信息系统规划的基本内容 信息系统规划的概念
PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构进行管理。即由资源的所有者来进行访问控制管理。PMI建立在PKI基础上,以向用户和应用程序提供权限管理和授权服务为目标,负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能。实现与具体应用系统开发和管理无关的访问控制机制,简化应用中访问控制和权限管理系统的开发与维护。PMI与
PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构进行管理。即由资源的所有者来进行访问控制管理。
PMI建立在PKI基础上,以向用户和应用程序提供权限管理和授权服务为目标,负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能。实现与具体应用系统开发和管理无关的访问控制机制,简化应用中访问控制和权限管理系统的开发与维护。
PMI与PKI的不同
PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么“,PKI主要进行身份鉴别,证明用户身份,即“你是谁“
属性证书(AC)是对一个实体的权限的表示,由属性证书管理中心(AA)签发并管理。
公钥证书是对用户名称和公钥进行绑定,属性证书是将用户名称与一个或多个权限属性进行绑定,数字签名公钥证书的实体为CA,签名属性证书的实体为AA。
PKI信任源被称为根CA,PMI信任源称为SOA。
如果用户需要废除签字密钥,则CA将签发证书撤消列表(CRL),如果用户需要废除授权,AA将签发一个属性证书撤消列表(ACRL)。
PMI与PKI比较表
概念 | PKI实体 | PMI实体 |
证书 | 公钥证书 | 属性证书 |
证书签发者 | 认证证书管理中心 | 属性证书管理中心 |
证书用户 | 主体 | 持有者 |
证书绑定 | 主体名和公钥绑定 | 持有者名和权限绑定 |
撤销 | 证书撤消列表(CRL) | 属性证书撤消列表(ACRL) |
信任根 | 根CA | 权威源(SOA) |
从属权威 | 子CA | 属性管理中心AA |
属性证书的格式
1、持有者
2、颁发者
3、签名算法
4、序列号
5、有效期
6、属性
7、扩展项
8、签名信息:属性证书签发者对属性证书的签名
公钥证书将一个身份标识和公钥绑定,属性证书将一个标识和一个角色、权限、或属性绑定。
属性证书的使用
1、推模式:当用户在要求访问资源时,由用户自己直接提供其属性证书,即用户将属性证书推给资源服务管理器
2、拉模式:业务应用授权机构发布属性证书到目录服务系统,当用户需要用到属性证书时,由服务器从属性证书发放者(AA)拉回属性证书。
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>