- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WebST的组成-北京同方信息安全技术股份有限公司.doc
TITLE \* MERGEFORMAT WebST网络安全技术机制
DOCPROPERTY type \* MERGEFORMAT 技术白皮书
DOCPROPERTY subtitle1 \* MERGEFORMAT WebST概述
DOCPROPERTY subtitle2 \* MERGEFORMAT WebST的安全技术机制
本手册及其中所包含内容的版权属得实发展集团所有。除版权法允许使用的方式外,未经事先书面许可,不得对全部或部分内容复制、转载、改编或翻译。
本手册及相应的软件受产品所附的《软件许可协议》的约束,只能在符合该许可协议条款下使用和复制。
得实发展集团尽最大努力保证本手册的准确性和完整性,对手册中的错误和遗漏不承担任何责任。对本手册内容可能随时修改,恕不另行通知。
WebST是得实发展集团注册商标,WebSEAL、NetSEAL、NetSEAT、Smart Junctions和DASCOM DCE是得实发展集团注册名称。
本手册提到的其它产品名称是各自公司的注册商标,特此声明。
CREATEDATE \@ yyyy年M月 \* MERGEFORMAT 1999年7月
COMMENTS \* MERGEFORMAT 9907WP02
PAGE ii
PAGE i
目录
TOC \o 1-2 \t 主标题,1 WebST概述
一、 Intranet的安全需求 PAGEREF _Toc483632546 \h 1
1. 网络安全的基本需求 PAGEREF _Toc483632547 \h 1
2. WebST解决方案 PAGEREF _Toc483632548 \h 1
二、 WebST的组成 PAGEREF _Toc483632549 \h 2
1. WebST安全服务器 PAGEREF _Toc483632550 \h 2
2. WebST管理控制台 PAGEREF _Toc483632551 \h 3
3. WebST管理服务器 PAGEREF _Toc483632552 \h 3
4. WebST安全管理器 PAGEREF _Toc483632553 \h 3
5. 公钥管理服务(PKMS) PAGEREF _Toc483632554 \h 4
6. WebST NetSEAT 客户软件 PAGEREF _Toc483632555 \h 4
7. 目录服务代理(DSB) PAGEREF _Toc483632556 \h 5
8. WebST授权服务器 PAGEREF _Toc483632557 \h 5
9. WebST服务器配置 PAGEREF _Toc483632558 \h 5
10. 支持多种应用模式 PAGEREF _Toc483632559 \h 6
三、 WebST 安全模型 PAGEREF _Toc483632560 \h 7
1. WebST安全工作原理 PAGEREF _Toc483632561 \h 7
2. 谁能访问被保护的对象? PAGEREF _Toc483632562 \h 7
3. 通过什么规则保护什么样的对象? PAGEREF _Toc483632563 \h 7
4. 用户怎样访问对象? PAGEREF _Toc483632564 \h 8
四、 综述 PAGEREF _Toc483632565 \h 9
WebST的安全技术机制
一、 Internet和Intranet环境及其安全模型 PAGEREF _Toc483632567 \h 11
二、 WebST安全机制 PAGEREF _Toc483632568 \h 11
三、 身份认证服务 PAGEREF _Toc483632569 \h 12
1. 基于DCE/Kerberos的认证 PAGEREF _Toc483632570 \h 13
2. 基于公共密钥的认证 PAGEREF _Toc483632571 \h 13
3. 认证身份的传递 PAGEREF _Toc483632572 \h 14
4. 安全单点登录 PAGEREF _Toc483632573 \h 15
四、 授权访问控制 PAGEREF _Toc483632574 \h 15
1. 访问控制服务 PAGEREF _Toc483632575 \h 15
2. 稀疏ACL模型 PAGEREF _Toc483632576 \h
文档评论(0)