第4章-电子政务安全管理资料.ppt

人文学院 张恒 应用业务及服务支持层安全（续三） 2).PMI 授权管理基础设施（PMI）使用的属性证书是一种轻量级的数字证书，不包含公钥信息，只包含证书所有人的ID、发行证书ID、签名算法、有效期和属性等信息。 PMI主要负责向应用系统提供与应用相关的授权服务管理，授权管理以资源为核心，将对资源的访问控制权统一交由资源的所有者进行访问控制。通常采用PMI与PKI结合来有效提高授权控制能力。 应用业务及服务支持层安全（续四） 3).KMI 密钥管理基础设施(KMI)提供统一的密钥管理服务,，涉及密钥生成服务器、密钥数据库服务器和密钥管理服务器等组成部分。 应用业务及服务支持层安全（续五） 2.应用业务及服务支持层安全设计举例 以某城市电子政务系统该层的安全设计为例，进一步说明安全技术系统该层设计所包含的具体内容。 （1）证书认证中心 主要提供下列服务： 证书的签发和管理； 证书撤消列表的签发和管理； 证书/证书撤消列表的发布和管理； 证书审核注册机构的设立、审核及管理； 向密钥管理中心申请密钥对。 应用业务及服务支持层安全（续六） 图4.3 CA中心的系统结构 应用业务及服务支持层安全（续七） CA中心的系统结构如图8.3所示。从图中可以看出，CA中心由Web服务器、策略服务器、CA业务服务器、证书管理服务器、源LDAP服务器、证书签发服务器、密码服务系