当前位置: 首页icon 软考首页 >考试科目 >信息系统规划的基本内容 信息系统规划的概念

信息系统规划的基本内容 信息系统规划的概念

作者:mb622ee38bbc4932023-12-07 01:00:14
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构进行管理。即由资源的所有者来进行访问控制管理。PMI建立在PKI基础上,以向用户和应用程序提供权限管理和授权服务为目标,负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能。实现与具体应用系统开发和管理无关的访问控制机制,简化应用中访问控制和权限管理系统的开发与维护。PMI与

引号

PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构进行管理。即由资源的所有者来进行访问控制管理。

PMI建立在PKI基础上,以向用户和应用程序提供权限管理和授权服务为目标,负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能。实现与具体应用系统开发和管理无关的访问控制机制,简化应用中访问控制和权限管理系统的开发与维护。

PMI与PKI的不同

PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么“,PKI主要进行身份鉴别,证明用户身份,即“你是谁“

属性证书(AC)是对一个实体的权限的表示,由属性证书管理中心(AA)签发并管理。

公钥证书是对用户名称和公钥进行绑定,属性证书是将用户名称与一个或多个权限属性进行绑定,数字签名公钥证书的实体为CA,签名属性证书的实体为AA。

PKI信任源被称为根CA,PMI信任源称为SOA。

如果用户需要废除签字密钥,则CA将签发证书撤消列表(CRL),如果用户需要废除授权,AA将签发一个属性证书撤消列表(ACRL)。

PMI与PKI比较表

概念

PKI实体

PMI实体

证书

公钥证书

属性证书

证书签发者

认证证书管理中心

属性证书管理中心

证书用户

主体

持有者

证书绑定

主体名和公钥绑定

持有者名和权限绑定

撤销

证书撤消列表(CRL)

属性证书撤消列表(ACRL)

信任根

根CA

权威源(SOA)

从属权威

子CA

属性管理中心AA

属性证书的格式

1、持有者

2、颁发者

3、签名算法

4、序列号

5、有效期

6、属性

7、扩展项

8、签名信息:属性证书签发者对属性证书的签名

公钥证书将一个身份标识和公钥绑定,属性证书将一个标识和一个角色、权限、或属性绑定。

属性证书的使用

1、推模式:当用户在要求访问资源时,由用户自己直接提供其属性证书,即用户将属性证书推给资源服务管理器

2、拉模式:业务应用授权机构发布属性证书到目录服务系统,当用户需要用到属性证书时,由服务器从属性证书发放者(AA)拉回属性证书。

代理合作学习群