基于PKI和動(dòng)態(tài)口令的統(tǒng)一認(rèn)證授權(quán)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的發(fā)展和信息化建設(shè)的步伐加快，企業(yè)內(nèi)部建設(shè)了越來越多的信息系統(tǒng)，分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。當(dāng)用戶量和系統(tǒng)數(shù)量增加到一定程度時(shí)，這些系統(tǒng)的維護(hù)和用戶管理工作的復(fù)雜度和成本將成倍的增加，因此造成企業(yè)資源的浪費(fèi)。要實(shí)現(xiàn)多個(gè)應(yīng)用系統(tǒng)的無縫集成，降低用戶管理難度和成本，提高企業(yè)內(nèi)部系統(tǒng)的協(xié)作效率，需要對(duì)用戶進(jìn)行統(tǒng)一的身份認(rèn)證和權(quán)限管理。
　　 本文設(shè)計(jì)了一種基于PKI和動(dòng)態(tài)口令的統(tǒng)一認(rèn)證授權(quán)管理系統(tǒng)，采用PKI和OTP兩

2、種強(qiáng)認(rèn)證方式對(duì)用戶進(jìn)行統(tǒng)一的身份認(rèn)證，提供安全的輕量級(jí)單點(diǎn)登錄方案；同時(shí)提出了一種改進(jìn)的基于角色的授權(quán)控制方案，實(shí)現(xiàn)了靈活的細(xì)粒度授權(quán)策略；并首次提出與認(rèn)證級(jí)別相關(guān)的訪問控制策略，根據(jù)應(yīng)用系統(tǒng)的安全要求級(jí)別靈活使用多種身份認(rèn)證機(jī)制。該系統(tǒng)引入了一種基于數(shù)字簽名的安全審計(jì)功能，利用數(shù)字簽名的抗抵賴性對(duì)系統(tǒng)用戶的行為進(jìn)行記錄，便于日后追蹤，實(shí)現(xiàn)系統(tǒng)的安全審計(jì)。該系統(tǒng)通過與應(yīng)用系統(tǒng)集成，極大的整合了企業(yè)內(nèi)部資源，提高了各應(yīng)用系統(tǒng)的安全性，并減