企业计算环境中的安全技术研究

论文摘要

分布式计算技术的发展增强了企业计算环境的互操作性,与此同时,也为企业带来了巨大的安全挑战,如何保护企业计算环境的安全成为一个研究热点。论文在对企业计算环境的安全技术研究的基础上描述了EXIST数据交换系统的安全体系和机制,该系统提供面向电子政务的数据交换服务。论文对该系统中主要安全技术的设计和实现作了详细的分析和论述。 EXIST数据交换系统采用以数据交换中心为服务端,以数据适配器为客户端的分布式体系架构,采用Web服务技术作为双方的服务交互手段,用以实现分布式的数据交换服务。论文首先分析和研究了OSI安全体系以及企业计算环境的安全体系,在此基础上结合面向电子政务的数据交换安全需求,从总体上规划和设计了EXIST数据交换系统的安全体系。为了进行安全的系统管理,系统设计了基于LDAP目录管理的结构化用户管理模型和资源管理模型,它们为系统实现基于角色访问控制奠定了基础。为了满足政务办公的特定安全需求,系统采用公钥基础设施(PKI)来实现强身份认证,采用特权管理基础设施(PMI)来实现强授权机制,并应用基于角色访问控制模型(RBAC)来实现系统的访问控制。论文对PKI技术、PMI技术以及基于角色访问控制模型作了研究和论述,并详细描述了系统的基于PMI的RBAC访问控制的设计与实现。论文的最后一部分对Web服务技术及其安全技术作了研究和总结,并描述了系统的Web服务安全实现,采用了基于标准的XML签名、XML加密和SOAP安全扩展等技术。这些安全技术有效的保障了服务交互过程中数据的保密性和完整性。总体而言,EXIST系统较好的实现了其安全体系和服务,满足了面向电子政务的数据交换安全需求。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 选题背景及意义

1.1.1 企业计算发展趋势

1.1.2 安全挑战

1.1.3 需要解决的问题

1.2 国内外研究现状

1.3 课题研究内容与本人所做工作

1.4 论文组织

第二章企业计算环境的安全体系概述

2.1 OSI安全体系结构

2.1.1 安全服务

2.1.2 安全机制

2.1.3 OSI三维安全体系的关系

2.2 企业计算环境的安全体系

2.2.1 技术体系

2.2.2 组织体系和管理体系

2.3 小结

第三章 EXIST数据交换系统及其安全架构

3.1 面向电子政务的数据交换

3.1.1 电子政务概述

3.1.2 数据交换

3.1.3 电子政务中的数据交换

3.2 EXIST系统架构

3.2.1 架构总览

3.2.2 EXIST中心服务器

3.2.3 Adaptor数据交换客户端

3.3 用户管理和资源管理

3.3.1 基于 LDAP的目录管理

3.3.2 用户管理模型

3.3.3 资源管理模型

3.4 EXIST系统安全体系

3.4.1 EXIST系统的安全需求

3.4.2 EXIST系统安全体系

3.5 小结

第四章安全的访问控制

4.1 访问控制模型

4.1.1 自主访问控制与强制访问控制

4.1.2 基于角色访问控制

4.2 安全的身份认证

4.2.1 公钥基础设施 PKI

4.2.2 EXIST系统身份认证的实现

4.3 EXIST系统的授权和访问控制

4.3.1 特权管理基础设施 PMI

4.3.2 基于 PMI的 RBAC访问控制

4.4 小结

第五章安全的服务交互

5.1 WEB服务架构

5.1.1 Web服务的模型

5.1.2 Web服务中的主要技术

5.2 WEB服务的安全性

5.3 EXIST系统中的安全服务交互

5.3.1 XML消息的数字签名

5.3.2 XML消息加密

5.3.3 SOAP消息交互

5.4 小结

结束语

文章发表情况

致谢

参考文献

企业计算环境中的安全技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