使用PERMIS實(shí)現(xiàn)對HTTP網(wǎng)站的保護(hù).pdf

1、由于網(wǎng)絡(luò)的開放性，共享和聯(lián)網(wǎng)性的不斷擴(kuò)大，特別是互聯(lián)網(wǎng)的興起，網(wǎng)絡(luò)對社會(huì)影響的也越來越大。當(dāng)今網(wǎng)絡(luò)上新出現(xiàn)的很多種業(yè)務(wù)，比如電子政務(wù)，電子商務(wù)，網(wǎng)上銀行，都越來越越注重信息和資源的安全性和保密性。為解決互聯(lián)網(wǎng)的安全保密問題，各國學(xué)家經(jīng)過長期的研究確定了三個(gè)主要的安全問題。分別為身份認(rèn)證、權(quán)限和訪問控制。目前在信息安全領(lǐng)域里身份認(rèn)證，權(quán)限和訪問控制成了研究重點(diǎn)。
　　 在過去的幾十年里，公鑰基礎(chǔ)設(shè)施(PKI)已經(jīng)被稱為不可缺少的網(wǎng)

2、絡(luò)安全保障系統(tǒng)，并且公鑰基礎(chǔ)設(shè)施(PKI)是更加方便，靈活的密鑰和證書管理方法。公鑰基礎(chǔ)設(shè)施(PKI)給每位用戶提供了在線驗(yàn)證的一種快捷的手段設(shè)施，還有訪問控制機(jī)制，以減少系統(tǒng)的依賴性，還有用戶信息的保密性和在安全模式機(jī)制上作出更杰出的貢獻(xiàn)，并且為安全系統(tǒng)奠定了穩(wěn)定基礎(chǔ)。但現(xiàn)在公鑰基礎(chǔ)設(shè)施(PKI)已經(jīng)不能滿足當(dāng)前客戶的需求，而且安全系統(tǒng)必須要求提供一種管理模式來確定它具體完成的任務(wù)和作用。為了解決這個(gè)問題，PMI(PrivilegeM

3、anagementInfrastructure)權(quán)限管理基礎(chǔ)設(shè)施應(yīng)運(yùn)而生。
　　 為了防止未授權(quán)的用戶對特定網(wǎng)站的訪問，在安放這個(gè)網(wǎng)站的主機(jī)上配置了一個(gè)訪問控制機(jī)制。不但可以確定誰可以訪問這個(gè)網(wǎng)站還可以確定對這個(gè)網(wǎng)站的哪些資源進(jìn)行訪問以及如何進(jìn)行訪問。這個(gè)訪問控制機(jī)制至少需要包括兩個(gè)基本部件；一個(gè)用于截獲用戶的HTTP請求另一個(gè)根據(jù)用戶的請求信息和訪問控制策略來確定是否容許用戶的這個(gè)請求。
　　 我是來自于俄羅斯的留學(xué)生