小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2004年
7期
1250-1252
,共3页
谢方军%戴宗坤%张红%全成子%高志
謝方軍%戴宗坤%張紅%全成子%高誌
사방군%대종곤%장홍%전성자%고지
安全%VPN%分布式访问控制%CORBA%漫游
安全%VPN%分佈式訪問控製%CORBA%漫遊
안전%VPN%분포식방문공제%CORBA%만유
针对VPN系统中的分布式访问控制及其管理问题,分析了现有的IETF模型的不足,提出一种分布式管理的访问控制模型.该模型将全局策略分解为局部 (SubDomain,每个SubDomain对应一个网关) 策略数据库的集合,同时在IETF的模型中增加策略判决点,以转发用户认证请求,并通过VPN的加密隧道来保护VPN系统安全策略传输过程和用户认证数据的完整性、机密性.本文最后给出了基于CORBA的原型来说明该模型的工作模式,实践证明,该模型能有效解决安全VPN中的策略的分布式管理和用户的漫游问题.
針對VPN繫統中的分佈式訪問控製及其管理問題,分析瞭現有的IETF模型的不足,提齣一種分佈式管理的訪問控製模型.該模型將全跼策略分解為跼部 (SubDomain,每箇SubDomain對應一箇網關) 策略數據庫的集閤,同時在IETF的模型中增加策略判決點,以轉髮用戶認證請求,併通過VPN的加密隧道來保護VPN繫統安全策略傳輸過程和用戶認證數據的完整性、機密性.本文最後給齣瞭基于CORBA的原型來說明該模型的工作模式,實踐證明,該模型能有效解決安全VPN中的策略的分佈式管理和用戶的漫遊問題.
침대VPN계통중적분포식방문공제급기관리문제,분석료현유적IETF모형적불족,제출일충분포식관리적방문공제모형.해모형장전국책략분해위국부 (SubDomain,매개SubDomain대응일개망관) 책략수거고적집합,동시재IETF적모형중증가책략판결점,이전발용호인증청구,병통과VPN적가밀수도래보호VPN계통안전책략전수과정화용호인증수거적완정성、궤밀성.본문최후급출료기우CORBA적원형래설명해모형적공작모식,실천증명,해모형능유효해결안전VPN중적책략적분포식관리화용호적만유문제.