身份认证、访问控制系统审计.pptVIP

本文观看结束！！！ Network and Information Security 8.6 PMI 访问控制就是控制用户访问资源的权限，如何证明用户所具有的权限正是PMI要做的事情。 8.6.1 PMI概述 授权管理基础设施PMI(Privilege Management Infrastructure)是国家信息安全基础设施(National Information Security Infrastructure，NISI)的一个重要组成部分。目标是： 向用户和应用程序提供授权管理服务 提供用户身份到应用授权的映射功能 提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制 简化具体应用系统的开发与维护。 Network and Information Security 属性证书 授权管理基础设施PMI是一个由属性证书(Attribute Certificate,AC)、属性权威(Attribute Authority,AA)、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。 PMI使用属性证书表示和容纳权限信息，通过管理证书的生命周期实现对权限生命周期的管理。 属性证书的申请、签发、撤销、验证流程对应着权限的申请、发放、撤销、使用和验证的过程。 而且，使用属性证书进行权限管理使得权限的管理不必依赖某个具