freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

某身份認證系統(tǒng)技術方案-文庫吧

2025-04-16 04:41 本頁面


【正文】 多種可選方案。身份認證系統(tǒng)以及客戶和部門申請到了標識其身份的數(shù)字證書文件和對應的私鑰文件。證書的存儲介質是帶有算法的USBKEY。在我們的身份認證系統(tǒng)提供支持多種平臺的證書應用接口API(Application Programming Interface),WINDOWS平臺以DLL的形式提供,各種UNIX平臺以“.a”庫的形式提供。利用該API,應用系統(tǒng)可以很方便的將數(shù)字證書應用嵌入到業(yè)務系統(tǒng)之中。上海CA中心同時在客戶端提供ActiveX控件和JavaApplet開發(fā)接口應用服務器端同時提供動態(tài)連接庫,COM組件和JavaBean開發(fā)接口。 證書在身份認證系統(tǒng)上的安全應用以下假設向身份認證系統(tǒng)發(fā)訂單,利用數(shù)字證書的一次數(shù)據(jù)流程。身份認證系統(tǒng)的服務器和操作員計算機各自申請一張標識其身份的數(shù)字證書,即具有其對應的證書文件,私鑰文件。這樣,通過自己計算機上的IE瀏覽器可以安全的訪問身份認證系統(tǒng)。根據(jù)以上數(shù)據(jù)傳輸過程,可以完全保證數(shù)據(jù)傳輸?shù)谋C苄?、完整性、身份認證和不可抵賴性。同理諸多運行在身份認證系統(tǒng)上的信息流都可以通過加密技術、數(shù)字簽名技術以身份認證形式、安全電子郵件形式或文檔形式進行安全。 2. 詳細設計方案 身份認證系統(tǒng)身份認證系統(tǒng)是在實際運作過程中,根據(jù)用戶需求開發(fā)的一套內網(wǎng)數(shù)字身份認證解決方案套件。該系統(tǒng)可以作為公務網(wǎng)身份認證系統(tǒng)的配套產(chǎn)品適用于接入公務網(wǎng)的各委、辦、局、區(qū)縣的內網(wǎng)應用系統(tǒng)中。該系統(tǒng)將主要針對內網(wǎng)的應用系統(tǒng),同時結合公務網(wǎng)身份認證系統(tǒng)的特點和需求,向辦公內網(wǎng)提供本地證書庫、本地證書管理、本地證書目錄、本地證書管理、CRL查詢等服務。 該套系統(tǒng)的API提供了與身份認證系統(tǒng)配合使用的WEB安全套件,為WEB應用提供全方位的身份認證服務。包括UniTrust登錄、UniTrust退出、對表單進行簽名、對表單進行驗證、對數(shù)據(jù)進行加密、解密、對信息進行時間標記和時間驗證、以及身份信息控制??梢詽M足5 分鐘內500個并發(fā)用戶的驗證要求。 產(chǎn)品設計原則身份認證系統(tǒng)在設計時,從系統(tǒng)建設的近期和長遠目標來綜合考慮在設計中遵循了規(guī)范性、安全可靠性、實用性、擴展性、經(jīng)濟性、易用性和業(yè)務獨立性等原則。并在以上原則中著重考慮了:安全性安全性是認證系統(tǒng)最為關注的問題,也是認證系統(tǒng)設計及建設中的關鍵,它包括Browser與Server間信息傳遞的安全控制,訪問系統(tǒng)的安全控制,系統(tǒng)數(shù)據(jù)的可追溯性。認證系統(tǒng)有完整的安全策略控制體系以實現(xiàn)安全控制。其關鍵技術包括網(wǎng)頁簽名技術,身份認證及信息加密技術,可保證系統(tǒng)間信息傳遞的安全,訪問系統(tǒng)的安全控制。規(guī)范性 標準和規(guī)范是認證系統(tǒng)設計中的重要內容,這里所說的規(guī)范性,是指認證系統(tǒng)設計及建立過程的規(guī)范性。目前有關認證系統(tǒng)的實際應用有著多種相關的規(guī)范,PKCS10,PKCS7,PKCS12等。不同的用戶及系統(tǒng)在使用認證系統(tǒng)及證書時往往都按照相關的規(guī)范調用。同時良好的規(guī)范也保證了身份認證系統(tǒng)協(xié)調工作時的方便性和準確性??蓴U展性認證系統(tǒng)方案設計中,每個層次的設計采用模塊化設計,可根據(jù)用戶的不同需要發(fā)展進行靈活擴展。如,在數(shù)字證書中加入自定義擴展項,從而使政府用戶可在證書中加入相應的工作證號等信息。特別是證書系統(tǒng)采用了B/S中的多層設計思想,使得系統(tǒng)可實現(xiàn)對于不同用戶的定制服務,可以方便地實行對應用的控制與更新。易管理性系統(tǒng)的易管理性是證書認證系統(tǒng)的一個重要特點,系統(tǒng)對應提供多套管理系統(tǒng),可對系統(tǒng)各個層次進行管理。并可對一些經(jīng)常性的統(tǒng)計工作提供基于Web的管理。 網(wǎng)絡環(huán)境設計原則我們在作產(chǎn)品系統(tǒng)實施方案時充分考慮了網(wǎng)絡的高性能、可靠性,可擴充性,以便支持以后網(wǎng)絡分階段升級的需要,保護原有投資。為此,遵循了以下原則: 先進性和實用性 盡可能采用國際上先進的技術和設備,使產(chǎn)品系統(tǒng)具有良好的性能,不僅能滿足當前認證系統(tǒng)的需要,還要滿足未來3至5年的需要。對一些目前不重要的部分,則以經(jīng)濟實用為主,但要為以后的擴充打下基礎。 高可靠性 采用成熟的先進技術,關鍵部件和線路有足夠備份,有必要的冗余容錯能力,如出了故障,要能及時指出故障點及故障原因。 較強的擴充性能 產(chǎn)品提供了很多于應用相連結的標準函數(shù)借口,能與將來的先進技術相結合,保護現(xiàn)有投資,保證系統(tǒng)能隨時加入新的功能模塊,保證有關軟件能順利升級和擴充。 良好的安全保密措施 由于此產(chǎn)品是一套獨立的身份認證系統(tǒng),為了確保系統(tǒng)的安全保密措施和系統(tǒng)的大范圍適用性,我們提供了軟硬件一體機,通過訪問控制、及為用戶設置權限等措施,防止非法侵入。 功能模塊架構應用系統(tǒng)證書管理器SafeEngineSafeengine身份認證系統(tǒng)系統(tǒng)初始化/系統(tǒng)管理/用戶管理/證書管理/用戶
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1