freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

某身份認(rèn)證系統(tǒng)技術(shù)方案(參考版)

2025-05-04 04:41本頁(yè)面
  

【正文】 3. 系統(tǒng)配置 設(shè)備配置序號(hào)清單內(nèi)容說(shuō)明數(shù)量1.身份認(rèn)證系統(tǒng)認(rèn)證服務(wù)器用于集中的身份認(rèn)證1電源線1根讀卡器SHECA ? 型1個(gè)初始化卡SHECA ? 型2張系統(tǒng)操作員卡SHECA ? 型5張系統(tǒng)管理員卡SHECA ? 型5張License卡SHECA ? 型1張產(chǎn)品資料手冊(cè)1本銷售許可證1份產(chǎn)品保修卡1份使用注意事項(xiàng)1份系統(tǒng)配套光盤證書(shū)管理器、Acrobat、 (Chinese)1套2操作終端操作員IC卡 1操作員IC卡 23用戶證書(shū)介質(zhì)帶算法USB 接口棒25020 / 20。在每個(gè)應(yīng)用中,可以對(duì)用戶進(jìn)行身份驗(yàn)證、獲取身份信息,可以已此進(jìn)行權(quán)限控制、對(duì)指定的表單進(jìn)行加密、簽名等等所有的工作。每個(gè)用戶可以通過(guò)專網(wǎng)或公網(wǎng)向證書(shū)服務(wù)器申請(qǐng)證書(shū)。(如下圖所示)在案例中,我們對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)采用一級(jí)的證書(shū)、多級(jí)管理模式,適合于內(nèi)部人數(shù)少于500人的網(wǎng)絡(luò)。數(shù)據(jù)加密業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)流通的信息都是機(jī)密信息,必須進(jìn)行數(shù)據(jù)加密,以免網(wǎng)絡(luò)監(jiān)聽(tīng)或其他非法獲取信息。不可抵賴和數(shù)據(jù)完整性業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)由于其特性的限制,對(duì)每個(gè)信息的認(rèn)證必須是強(qiáng)有力的,比如冒充領(lǐng)導(dǎo)發(fā)布命令,可能會(huì)導(dǎo)致很大的損失。對(duì)權(quán)限的控制非常重要,必須提供嚴(yán)格的控制,這種控制如果通過(guò)傳統(tǒng)的數(shù)據(jù)庫(kù)方式進(jìn)行,可以做到,但會(huì)花費(fèi)極大的成本,同時(shí)也增加了管理的難度。同時(shí)也必須提供在線的認(rèn)證機(jī)制,以避免證書(shū)在丟失后可能導(dǎo)致的風(fēng)險(xiǎn)。傳統(tǒng)的密碼口令不能足以保證身份的準(zhǔn)確性。政府上網(wǎng)工程中必須保證以下幾個(gè)因素:在線身份認(rèn)證身份認(rèn)證在整個(gè)政務(wù)網(wǎng)中的重要性是不言而喻的。 身份認(rèn)證系統(tǒng)使用案例身份認(rèn)證系統(tǒng)已經(jīng)成功應(yīng)用在上海市信息辦、上海市證券交易所、上海藥品監(jiān)督局、上海市統(tǒng)戰(zhàn)部、上海市青浦區(qū)政府、上海市小企業(yè)管理辦公室、浙江移動(dòng)通信有限公司等政府部門和企業(yè)。同時(shí)身份認(rèn)證系統(tǒng)的功能主要是管理證書(shū)和發(fā)放證書(shū),在應(yīng)用系統(tǒng)中,只與應(yīng)用系統(tǒng)關(guān)聯(lián),對(duì)網(wǎng)絡(luò)沒(méi)有額外的要求,所以不會(huì)影響到外網(wǎng)的用戶。