PMI授权管理体系在农行省域数据中心信息系统的应用研究与设计
|
摘要
信任与授权是信息系统中首要解决的一个重要问题。随着互联网技术和信息技术的发展,现在的企业应用越来越趋向于分布式的、相互合作的形式,不仅需要跨应用的协作,而且更进一步需要跨业务域的协作,因此,跨域授权和访问控制的问题日益突出。
本文针对这种情况,基于PKI技术、采用了SAML标准定义和角色授权机制,构建了一个开放式的授权管理与访问控制平台——PMI授权管理和访问控制平台。该平台具有广泛的通用性、灵活的伸缩性、灵活的授权模式。
该平台结构十分简洁,所有组件之间信息的交换,都是基于XML数据表示。因此,对于用户的二次开发和升级,所需要投入的开发人力和时间非常小。可以实现对应用系统中授权管理和访问控制的一次性投入,完成对所有应用系统权限的集中管理,方便了应用系统之间的互连互通。
本论文结合农行某分行的实际应用,所建立的PMI授权管理体系在具体应用环境中,具有较强的实用价值。不仅适用于银行应用领域,而且对其他应用领域中的授权与访问控制也具有很强的参考价值。
Authentication and authorization are important problem in information system. With developing of Internet and information technology, mode of the application system is tending to distribution in Modern Enterprises. In this case, Authentication and authorization among different applications and different business are needed. Thus, the problem of authorization and access control are becoming important.
In this thesis, a system of authorization based on technology of PKI is present. The SAML standard and mechanism of authorization based on role is employed in the system. Unified control is realized by the idea of the authorization and access in this paper. The interoperation among the applications becomes realization by this way. The system possesses Generalization and Scalability and Facility.
This thesis is integrated into the real application to Agricultural Bank Of China xx Branch , the system built can get more actual utility in the specific application condition. It have the prime reference
utility not only to application field in the bank but also to other one.
本文针对这种情况,基于PKI技术、采用了SAML标准定义和角色授权机制,构建了一个开放式的授权管理与访问控制平台——PMI授权管理和访问控制平台。该平台具有广泛的通用性、灵活的伸缩性、灵活的授权模式。
该平台结构十分简洁,所有组件之间信息的交换,都是基于XML数据表示。因此,对于用户的二次开发和升级,所需要投入的开发人力和时间非常小。可以实现对应用系统中授权管理和访问控制的一次性投入,完成对所有应用系统权限的集中管理,方便了应用系统之间的互连互通。
本论文结合农行某分行的实际应用,所建立的PMI授权管理体系在具体应用环境中,具有较强的实用价值。不仅适用于银行应用领域,而且对其他应用领域中的授权与访问控制也具有很强的参考价值。
Authentication and authorization are important problem in information system. With developing of Internet and information technology, mode of the application system is tending to distribution in Modern Enterprises. In this case, Authentication and authorization among different applications and different business are needed. Thus, the problem of authorization and access control are becoming important.
In this thesis, a system of authorization based on technology of PKI is present. The SAML standard and mechanism of authorization based on role is employed in the system. Unified control is realized by the idea of the authorization and access in this paper. The interoperation among the applications becomes realization by this way. The system possesses Generalization and Scalability and Facility.
This thesis is integrated into the real application to Agricultural Bank Of China xx Branch , the system built can get more actual utility in the specific application condition. It have the prime reference
utility not only to application field in the bank but also to other one.
