分配给角色，角色是分配权限的