- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络应用安全平台-北京同方信息安全技术股份有限公司
网络应用安全平台
WebST
技术白皮书
北京清华得实科技股份有限公司
2003 年1 月
网络应用安全平台WebST 技术白皮书
版权声明
产品文档是产品不可分割的部分,本产品以及产品相关文档版权属北京清华
得实科技股份有限公司所有,未经过公司书面许可,任何单位和个人不得以任何
理由或方式对本产品的内容任何部分进行复制、摘编、引用或翻译,并不得与非
公司产品捆绑销售。
商标声明
是北京清华得实科技股份有限公司的注册商标。
是北京清华得实科技股份有限公司所属的网站域
名。
本文档中所涉及到的产品名称和商标,属于各自公司或组织所有,绝无任何
侵权之意。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在
网站上及时推出,敬请留意。
信息反馈
北京清华得实科技股份有限公司欢迎您通过各种渠道为我们提供各方面的
信息,您的问题和建议都会得到我们的重视和妥善处理。请将反馈信息投递到以
下地址:
北京清华得实科技股份有限公司
地址:北京市海淀区上地东路9 号得实大厦五层北区
电话:8610
传真:8610
邮编:100085
网站:http :///
E-mail :WebST@
©北京清华得实科技股份有限公司 2
网络应用安全平台WebST 技术白皮书
目 录
1 前言5
2 WebST 的开发背景6
2.1 需求分析6
2.2 现存问题7
2.3 解决方案8
3 WebST 的技术概要9
3.1 服务模式9
3.2 体系结构11
3.3 工作原理13
3.4 系统部署13
4 WebST 的主要特色16
5 WebST 的主要功能18
6 WebST 的系统组成20
6.1 安全认证服务器20
6.2 安全控制服务器21
6.2.1 Web 安全控制服务器21
6.2.2 通用安全控制服务器21
6.3 安全管理服务器22
6.4 PKI 管理服务器22
6.5 安全管理控制台22
6.6 安全客户端23
6.7 用户注册数据库24
6.8 授权策略数据库24
7 WebST 的关键技术25
7.1 基于分布式计算环境25
7.2 支持和补充PKI/CA 体系结构25
7.3 基于DCE/Kerberos 的身份认证26
©北京清华得实科技股份有限公司 3
网络应用安全平台WebST 技术白皮书
7.4 基于PKI/SSL 的身份认证29
7.5 访问控制29
7.6 身份认证与访问控制的分离30
7.7 基于角色的授权30
7.8 稀疏ACL 31
7.9 统一的资源名字空间31
7.10 安全复制和分散部署3
文档评论(0)