文章詳目資料
國防管理學報
加入收藏
下載文章
中文摘要
本文針對分散式系統提出新的安全機制。研究動機在於改善集中式安全機制的嚴重缺點。由 於集中式安全機制容易受到入侵者的侵犯,在分散式系統引用集中式安全機制並不可行。本文提 出之分散式系統安全機制主要包括二個部份:一是ADKG機制,目的在確保金匙產生過程的安 全與正確:其次是DUA機制,用以確認使用者之身份與權利。此外,本文也提出植基於重寫規 則的S S P RB產生器來製作金匙。爲了安全考慮,本文利用多個安全管理中心共同產生使用者 認證所需之票證,以爲使用者要求服務的依據。研究結果顯示,本文有三項特點:S S PRB產 生器是一種創新的作法,具有較低的計算成本與較大的種子空間;ADKG機制則提供精確而又 安全的金匙產生程序;爲了增強分散式系統之安全,DUA機制提供穩定可靠的使用者認證方 式,以使得安全管理中心一旦遭受入侵,也不會危及整個系統的安全。