网络应用安全平台-北京同方信息安全技术股份有限公司.PDF

网络应用安全平台 WebST 技术白皮书 北京清华得实科技股份有限公司 2003 年1 月 网络应用安全平台WebST 技术白皮书 版权声明 产品文档是产品不可分割的部分，本产品以及产品相关文档版权属北京清华 得实科技股份有限公司所有，未经过公司书面许可，任何单位和个人不得以任何 理由或方式对本产品的内容任何部分进行复制、摘编、引用或翻译，并不得与非 公司产品捆绑销售。 商标声明 是北京清华得实科技股份有限公司的注册商标。 是北京清华得实科技股份有限公司所属的网站域 名。 本文档中所涉及到的产品名称和商标，属于各自公司或组织所有，绝无任何 侵权之意。 信息更新 本产品最新版本信息、升级信息以及相关技术文档将在 网站上及时推出，敬请留意。 信息反馈 北京清华得实科技股份有限公司欢迎您通过各种渠道为我们提供各方面的 信息，您的问题和建议都会得到我们的重视和妥善处理。请将反馈信息投递到以 下地址： 北京清华得实科技股份有限公司 地址：北京市海淀区上地东路9 号得实大厦五层北区 电话：8610 传真：8610 邮编：100085 网站：http ：/// E-mail ：WebST@ ©北京清华得实科技股份有限公司 2 网络应用安全平台WebST 技术白皮书 目 录 1 前言5 2 WebST 的开发背景6 2.1 需求分析6 2.2 现存问题7 2.3 解决方案8 3 WebST 的技术概要9 3.1 服务模式9 3.2 体系结构11 3.3 工作原理13 3.4 系统部署13 4 WebST 的主要特色16 5 WebST 的主要功能18 6 WebST 的系统组成20 6.1 安全认证服务器20 6.2 安全控制服务器21 6.2.1 Web 安全控制服务器21 6.2.2 通用安全控制服务器21 6.3 安全管理服务器22 6.4 PKI 管理服务器22 6.5 安全管理控制台22 6.6 安全客户端23 6.7 用户注册数据库24 6.8 授权策略数据库24 7 WebST 的关键技术25 7.1 基于分布式计算环境25 7.2 支持和补充PKI/CA 体系结构25 7.3 基于DCE/Kerberos 的身份认证26 ©北京清华得实科技股份有限公司 3 网络应用安全平台WebST 技术白皮书 7.4 基于PKI/SSL 的身份认证29 7.5 访问控制29 7.6 身份认证与访问控制的分离30 7.7 基于角色的授权30 7.8 稀疏ACL 31 7.9 统一的资源名字空间31 7.10 安全复制和分散部署3