应用密码学 9 PKI技术.pptVIP

字段名 含义 作用 RoleID 角色ID 真正的角色才有ID，否则取默认值0，ID=0表示目录 RoleName 角色名称 (3)资源管理 一般情况下将资源以资源树的形式来表示。当然不同的资源应当用不同的方法存储。RightID是具体的ID值。资源和角色一起，通过给角色赋值将资源和角色 绑定起来。 字段名 含义 作用 ItemIndex 树上节点的索引 每个资源的编号 AppSysID 权限所属系统的ID 区分应用系统。 RightID 节点权限ID 资源的标识。 RightContent 节点权限名称 资源的名字。 ParentIndex 父节点索引 树节点上的上级节点。 SiblingIndex 兄弟排行 表示节点同根节点的排行 一般对于应用系统，查询资源就是查询该ID是否拥有权限。对于每个资源还有多种具体的操作，例如浏览、写入和执行等待。此时要么对每个资源都进行进一步的编码，要么将这些具体的操作也视为一种资源权限。总而言之，看具体的应用和权限资源的规模而定。 (4)系统的应用 通过用户的分组和分级管理以及资源的划分，我们可以非常方便地对各级资源的操作权限进行管理和控制。可以对资源的权限进行抽象，同时还拥有它细微的权限设置，这样既可以保证功能的强大和灵活，又做到了管理方便和设置简单。 在权限管理工具中，使用最频繁、对系统效率影响最大的就是权限查询。因为在每个用户访问系统中的任何资源之前系统都必须查询他是否具有对该资源的此种访问类型(例如读)的权限，以此决定是否允许其访问。 在本系统平台中，利用单点登录技术(Single Sign-on)(注:单点登录就是让用户一次登录系统经过身份认证和授权后，不用重复输入认证信息，就可以获得适当的权限)，将权限资源暂存本地内存中，这样系统判断权限异常快速。尤其是在用户判断其它用户的配置的时候，由于每一个查询结果都要进行比较，而往往大型系统中配置查询返回的结果往往到几十万、几百万那样的数量级，所以对权限判断的要求很高。采用上面的方法完全可以达到适合该数量级的性能，而且一旦用户注销之后，该权限资源就自动释放。 研究与开发权限的判断和分配策略在基于角色的权限管理模型中是非常重要的。由于权限功能存在很多相互关系，如包含、排斥、相交等，所以在分析权限分配策略时要用到权限策略例如RBAC基于角色的访问控制。当需要判断某用户是否具有某项权限功能时，首先在权限功能访问树中搜索出该用户权限功能的权限树和由该权限树组成的权限集合，然后判断该权限功能与符合条件的权限树中的权限是否有交集，有交集则表示具有权限。 当增加子节点(非根结点)时，子节点的权限继承其直接父节点的权限。 当需要删除一个节点时，删除该节点权限记录，并删除其所有子节点的权限及其包含的节点的权限。修改一个节点权限一般直接修改权限就可以了。移动一个子节点相当于先删除再增加。 权限管理的最终目的是保证数据的安全性和保密性，简单地说就是保证每个用户只能执行他能够执行的操作。虽然从简化授权操作的角度可以对机构、团队、项目和角色授权，但任何权限 控制最终都必须 落实到具体用户。 图中的权限实施流程图是基于角色权限管理的具体流程，在流程图中通过两条线路实现权限管理：一条是权限的判断策略，另外一条是权限的操作。在权限判断策略过程中首先要根据用户ID以及与用户ID相关的用户组得到用户的角色，由众多角色经过一定的策略组合得到具体的权限。权限的操作中首先选取要操作的权限，如授权、修改、浏览等，然后判断是何种权限，接着把权限分配给角色。不同系统不同业务的角色设置是不一样的，从而角色的权限分配也是有细微的差别。 下面是在具体应用中，权限系统应用的具体流程。 对应用程序的管理： 用户通过策略实施点进行登录 策略决策点PDP对用户的数字证书进行认证，并查询用户的资源票据 PDP将资源票据返回给用户API API验证资源票据 与业务系统交互 进行审计 签退 AAA平台功能概述 个主机系统通常存在三个安全问题需要解决：一是谁在访问你的主机？二是什么人可以访问主机的相应资源？三是要知道访问者在什么时候做了什么事情?而要解决上述的三个问题，主机需要进行下面的三个工作： 认证：在做任何动作之前您必须要有方法来识别动作执行者的真实身份。 授权：在确认完身份之后，确认他到底被授予什么权限？ 审计：对用户的访问行为进行审查记录。 AAA（认证、授权、审计）平台正是为各个业务系统提供了统一、集中的身份认证、授权控制和日志审计的底层基础平台，它主要为上层业务系统提供认证授权审计接口。 AAA平台以CA认证系统作为底层平台，其使用的证书和安全服务开发包由CA认证系统提供。它们与各业务系统的关系如图所示。 AAA平台包括三个功能