女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

專業(yè)信息系統(tǒng)項目管理師網站|培訓機構|服務商(2021信息系統(tǒng)項目管理師學習QQ群:89253946,客服QQ:800184589)

軟題庫 培訓課程
當前位置:信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容
信息系統(tǒng)項目管理師綜合知識復習:PMI的術語與概念
來源:信管網 2012年03月30日 【所有評論 分享到微信
PMI即權限管理基礎設施或授權管理基礎設施,核心思想是以資源管理為核心,將對資源的訪問控制權統(tǒng)一交由授權機構進行管理。即由資源的所有者來進行訪問控制管理。
PMI建立在PKI基礎上,以向用戶和應用程序提供權限管理和授權服務為目標,負責向業(yè)務應用系統(tǒng)提供授權服務管理,提供用戶身份到應用授權的映射功能。實現(xiàn)與具體應用系統(tǒng)開發(fā)和管理無關的訪問控制機制,簡化應用中訪問控制和權限管理系統(tǒng)的開發(fā)與維護。
PMI與PKI的不同
PMI主要進行授權管理,證明這個用戶有什么權限,能干什么,即“你能做什么“,PKI主要進行身份鑒別,證明用戶身份,即“你是誰“
屬性證書(AC)是對一個實體的權限的表示,由屬性證書管理中心(AA)簽發(fā)并管理。
公鑰證書是對用戶名稱和公鑰進行綁定,屬性證書是將用戶名稱與一個或多個權限屬性進行綁定,數(shù)字簽名公鑰證書的實體為CA,簽名屬性證書的實體為AA。
PKI信任源被稱為根CA,PMI信任源稱為SOA。
如果用戶需要廢除簽字密鑰,則CA將簽發(fā)證書撤消列表(CRL),如果用戶需要廢除授權,AA將簽發(fā)一個屬性證書撤消列表(ACRL)。
 
 
PMI與PKI比較表
概念
PKI實體
PMI實體
證書
公鑰證書
屬性證書
證書簽發(fā)者
認證證書管理中心
屬性證書管理中心
證書用戶
主體
持有者
證書綁定
主體名和公鑰綁定
持有者名和權限綁定
撤銷
證書撤消列表(CRL)
屬性證書撤消列表(ACRL)
信任根
CA
權威源(SOA)
從屬權威
CA
屬性管理中心AA
屬性證書的格式
1、持有者
2、頒發(fā)者
3、簽名算法
4、序列號
5、有效期
6、屬性
7、擴展項
8、簽名信息:屬性證書簽發(fā)者對屬性證書的簽名
公鑰證書將一個身份標識和公鑰綁定,屬性證書將一個標識和一個角色、權限、或屬性綁定。
屬性證書的使用
1、推模式:當用戶在要求訪問資源時,由用戶自己直接提供其屬性證書,即用戶將屬性證書推給資源服務管理器
2、拉模式:業(yè)務應用授權機構發(fā)布屬性證書到目錄服務系統(tǒng),當用戶需要用到屬性證書時,由服務器從屬性證書發(fā)放者(AA)拉回屬性證書。
掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  
推薦文章