PMI授权管理体系在农行省域数据中心信息系统的应用研究与设计

摘要

信任与授权是信息系统中首要解决的一个重要问题.随着互联网技术和信息技术和发展,现在的企业应用越来越趋向于分布式的、相互合作的形式,不仅需要跨应用的协作,而且更进一步需要跨业务域的协作,因此,跨域授权和访问控制的问题日益突出.该文针对这种情况,基于PKI技术、采用了SAML标准定义和角色授权机制,构建一个开放式的授权管理与访问控制平台——PMI授权管理和访问控制平台.该平台具有广泛的通用性、灵活的伸缩性、灵活的授权模式.该平台结构十分简洁,所有组件之间信息的交换,都是基于XML数据表示.因此,对于用户的二次开发和升级,所需要投入的开发人力和时间非常小.可以实现对应用系统中授权管理和访问控制的一次性投入,完成对所有应用系统权限的集中管理,方便了应用系统之间的互连互通.该论文结合农行某分行的实际应用,所建立的PMI授权管理体系在具体应用环境中,具有较强的实用价值.不仅适用于银行应用领域,而且对其他应用领域中的授权与访问控制也具有很强的参考价值.

目录

文摘

英文文摘

第一章 绪论

1背景

2授权和访问控制机制现状分析

3国内外信任与授权发展现状分析

3.1 PKI在信任和授权管理中的作用

3.2基于ACL的应用层授权管理体系

3.3基于PKI的PMI授权管理体系

3.4 SAML信任与授权管理体系

第二章PMI授权管理体系研究

1 PMI的定义

2 PKI简介

2.1定义

2.2 PKI的作用

2.3 PKI公钥基础设施功能组成结构

3基于PKI的访问控制原理

4 PMI授权管理体系功能组成结构

5小结

第三章 农行信息系统PMI授权管理体系建设

1总体技术路线和主要研究内容

2 PMI授权管理体系建立

3 PMI授权及访问控制设计

4基于SAML标准的PMI实现

4.1体系结构设计[12]

4.2分布实施[12]

5小结

第四章 基于角色的访问控制机制设计

1基于角色的授权机制[27]

2安全保护策略[1]

3授权及访问控制结构

4主要功能组件的职责

4.1对象定义工具与权限定义工具

4.2角色定义与权限配置

4.3用户、用户组定义

4.4权限审查

4.5访问控制机构

4.6安全管理控制核心[12]

5 小结

第五章 实例分析：网上银行访问控制体系建立

1网上银行一般结构

2农行某分行网上银行安全结构分析

2.1物理结构分析

2.2逻辑结构分析

2.3授权及访问控制机制分析

3网上银行访问控制系统介绍

4农行某分行网上银行访问控制系统设计

4.1农行某分行网上银行访问控制逻辑设计

4.2物理设计

4.3系统控制

4.4农行某分行网上银行授权体系运行模式[6]

5小结

第六章 结束语

致谢词

参考文献：