WebST的组成-北京同方信息安全技术股份有限公司.doc

 TITLE \* MERGEFORMAT WebST网络安全技术机制  DOCPROPERTY type \* MERGEFORMAT 技术白皮书  DOCPROPERTY subtitle1 \* MERGEFORMAT WebST概述  DOCPROPERTY subtitle2 \* MERGEFORMAT WebST的安全技术机制  本手册及其中所包含内容的版权属得实发展集团所有。除版权法允许使用的方式外，未经事先书面许可，不得对全部或部分内容复制、转载、改编或翻译。 本手册及相应的软件受产品所附的《软件许可协议》的约束，只能在符合该许可协议条款下使用和复制。 得实发展集团尽最大努力保证本手册的准确性和完整性，对手册中的错误和遗漏不承担任何责任。对本手册内容可能随时修改，恕不另行通知。 WebST是得实发展集团注册商标，WebSEAL、NetSEAL、NetSEAT、Smart Junctions和DASCOM DCE是得实发展集团注册名称。 本手册提到的其它产品名称是各自公司的注册商标，特此声明。  CREATEDATE \@ yyyy年M月 \* MERGEFORMAT 1999年7月  COMMENTS \* MERGEFORMAT 9907WP02  PAGE ii  PAGE i 目录  TOC \o 1-2 \t 主标题,1 WebST概述 一、 Intranet的安全需求  PAGEREF _Toc483632546 \h 1 1. 网络安全的基本需求  PAGEREF _Toc483632547 \h 1 2. WebST解决方案  PAGEREF _Toc483632548 \h 1 二、 WebST的组成  PAGEREF _Toc483632549 \h 2 1. WebST安全服务器  PAGEREF _Toc483632550 \h 2 2. WebST管理控制台  PAGEREF _Toc483632551 \h 3 3. WebST管理服务器  PAGEREF _Toc483632552 \h 3 4. WebST安全管理器  PAGEREF _Toc483632553 \h 3 5. 公钥管理服务（PKMS）  PAGEREF _Toc483632554 \h 4 6. WebST NetSEAT 客户软件  PAGEREF _Toc483632555 \h 4 7. 目录服务代理（DSB）  PAGEREF _Toc483632556 \h 5 8. WebST授权服务器  PAGEREF _Toc483632557 \h 5 9. WebST服务器配置  PAGEREF _Toc483632558 \h 5 10. 支持多种应用模式  PAGEREF _Toc483632559 \h 6 三、 WebST 安全模型  PAGEREF _Toc483632560 \h 7 1. WebST安全工作原理  PAGEREF _Toc483632561 \h 7 2. 谁能访问被保护的对象？  PAGEREF _Toc483632562 \h 7 3. 通过什么规则保护什么样的对象？  PAGEREF _Toc483632563 \h 7 4. 用户怎样访问对象？  PAGEREF _Toc483632564 \h 8 四、 综述  PAGEREF _Toc483632565 \h 9 WebST的安全技术机制 一、 Internet和Intranet环境及其安全模型  PAGEREF _Toc483632567 \h 11 二、 WebST安全机制  PAGEREF _Toc483632568 \h 11 三、 身份认证服务  PAGEREF _Toc483632569 \h 12 1. 基于DCE/Kerberos的认证  PAGEREF _Toc483632570 \h 13 2. 基于公共密钥的认证  PAGEREF _Toc483632571 \h 13 3. 认证身份的传递  PAGEREF _Toc483632572 \h 14 4. 安全单点登录  PAGEREF _Toc483632573 \h 15 四、 授权访问控制  PAGEREF _Toc483632574 \h 15 1. 访问控制服务  PAGEREF _Toc483632575 \h 15 2. 稀疏ACL模型  PAGEREF _Toc483632576 \h