特权管理基础设施PMI介绍.pdf

特权管理基础设施（PMI）介绍 网络存在的典型安全隐患 篡改 冒名传送 网络 窃听 否认传送 假冒？ 用户甲 用户乙 2 信息安全要素举例 1.1你是谁? 1.1我是Rick. 1.2怎么确认你就是你? 1.2 口令是1234. 2. 我能干什么?  鉴别 Internet/Intranet Rick  授权 2.你能干这个,不能干那个.  机密性应用系统 3. 我有密钥? 3.如何让别人无法偷听?  完整性 4.如何保证不能被篡改? Mary  防抵赖 4.别怕,我有数字签名. 5.我有你的罪证. 5.我偷了机密文件,我不承认. 3 应用系统安全性需求和典型攻击 机密性  数据传输、存储加密  窃听、业务流分析 完整性  数据和系统未被未授权篡改或者损坏  篡改、重放、旁路、木马 可鉴别性  数据信息和用户、进程、系统等实体的鉴别  伪造、冒充、假冒 4 应用系统安全性需求和典型攻击 不可否认性  防止源点或终点的抵赖，自身独有、无法伪造的  抵赖、否认 授权  设置应用、资源细粒度访问权限  越权访问、破坏资源 5 特权管理基础设施（PMI） 理解PMI/AA的原理和作用 掌握PMI和PKI、AC和PKC的区别 了解PMI/AA的体系结构 掌握属性证书的特点和应用 6 PMI PMI  Privilege Management Infrastructure ，即特权 管理基础设施或授权管理基础设施  是属性证书、属性权威、属性证书库等部件的集合 体，用来实现权限和证书的产生、管理、存储、分 发和撤销等功能 与应用相关的授权服务管理  对权限管理进行了系统的定义和描述  系统地建立起对用户身份到应用授权的映射  支持访问控制等应用 7 为什么是PMI 公钥证书中可存储授权信息  Subject 和 扩展项  缺点 • 证书内容较多、数据量较大