使用PERMIS實現(xiàn)對HTTP網(wǎng)站的保護.pdf

1、由于網(wǎng)絡的開放性，共享和聯(lián)網(wǎng)性的不斷擴大，特別是互聯(lián)網(wǎng)的興起，網(wǎng)絡對社會影響的也越來越大。當今網(wǎng)絡上新出現(xiàn)的很多種業(yè)務，比如電子政務，電子商務，網(wǎng)上銀行，都越來越越注重信息和資源的安全性和保密性。為解決互聯(lián)網(wǎng)的安全保密問題，各國學家經(jīng)過長期的研究確定了三個主要的安全問題。分別為身份認證、權限和訪問控制。目前在信息安全領域里身份認證，權限和訪問控制成了研究重點。
　　 在過去的幾十年里，公鑰基礎設施(PKI)已經(jīng)被稱為不可缺少的網(wǎng)

2、絡安全保障系統(tǒng)，并且公鑰基礎設施(PKI)是更加方便，靈活的密鑰和證書管理方法。公鑰基礎設施(PKI)給每位用戶提供了在線驗證的一種快捷的手段設施，還有訪問控制機制，以減少系統(tǒng)的依賴性，還有用戶信息的保密性和在安全模式機制上作出更杰出的貢獻，并且為安全系統(tǒng)奠定了穩(wěn)定基礎。但現(xiàn)在公鑰基礎設施(PKI)已經(jīng)不能滿足當前客戶的需求，而且安全系統(tǒng)必須要求提供一種管理模式來確定它具體完成的任務和作用。為了解決這個問題，PMI(PrivilegeM

3、anagementInfrastructure)權限管理基礎設施應運而生。
　　 為了防止未授權的用戶對特定網(wǎng)站的訪問，在安放這個網(wǎng)站的主機上配置了一個訪問控制機制。不但可以確定誰可以訪問這個網(wǎng)站還可以確定對這個網(wǎng)站的哪些資源進行訪問以及如何進行訪問。這個訪問控制機制至少需要包括兩個基本部件；一個用于截獲用戶的HTTP請求另一個根據(jù)用戶的請求信息和訪問控制策略來確定是否容許用戶的這個請求。
　　 我是來自于俄羅斯的留學生