a国产,中文字幕久久波多野结衣AV,欧美粗大猛烈老熟妇,女人av天堂

當(dāng)前位置:主頁(yè) > 管理論文 > 組織管理論文 >

大型分布式應(yīng)用的權(quán)限管理系統(tǒng)證書(shū)申請(qǐng)與發(fā)放

發(fā)布時(shí)間:2014-07-24 12:07

  MPMI采用基于角色的訪問(wèn)控制思想來(lái) 實(shí)現(xiàn)權(quán)限的分配,在驗(yàn)證用戶身份證書(shū)的基礎(chǔ)上向用戶頒發(fā)角色分配證書(shū),由與角色分配證書(shū)相關(guān)聯(lián)的角色規(guī)范證書(shū)來(lái)確定權(quán)限。

  角色分配證書(shū)的申請(qǐng)由具有合法身份的用戶在AR&PA系統(tǒng)發(fā)起,經(jīng)AR&PA系統(tǒng)驗(yàn)證審核后,交由AA生成角色分配證書(shū)并簽發(fā),最后把證書(shū)發(fā)送給AR&PA系統(tǒng)制證,筆耕文化傳播,并把證書(shū)信息發(fā)送到LDAP服務(wù)器,具體流程如圖3所示。

  (1)具有合單身份的用戶向MPMI的用戶代理節(jié)點(diǎn)AR&PA提交申請(qǐng)(申請(qǐng)表、個(gè)人信息及證明材料)和身份證書(shū)。

  (2)AR&PA驗(yàn)證用戶身份證書(shū),判斷身 份證書(shū)是否合法。

  (3)如果身份證書(shū)合法,則把個(gè)人信息和 證明材料交由AA,并由AA驗(yàn)證個(gè)人信息和證明材料是否真實(shí)g否則返回錯(cuò)誤報(bào)告。

  (4)如果AA驗(yàn)證材料屬實(shí),貝(J將用戶信 息寫(xiě)入AR&PA數(shù)據(jù)庫(kù),并將用戶申請(qǐng)?zhí)峤唤oAA;否則返回錯(cuò)誤報(bào)告。

  (5)AA將接收的用戶信息寫(xiě)入AA數(shù)據(jù)庫(kù),并依據(jù)用戶信息決定角色。

  (6)AA生成角色分配證書(shū)并簽發(fā),并將證 書(shū)相應(yīng)信息寫(xiě)人LDAP服務(wù)器及AA數(shù)據(jù)庫(kù)。

  (7)AA將證書(shū)簽發(fā)送給AR&PA進(jìn)行制證。

  MPMI安全性考慮

  為了增強(qiáng)系統(tǒng)的安全性,可以采取以下措施。

  (1)管理員設(shè)置,每個(gè)子系統(tǒng)都設(shè)置系統(tǒng)管理員、操作管理員和審核員,分別負(fù)責(zé)系統(tǒng)的開(kāi)啟、具體操作和系統(tǒng)的監(jiān)控。對(duì)于系統(tǒng)管理員采用mofn的機(jī)制進(jìn)行管理,即系統(tǒng)安裝時(shí)設(shè)置n個(gè)系統(tǒng)管理員,但是系統(tǒng)的開(kāi)啟至少需要m個(gè)系統(tǒng)管理員同時(shí)在場(chǎng)。

  (2)證書(shū)載體,采用智能密碼鑰匙作為 屬性分配證書(shū)的存儲(chǔ)載體,證書(shū)的驗(yàn)證和解析在智能密碼鑰匙內(nèi)完成。

  (3)內(nèi)部通信,采用SS13.0協(xié)議(5)來(lái)保證 各系統(tǒng)內(nèi)部通信的安全性。

  (4)AA私鑰保存:AA的私鑰用來(lái)對(duì)證書(shū)進(jìn)行數(shù)字簽名,一旦丟失將造成系統(tǒng)的癱瘓,因此應(yīng)當(dāng)對(duì)其進(jìn)行備份?梢詫A私鑰分成幾份由幾個(gè)管理員分別保存,以保證安全性。

  (5)輔助措施:采用防火墻、VPN和殺毒 軟件等安全輔助措施,同時(shí)注意物理安全。

  結(jié)語(yǔ)

  本文在常見(jiàn)PMI模型的基礎(chǔ)上提出了MPMI模型,完善了PKI的不足,同時(shí)該模型 設(shè)置了用戶申請(qǐng)和應(yīng)用系統(tǒng)的代理機(jī)構(gòu),適合大規(guī)模分布式應(yīng)用。筆者將MPMI應(yīng)用于本單位園區(qū)網(wǎng)的情況進(jìn)行了分析,只有在智能密碼鑰匙丟失并且保護(hù)口令泄露的情況下才會(huì)有非授權(quán)情況發(fā)生,但是一旦發(fā)生此類(lèi)情況可以立即向AA申請(qǐng)掛失,將屬性證書(shū)放入證書(shū)撤銷(xiāo)列表中。下一步將對(duì)MPMI進(jìn)行遠(yuǎn)距離、跨區(qū)域仿真實(shí)驗(yàn),對(duì)系統(tǒng)進(jìn)一步完善。

  本文由整理發(fā)布,轉(zhuǎn)載請(qǐng)注明出處!



本文編號(hào):5616

資料下載
論文發(fā)表

本文鏈接:http://www.wukwdryxk.cn/qitalunwen/5616.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶101a2***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com
亚洲人片在线观看天堂无码| 天堂av片| 玩弄老熟女xxx偷| 国产亚洲一卡2卡3卡4卡网站| 久久婷婷综合缴情亚洲狠狠| 亚洲成AV人片在线观看ww | 久久久精品中文字幕乱码18 | 在线 无码 中文字幕 强 乱| 少妇人妻共32部分| 亚洲人人| 人妻比较好| 国产成人av在线| 国产你懂的| 阿哈哈我被塞满了好爽| 婷婷伊人| 国内毛片| 真实的乱| mm1313亚洲国产精品小蝌蚪| 3级黄色片| 在线视频黄| a天堂在线观看| 精品熟女| 丰满少妇| bt电影天堂| 宣威市| 东乌珠穆沁旗| 人妻丰满AV无码久久不卡| 国产精品爽黄69天堂a| 国产精品99久久久久久| 午夜18禁自慰JK爆乳网站| 厨房玩丰满人妻hd完整版视频| 精品国产天堂综合一区在线| 欧美亚洲色Aⅴ大片| 国产一区二区三区无码免费| 国产精品亚洲а∨无码播放麻豆| 亚洲色18禁成人网站www| 中文字幕日韩精品一区二区三区 | 精品无码久久久久成人漫画| s久久亚洲综合色| 亚洲国产精品一区二区第四页| 色窝窝无码一区二区三区成人网站|