在開(kāi)發(fā)過(guò)程中,我們建議按以下流程設(shè)計(jì)應(yīng)用程序:********通過(guò)身份認(rèn)證系統(tǒng)為用戶發(fā)放數(shù)字證書(shū);在用戶第一次登錄系統(tǒng)時(shí),要求用戶使用數(shù)字證書(shū)等陸,應(yīng)用系統(tǒng)發(fā)出隨機(jī)串要求客戶端對(duì)隨機(jī)串進(jìn)行簽名,并返回簽過(guò)名的隨機(jī)串,由應(yīng)用系統(tǒng)驗(yàn)證用戶身份;(建議客戶端使用證書(shū)管理器 API開(kāi)發(fā),服務(wù)器端使用API)確認(rèn)用戶身份后,可以根據(jù)*********系統(tǒng)的授權(quán),進(jìn)行各項(xiàng)操作。應(yīng)用服務(wù)器端同時(shí)提供動(dòng)態(tài)連接庫(kù),COM組件和JavaBean開(kāi)發(fā)接口。我們保證密切配合應(yīng)用系統(tǒng)開(kāi)發(fā)商對(duì)**********身份認(rèn)證信息系統(tǒng)的開(kāi)發(fā),以確保整個(gè)系統(tǒng)的完整和及時(shí)的開(kāi)發(fā)完成。API有標(biāo)準(zhǔn)c版和java 版,支持包括Aix、hp、Solaris、Windows 在內(nèi)的各種主流操作系統(tǒng);證書(shū)管理器API支持Windows系列。接口函數(shù)支持1024/128位強(qiáng)度的加密算法,證書(shū)驗(yàn)證、黑名單查詢、數(shù)字信封,數(shù)字簽名,驗(yàn)證簽名,摘要,對(duì)稱加解密,PEM編解碼,從介質(zhì)中讀取證書(shū),私鑰,證書(shū)驗(yàn)證(包括CRL,OCSP驗(yàn)證),證書(shū)解碼等。 身份認(rèn)證系統(tǒng)應(yīng)用開(kāi)發(fā)接口身份認(rèn)證系統(tǒng)接口函數(shù)是為所有基于該套系統(tǒng)證書(shū)應(yīng)用程序開(kāi)發(fā)者提供編程接口。在操作過(guò)程中操作員或管理員無(wú)論進(jìn)行合作操作,都要對(duì)通信信息進(jìn)行簽名,保證了其身份不能被假冒或偽裝。服務(wù)器可從庫(kù)中取出簽名者的證書(shū)進(jìn)行校驗(yàn)。在管理員或操作員進(jìn)行登錄前,服務(wù)器會(huì)生成一個(gè)隨機(jī)字符串,并要求登錄者對(duì)這個(gè)字符串進(jìn)行簽名,由于這個(gè)字符串是隨機(jī)的,并含有時(shí)間信息,所以這種方法可防治重放攻擊。身份鑒別措施身份鑒別措施是指在操作員或管理員進(jìn)行登陸系統(tǒng)進(jìn)行操作之前必須進(jìn)行身份的鑒別。不可抵賴性(NonRepudiation)操作一旦完成,發(fā)送方不能否認(rèn)他發(fā)送的信息,接收方則不能否認(rèn)他所收到的信息。數(shù)據(jù)的機(jī)密(Confidentiality)對(duì)敏感信息進(jìn)行加密,及時(shí)別人截獲數(shù)據(jù)也無(wú)法得到其內(nèi)容。隨著各個(gè)單位內(nèi)網(wǎng)辦公應(yīng)用系統(tǒng)需求的迫切提升,信息安全已成為焦點(diǎn)問(wèn)題之一,尤其是CA認(rèn)證越來(lái)越成為整個(gè)電子商務(wù)中的安全重要環(huán)節(jié),所以數(shù)字身份認(rèn)證系統(tǒng)本身的安全也越來(lái)越重要。l 信息安全保密管理力度不夠,管理體系不夠完善,內(nèi)部管理漏洞隱患大,網(wǎng)絡(luò)缺少對(duì)用戶認(rèn)證與權(quán)限的管理,也缺少對(duì)信息內(nèi)容的保密級(jí)別的劃分與設(shè)定。l 信息網(wǎng)絡(luò)防御能力脆弱,信息保密技術(shù)研究和技術(shù)防范手段滯后,泄密隱患突出。數(shù)字化信息社會(huì)雖然給人們的工作帶來(lái)了方便,但是由于它是基于網(wǎng)絡(luò)的信息傳遞也給人們的工作帶來(lái)了
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1