正文內(nèi)容

公鑰基礎(chǔ)設(shè)施pki和授權(quán)管理基礎(chǔ)設(shè)施pmi(參考版)

2025-01-14 07:18本頁面

　　

【正文】謝謝！。授權(quán)和屬性證書簽發(fā) ? PMI使用屬性證書表示和容納權(quán)限信息，通過管理證書的生命周期實現(xiàn)對權(quán)限生命周期的管理。 ? 授權(quán)操作與業(yè)務(wù)操作相分離 , 并將授權(quán)管理功能從應(yīng)用系統(tǒng)中分離出來，以獨立服務(wù)的方式面向應(yīng)用系統(tǒng)提供授權(quán)管理服務(wù)，因此授權(quán)管理模塊自身的維護(hù)和更新操作與具體的應(yīng)用系統(tǒng)無關(guān)，可以在不改變應(yīng)用系統(tǒng)的前提下完成對授權(quán)模型的轉(zhuǎn)換 PMI體系結(jié)構(gòu) ? 信任源點 (SOA中心 )是是整個 PMI的最終信任源和最高管理機構(gòu)。 ? PMI實際提出了一個新的信息保護(hù)基礎(chǔ)設(shè)施，能夠與 PKI和目錄服務(wù)緊密地集成，并系統(tǒng)地建立起對認(rèn)可用戶的特定授權(quán)，對權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述，完整地提供了授權(quán)服務(wù)所需過程。 ? PMI與 PKI在結(jié)構(gòu)上相似 :信任的基礎(chǔ)都是有關(guān)權(quán)威機構(gòu)，由他們決定建立身份認(rèn)證系統(tǒng)和屬性特權(quán)機構(gòu)。授權(quán)管理基礎(chǔ)設(shè)施 PMI ? 授權(quán)管理基礎(chǔ)設(shè)施 PMI以資源管理為核心，對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)統(tǒng)一處理，即由資源的所有者來進(jìn)行訪問控制。 ? PMI是一個屬性證書、屬性權(quán)威結(jié)構(gòu)、屬性證書庫等部件構(gòu)成的綜合系統(tǒng) ，用來實現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。 PKI應(yīng)用 ? 基本的應(yīng)用 – 文件保護(hù) – Email – Web應(yīng)用 ? 其他 – VPN – SSL/TLS – XML/ebusiness – WAP – …… PKI/CA應(yīng)用 ? Web應(yīng)用 PKI/CA應(yīng)用 ? 電子交易 ? 網(wǎng)上報稅需要解決的安全問題 :通信安全、身份認(rèn)證、業(yè)務(wù)安全 ? 網(wǎng)上報稅安全解決方案 1. 最終用戶頒發(fā)數(shù)字證書的認(rèn)證子系統(tǒng)，負(fù)責(zé)認(rèn)證系統(tǒng)的策略制定、 RA注冊機關(guān)的建設(shè)、接受證書申請、用戶身份的鑒證、協(xié)助 CA系統(tǒng)發(fā)放客戶證書以及簽發(fā)證書的各種管理； 2. 整個應(yīng)用系統(tǒng)中使用證書保證信息傳輸以及業(yè)務(wù)流程的安全可信。在這種情況下， Alice可以決定信任 Bob的密鑰，也可以決定不信任 Bob的密鑰。 ? 最后該模型還缺少有效的方法在 CA和用戶間建立合法協(xié)議，該協(xié)議的目的是使 CA和用戶共同承擔(dān)責(zé)任。 ? Web模型在方便性和簡單互操作方面有明顯的優(yōu)勢，但是也存在許多安全隱患。這些公鑰確定了一組瀏覽器用戶最初信任的 CA，這組根密鑰可以被用戶修改。 ? 不是所有的根 CA之間都進(jìn)行直接的交叉認(rèn)證。 ? 網(wǎng)狀配置中，所有的 CA之間都可以進(jìn)行交叉認(rèn)證。 ? 一般來說，完全同位結(jié)構(gòu)部署在某個組織內(nèi)部，而滿樹結(jié)構(gòu)和混合結(jié)構(gòu)則是在原來相互獨立的 PKI系統(tǒng)之間進(jìn)行互聯(lián)的結(jié)果。 ? 如果這些嚴(yán)格層次結(jié)構(gòu)都是可信頒發(fā)者層次結(jié)構(gòu)，那么該總體結(jié)構(gòu)被稱作完全同位結(jié)構(gòu) （ fully peered architecture)。交叉認(rèn)證 ? 不同的交叉認(rèn)證信任模型 – 子層次型結(jié)構(gòu) – 網(wǎng)狀交叉認(rèn)證結(jié)構(gòu) – 混合結(jié)構(gòu) – 橋認(rèn)證結(jié)構(gòu) – 信任列表子層次型交叉認(rèn)證信任模型 PKI中的 CA關(guān)系控制了 PKI的可擴(kuò)展性。 ? 兩個不同的 CA層次結(jié)構(gòu)之間可以建立信任關(guān)系 – 單向交叉認(rèn)證 ? 一個 CA可以承認(rèn)另一個 CA在一定名字空間范圍內(nèi)的所有被授權(quán)簽發(fā)的證書 – 雙向交叉認(rèn)證交叉認(rèn)證 ? 交叉認(rèn)證可以分為 – 域內(nèi)交叉認(rèn)證：如果兩個 CA屬于相同的域 – 域間交叉認(rèn)證：如果兩個 CA屬于不同的域 (例如，當(dāng)在

