P2P系統(tǒng)中訪問控制技術(shù)的研究及其在CSCD中的應(yīng)用.pdf

1、本論文主要研究和分析了PKI與PMI系統(tǒng)和訪問控制技術(shù)。首先介紹了P2P的概念及其關(guān)鍵技術(shù)，然后針對(duì)P2P的隨意性和對(duì)等性，本文重點(diǎn)介紹了PKI和公鑰證書以及使用公鑰證書的身份認(rèn)證技術(shù)、PMI和屬性證書以及使用屬性證書的權(quán)限管理技術(shù)，并在此基礎(chǔ)上研究了基于PKI+PMI的聯(lián)合認(rèn)證機(jī)制的訪問控制系統(tǒng)。本文分析了協(xié)同設(shè)計(jì)的兩大特點(diǎn)——?jiǎng)討B(tài)的主體和大量的客體，通過對(duì)三種傳統(tǒng)的訪問控制模型的分析和比較，詳細(xì)介紹了基于角色的訪問控制(RBAC)，

2、并研究了PMI的角色授權(quán)模型和用XML描述訪問控制策略的技術(shù)。本論文還介紹了部分實(shí)現(xiàn)技術(shù)，主要有COM/DCOM、ATL、ObjectARX、DOM。 在對(duì)相關(guān)理論分析和研究的基礎(chǔ)上，本論文提出了工作集合的概念和用于描述基于角色的訪問控制策略的XMLscheme，通過構(gòu)建一個(gè)PMI系統(tǒng)，并將它與Windows2000的PKI結(jié)合，從而實(shí)現(xiàn)了適用于P2P協(xié)同設(shè)計(jì)系統(tǒng)的訪問控制模塊，同時(shí)。為了驗(yàn)證訪問控制模塊的功能，本文實(shí)現(xiàn)了Aut