实验4-多级访问控制实验指导详解.docVIP

上海电力学院 信息安全概论 题　　目: 多级访问控制实验 姓 名： 张皓翔 学 号： 院　　系：　　 计算机科学与技术学院　 专业年级：　 信息安全系2014级 2015　 年　11　月　 8　日 1、PMI试验 证书申请实验 【实验目的】 属性集(如角色、访问权限或组成员等)和一些与持有者相关的数据结构。由于这些属性集能够定义系统中用户的权限，因此可以把作为一种授权机制的属性证书看作是权限信息的载体。该实验的目的让用户对属性证书对资源权限的申请有一个感性的认识。 【实验预备知识点】 什么是PMI ? 属性证书使用的先决条件是什么？ 【实验步骤】 填写申请证书的信息，权限、资源、证书名、功能描述等，单击证书申请按钮进行证书申请。右侧系统日志窗口中将显示出现的正常、警告或者错误信息，若证书申请不成功，试根据该日志信息分析原因。 图1-1 证书申请页面 【实验思考题】 在本实验环境中，为什么要使用HTTPS连接？PMI申请流程与PKI证书申请过程有什么联系与区别？ 2在本实验环境中,属性证书为什么分为长期证书与短期证书它们除了有效期外还有什么不同？ 证书管理实验 【实验目的】 在P