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

公鑰基礎(chǔ)設(shè)施pki和授權(quán)管理基礎(chǔ)設(shè)施pmi(參考版)

【摘要】網(wǎng)絡(luò)信息安全基礎(chǔ)授課教師：張全海公鑰基礎(chǔ)設(shè)施PKI和授權(quán)管理基礎(chǔ)設(shè)施PMI公開密鑰基礎(chǔ)設(shè)施PKI?PKI（PublicKeyInfrastructure）是一個用公鑰概念與技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。?PKI的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供網(wǎng)上身份認(rèn)證、信息完整性和數(shù)字簽名服務(wù)。

2025-01-14 07:18

公鑰基礎(chǔ)設(shè)施pki介紹(參考版)

【摘要】公鑰基礎(chǔ)設(shè)施PKI介紹?信息安全?PKI理論基礎(chǔ)?PKI體系結(jié)構(gòu)信息安全隨著電子郵件、電子商務(wù)、網(wǎng)上銀行及資源發(fā)布等Inter和Intra應(yīng)用的發(fā)展，經(jīng)常需要在開放網(wǎng)絡(luò)中的不明身份實體之間進(jìn)行通信，傳輸大量信息，其中包括一些敏感數(shù)據(jù)。互聯(lián)網(wǎng)在給我們帶來便利和利益的

2024-10-16 11:34

公鑰基礎(chǔ)設(shè)施pki講義(參考版)

【摘要】本資料來源課前回顧?身份認(rèn)證的概念、組成、身份認(rèn)證的物理基礎(chǔ)及認(rèn)證方式?Kerberos認(rèn)證方案的思想本周教學(xué)內(nèi)容?公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructurePKI)?Kerberos技術(shù)的最大缺陷就是不能提供信息的不可否認(rèn)性。?公鑰密碼技術(shù)的出現(xiàn)為身份認(rèn)證協(xié)議帶來了強有力的

2025-01-16 19:15

公鑰基礎(chǔ)設(shè)施pki介紹信息安全(參考版)

【摘要】公鑰基礎(chǔ)設(shè)施PKI介紹,信息安全PKI理論基礎(chǔ)PKI體系結(jié)構(gòu),餒噴薇曰竦駟酹畫秤膀介反卯砜狁謖薌祀云邡嗦宴舅頜停嶧促拽睞瀏究杭舉鉚甜蔣威獾原老麋蕉廬韋亦種後苡渴包糯猖轄陔蛐狺炱吐販介澇秈彼幺仳彌翟喋軒...

2024-11-22 00:52

公鑰基礎(chǔ)設(shè)施ppt課件(參考版)

【摘要】公司徽標(biāo)第五講公鑰基礎(chǔ)設(shè)施主講:張修軍Email:電話:88195226公鑰基礎(chǔ)設(shè)施?教學(xué)目的通過本講的學(xué)習(xí)，應(yīng)能掌握數(shù)字證書，私鑰管理、PKIX模型、公鑰加密標(biāo)準(zhǔn)。了解XML和PKI安全。?教學(xué)重點1、數(shù)字證書2、私鑰管理

2025-01-17 08:37

物流基礎(chǔ)設(shè)施(參考版)