引文
1、戴宗坤、罗万伯等编著,《信息系统安全》,金城出版社,2000.09
2、陈静等编著,《中国金融计算机信息系统安全管理手册》,1997.02
3、人行支付与科技司编著,《金融电子化系统安全管理规范》,1997.02
4、人行支付与科技司编著,《金融行业计算机系统安全对策规范》,1997.02
5、BRUCE SCHNEIER(美)编著,《应用密码学》,机械出版社,1997
6、陈静、刘永春等编著,《网上银行技术风险及其管理》,人民出版社,2001.01
7、孟广均、沈英等著,《信息资源管理导论》,科学出版社,1998
8、金融系统电子商务联络与研究组编写,《电子商务---安全认证域网上支付》,人民出版社,2000.04
9、《金融电子化系统总体规范》,人民银行中国标准出版,1996.06
10、Douglas E.Comer编著,《计算机网络与互联网》,电子工业出版社,1998.04
11、中国金融杂志社编著,《中国金融业电子化概况》,中国金融杂志社出版,2000.07
12、关义章等编著,《信息系统安全工程学》,金城出版社,2000.09
13、PMI技术,http://www.entrust.com/
14、戴宗坤、唐三平等编著,《VPN与网络安全》,金城出版社,2000.09
15、国信办编,中国Internet网络安全体系研究,内部资料,1998,06
16、沈昌祥,《网络安全与信息战》,网络安全技术与应用,2001.07
17、冯登国,《国内外信息安全研究现状及发展趋势》,网络安全技术与应用,
2001.07
18、官志忠,《中国网上银行解决方案探析》,计算机世界,2000.9.11
19、陈克非、黄旸,《Internet安全:利剑高悬》,中国计算机报919期,2000.5
20、Overview of PMI and PMI framework, http://www.cs.mtu.edu/~yinma/study/PKI/Doc/
21、王新成,《银行网络安全系统技术方案》,网络世界,第10期2000年3月20日
22、卢开澄著,《计算机密码学》,清华大学出版社
23、王新成,《银行网络安全体系规划、评测及结构论证》,网络世界,2001,03
24、王新成,《我国银行网络安全现状分析及改造》,网络世界,2002,04
25、陈静,《中国金融系统信息化及其发展趋势》,网络世界,2002,06
26、信息安全——技术培训教材,四川大学信息安全研究所,2000.04
27、格方--认证授权系统,http://www.gefon.com/
28、 基于角色管理的系统访问控制,http://www-900.ibm.com/developerWorks
29、马秋枫、江向阳等著,计算机信息网络的法律问题,人民邮电出版社,1998.02
30、OASIS Ratifies SAML 1.0 http://www.esecurityplanet.com/trends/
31、[美]Andrew Nash;William Duane;Celia Joseph;Derek Brink著,《公钥基础设施(PKI):实现和管理电子安全。张玉清、陈建奇、杨波、薛伟等译,清华大学出版社,2002。
32、关振胜著,公钥基础设施PKI与认证机构CA,电子工业出版社,2002
2、陈静等编著,《中国金融计算机信息系统安全管理手册》,1997.02
3、人行支付与科技司编著,《金融电子化系统安全管理规范》,1997.02
4、人行支付与科技司编著,《金融行业计算机系统安全对策规范》,1997.02
5、BRUCE SCHNEIER(美)编著,《应用密码学》,机械出版社,1997
6、陈静、刘永春等编著,《网上银行技术风险及其管理》,人民出版社,2001.01
7、孟广均、沈英等著,《信息资源管理导论》,科学出版社,1998
8、金融系统电子商务联络与研究组编写,《电子商务---安全认证域网上支付》,人民出版社,2000.04
9、《金融电子化系统总体规范》,人民银行中国标准出版,1996.06
10、Douglas E.Comer编著,《计算机网络与互联网》,电子工业出版社,1998.04
11、中国金融杂志社编著,《中国金融业电子化概况》,中国金融杂志社出版,2000.07
12、关义章等编著,《信息系统安全工程学》,金城出版社,2000.09
13、PMI技术,http://www.entrust.com/
14、戴宗坤、唐三平等编著,《VPN与网络安全》,金城出版社,2000.09
15、国信办编,中国Internet网络安全体系研究,内部资料,1998,06
16、沈昌祥,《网络安全与信息战》,网络安全技术与应用,2001.07
17、冯登国,《国内外信息安全研究现状及发展趋势》,网络安全技术与应用,
2001.07
18、官志忠,《中国网上银行解决方案探析》,计算机世界,2000.9.11
19、陈克非、黄旸,《Internet安全:利剑高悬》,中国计算机报919期,2000.5
20、Overview of PMI and PMI framework, http://www.cs.mtu.edu/~yinma/study/PKI/Doc/
21、王新成,《银行网络安全系统技术方案》,网络世界,第10期2000年3月20日
22、卢开澄著,《计算机密码学》,清华大学出版社
23、王新成,《银行网络安全体系规划、评测及结构论证》,网络世界,2001,03
24、王新成,《我国银行网络安全现状分析及改造》,网络世界,2002,04
25、陈静,《中国金融系统信息化及其发展趋势》,网络世界,2002,06
26、信息安全——技术培训教材,四川大学信息安全研究所,2000.04
27、格方--认证授权系统,http://www.gefon.com/
28、 基于角色管理的系统访问控制,http://www-900.ibm.com/developerWorks
29、马秋枫、江向阳等著,计算机信息网络的法律问题,人民邮电出版社,1998.02
30、OASIS Ratifies SAML 1.0 http://www.esecurityplanet.com/trends/
31、[美]Andrew Nash;William Duane;Celia Joseph;Derek Brink著,《公钥基础设施(PKI):实现和管理电子安全。张玉清、陈建奇、杨波、薛伟等译,清华大学出版社,2002。
32、关振胜著,公钥基础设施PKI与认证机构CA,电子工业出版社,2002