NetWare++5中新增的安全特性.pdfVIP

第十三届全国计算机安全技术交流会论文集 NetWare5中新增的安全特性 Novell技术支持专员 于 平 建立在NetWare4的安全特性之上，NetWare5提供了包括公钥基础设施服务、Novell 国际密码基础设施、安全认证服务和审计服务在内的更为丰富的安全性服务。这些新增的 安全特性与NDS紧密集成，提供了在NDS层面上单点的访问控制管理功能，大大简化了系 统管理工作。它还提供了用以改善公用网络上Internet数据传送的完整性和保密性所需的 安全特性。本期的AppNote将讨论这些新增的特性及其重要性，并说明它们是如何为 NetWare5提供先进的安全特性的。 公钥基础设施服务 Novell的公钥基础设施服务(PKIS)支持NetWare环境下的公钥加密和数字身份认证。 PKIS允许任何一位指定的NetWare5系统管理员在NDS之内建立身份认证授权机构(CA)的 管理域。CA允许管理员对身份证书和密钥进行管理，并使用用于LDAP服务器的SSL协议 之类的基于证书的安全服务。 身份证书的管理包括在有无第三方或外部身份认证授权机构的情况下，进行证书的续 签、使用证书暂停方法而得以简化的证书撤销 (无需使用复杂的证书撤销列表)，以及用于 Novell应用程序的认证服务 (如SSL)， PKIS的特性 以下是PUS为NetWare5带来的一些重要特性: : NDS安全目录服务，包括身份证书的保护和完整性保证。 对证书的创建和安装等任务进行管理的能力，和将NWAdmin作为单点管理工具并 在NWAdmin下提出证书签名请求的功能。 . 对X.509v3的标准化支持。简而言之，该标准定义了与认证授权机构签名的数字 身份证书中公钥的分发有关的数据格式和操作规程。X.509定义了一种PKI，该 }\( PKI在多种 Internet应用程序中使用X.509身份证书，允许在不同实现方法的 X.509证书中间实现协作。 . 对PKCS10证书的标准化支持。一个PKCS10证书的签名请求是送往认证授权机 构的一个公钥和相应的身份。PKCS10证书将被送往认证授权机构进行签名。 . 对客户和服务器应用程序的私钥进行安全管理的功能。 . 在Novell国际密码基础设施上实现可在世界范围内出售的公钥加密功能。 X,509v3标准是一个广为接收的建立安全基础设施所需的基础标准。使用X.509v3 所定义的数据格式和扩充属性，Novell的PKIS能够在CA内部分发公钥。由于X.509v3 在功能上己经比X.509第二版有了进一步的发展，用户可以推导出新版本固有的属性值。 第十三届全国计算机安全技术交流会论文集 为什么使用PKIS? 在PKIS的帮助下，NetWare的安全环境和NWAdmin的证书管理方面的优势将得到有效 发挥。借助于PKIS还允许在网络上运行的LDAP服务器使用SSL安全协议，这一点与其他 软件商的实现有所不同。PKIS基础设施还为依赖于公钥方法的框架人员和应用开发人员 提供基于标准的PKI服务，这一点在国际市场上或者当数据流穿越国境时尤为重要。 NovelI国际密码基础设施 Novell国际密码基础设施(NICI)提供了对密码透明的网络安全服务。依据逐个地区进 行处理的原则，NICI提供了在法律限制下的最强壮的密码技术，同时还支持多种密码技 术。NICI的所有实现都遵守国家规定的众多不同的密码出口和使用政策。它提供下面列举 的一些基本安全特性: .