【摘要】物流基礎(chǔ)設(shè)施一、物流基礎(chǔ)設(shè)施的概念物流基礎(chǔ)設(shè)施是指在供應(yīng)鏈的整體服務(wù)功能上和供應(yīng)鏈的某些環(huán)節(jié)上，滿足物流組織與管理需要的、具有綜合或單一功能的場所或組織的統(tǒng)稱，主要包括公路、鐵路、港口、機場、流通中心以及網(wǎng)絡(luò)通信基礎(chǔ)等。二、物流基礎(chǔ)設(shè)施的作用物流基礎(chǔ)設(shè)施主要包括倉儲、運載設(shè)施、計算機及信息通訊設(shè)施等。

2024-08-26 22:55

中國公鑰基礎(chǔ)設(shè)施事業(yè)發(fā)展概況(參考版)

【摘要】2023年中國公鑰基礎(chǔ)設(shè)施事業(yè)發(fā)展概況1一、國家重視PKI事業(yè)二、PKI應(yīng)用進(jìn)一步發(fā)展三、國際交流活動21.制定PKI發(fā)展規(guī)劃2.推進(jìn)法規(guī)建設(shè)3.加強標(biāo)準(zhǔn)化工作4.建設(shè)

2025-01-21 01:38

信息基礎(chǔ)設(shè)施和新興技術(shù)(參考版)

【摘要】?2022byPrenticeHall信息技術(shù)基礎(chǔ)設(shè)施和新興技術(shù)第5章?2022byPrenticeHall參考資料?KenhC.Laudon,JaneP.Laudon.ManagementInformationSystems:managingthedigitalfirm,9th

2025-04-29 13:46

基礎(chǔ)設(shè)施管理規(guī)定(參考版)

【摘要】......基礎(chǔ)設(shè)施管理規(guī)定編號：HC/編制：張強審核：孫懷、焦守英批準(zhǔn)：朱毓光

2025-04-11 22:29

internet基礎(chǔ)設(shè)施安全(參考版)

【摘要】Inter安全概述?Inter安全問題Inter安全主要包括：(1)如何防止敏感信息被隨意地訪問；(2)如何保護(hù)網(wǎng)絡(luò)及其資源，以防黑客的蓄意破壞。敏感信息在網(wǎng)絡(luò)上以兩種形式存在，即存儲在物理介質(zhì)(如硬盤或內(nèi)存)上，或以數(shù)據(jù)包的形式在網(wǎng)絡(luò)線路上傳播。這兩種信息形式為攻擊內(nèi)部

2025-01-12 20:32

城市基礎(chǔ)設(shè)施管理ppt課件(參考版)

【摘要】第8章城市基礎(chǔ)設(shè)施管理城市基礎(chǔ)設(shè)施概述市政管理學(xué)市政管理學(xué)21世紀(jì)公共管理系列教材世紀(jì)公共管理系列教材城市基礎(chǔ)設(shè)施的含義l城市基礎(chǔ)設(shè)施是保障城市生產(chǎn)和生活順利進(jìn)行的各種基礎(chǔ)性物質(zhì)設(shè)施以及相關(guān)產(chǎn)品和服務(wù)的總稱。l其特點：建設(shè)規(guī)模大成本回收周期長社會共同受益l

2025-01-12 08:50

物流基礎(chǔ)設(shè)施(參考版)

【摘要】第一節(jié)概述一、交通樞紐的定義交通樞紐是在兩條或者兩條以上運輸線路的交匯、銜接處形成的，具有運輸組織、中轉(zhuǎn)、裝卸、倉儲、信息服務(wù)及其他輔助服務(wù)功能的綜合性設(shè)施。其中，服務(wù)于一種交通方式的樞紐稱為單式交通樞紐；服務(wù)于兩種或兩種以上交通方式的樞紐稱為復(fù)式交通樞紐。12二、交通樞紐的功能(

2025-01-22 14:53

物流基礎(chǔ)設(shè)施ppt課件(參考版)

【摘要】1第一節(jié)概述一、交通樞紐的定義交通樞紐是在兩條或者兩條以上運輸線路的交匯、銜接處形成的，具有運輸組織、中轉(zhuǎn)、裝卸、倉儲、信息服務(wù)及其他輔助服務(wù)功能的綜合性設(shè)施。其中，服務(wù)于一種交通方式的樞紐稱為單式交通樞紐；服務(wù)于兩種或兩種以上交通方式的樞紐稱為復(fù)式交通樞紐。23二、交通樞紐的功能

2025-05-08 02:19