基于属性证书的网络访问控制的分析与实现-analysis and implementation of network access control based on attribute certificate.docxVIP

摘要随着信息技术和网络技术的飞速发展以及越来越多的网络应用，网络上的各种资源剧增，网络安全问题显得日益重要，人们对访问控制的安全性要求也在不断提高。以身份证书管理为核心的公钥基础设施PKI已经不能满足需求，安全系统迫切需要一种新的方案来进一步确定用户拥有什么样的权限，以便实施更加细粒度化的访问控制。针对上述问题，本文深入研究了公钥基础设施PKI和特权管理基础设施PMI的相关技术原理，并对访问控制的基本策略和防火墙的包过滤技术进行了详细的分析；然后在此基础上提出了一种基于属性证书的网络访问控制方法。该方法的核心思想是将访问控制从系统中独立出来，把研究重点从应用层面转到网络层面，把原来的应用系统、数据库等移到网络上进行统一控制；接着根据这种思想对网络访问控制方法进行了设计和实现，网络访问控制方法使用身份认证确认用户的合法身份，并运用属性证书和包过滤技术来实施基于角色的访问控制，通过角色属性将用户与其权限联系起来为各类应用提供统一、集中、便捷的授权管理服务，保护网络中应用系统的各类资源，使用起来非常灵活，很适合各种企业的应用；论文最后分析了本文所提方法的不足之处，并指明了今后的改进方向。关键词：PKI；PMI；属性证书；防火墙；访问控制中图分类号：TP309.02ITheResearchand Implementation ofNetwork Access Control basedon