【作者】 刘刚；

【导师】 周安民； 樊小英；

【作者基本信息】 四川大学 ， 电子与通信工程， 2003， 硕士

【摘要】 信任与授权是信息系统中首要解决的一个重要问题。随着互联网技术和信息技术的发展，现在的企业应用越来越趋向于分布式的、相互合作的形式，不仅需要跨应用的协作，而且更进一步需要跨业务域的协作，因此，跨域授权和访问控制的问题日益突出。 本文针对这种情况，基于PKI技术、采用了SAML标准定义和角色授权机制，构建了一个开放式的授权管理与访问控制平台——PMI授权管理和访问控制平台。该平台具有广泛的通用性、灵活的伸缩性、灵活的授权模式。 该平台结构十分简洁，所有组件之间信息的交换，都是基于XML数据表示。因此，对于用户的二次开发和升级，所需要投入的开发人力和时间非常小。可以实现对应用系统中授权管理和访问控制的一次性投入，完成对所有应用系统权限的集中管理，方便了应用系统之间的互连互通。 本论文结合农行某分行的实际应用，所建立的PMI授权管理体系在具体应用环境中，具有较强的实用价值。不仅适用于银行应用领域，而且对其他应用领域中的授权与访问控制也具有很强的参考价值。更多还原

【Abstract】 Authentication and authorization are important problem in information system. With developing of Internet and information technology, mode of the application system is tending to distribution in Modern Enterprises. In this case, Authentication and authorization among different applications and different business are needed. Thus, the problem of authorization and access control are becoming important.In this thesis, a system of authorization based on technology of PKI is present. The SAML standard and mechanism of authorization based on role is employed in the system. Unified control is realized by the idea of the authorization and access in this paper. The interoperation among the applications becomes realization by this way. The system possesses Generalization and Scalability and Facility.This thesis is integrated into the real application to Agricultural Bank Of China xx Branch , the system built can get more actual utility in the specific application condition. It have the prime referenceutility not only to application field in the bank but also to other one.更多还原