Sun公司提出的Jini技术为构造面向服务的分布式系统提供了一个很好的框架.建立在Jini技术上的服务可以适应高速动态网络环境,并且可以自动管理.然而,对于这些分布式服务,我们却缺乏有效的访问控制,特别是基于角色的访问控制.传统的基于角色访问控制都是依赖由某个信任者控制的集中式计算环境,这不适合分布式计算环境.基于这样的前提,该文从最基本的背景知识入手,介绍了简单公钥基础设施(Simple Public Key Infrastructure,SPKI),SPKI是一种新的公钥证书标准,它能为分布式计算环境提供简单而精确的命名及授权体制,也是该文最重要的理论基础.随后,文章分析了系统的安全需求.需求分析是从一个假设场景开始的,由此得出系统的高层次安全目标,通过这些目标再详细确定具体需求.最后,为面向服务的分布式系统提出了一种可能的访问控制架构,这种访问控制式基于角色的.同时,根据这个架构,设计基于角色的面向服务分布式安全系统--RBDNumen,并且讨论了系统原型实现的一些问题.
暂无评论