大型分布式應(yīng)用的權(quán)限管理系統(tǒng)證書申請(qǐng)與發(fā)放
MPMI采用基于角色的訪問控制思想來 實(shí)現(xiàn)權(quán)限的分配,在驗(yàn)證用戶身份證書的基礎(chǔ)上向用戶頒發(fā)角色分配證書,由與角色分配證書相關(guān)聯(lián)的角色規(guī)范證書來確定權(quán)限。
角色分配證書的申請(qǐng)由具有合法身份的用戶在AR&PA系統(tǒng)發(fā)起,經(jīng)AR&PA系統(tǒng)驗(yàn)證審核后,交由AA生成角色分配證書并簽發(fā),最后把證書發(fā)送給AR&PA系統(tǒng)制證,筆耕文化傳播,并把證書信息發(fā)送到LDAP服務(wù)器,具體流程如圖3所示。
(1)具有合單身份的用戶向MPMI的用戶代理節(jié)點(diǎn)AR&PA提交申請(qǐng)(申請(qǐng)表、個(gè)人信息及證明材料)和身份證書。
(2)AR&PA驗(yàn)證用戶身份證書,判斷身 份證書是否合法。
(3)如果身份證書合法,則把個(gè)人信息和 證明材料交由AA,并由AA驗(yàn)證個(gè)人信息和證明材料是否真實(shí)g否則返回錯(cuò)誤報(bào)告。
(4)如果AA驗(yàn)證材料屬實(shí),貝(J將用戶信 息寫入AR&PA數(shù)據(jù)庫(kù),并將用戶申請(qǐng)?zhí)峤唤oAA;否則返回錯(cuò)誤報(bào)告。
(5)AA將接收的用戶信息寫入AA數(shù)據(jù)庫(kù),并依據(jù)用戶信息決定角色。
(6)AA生成角色分配證書并簽發(fā),并將證 書相應(yīng)信息寫人LDAP服務(wù)器及AA數(shù)據(jù)庫(kù)。
(7)AA將證書簽發(fā)送給AR&PA進(jìn)行制證。
MPMI安全性考慮
為了增強(qiáng)系統(tǒng)的安全性,可以采取以下措施。
(1)管理員設(shè)置,每個(gè)子系統(tǒng)都設(shè)置系統(tǒng)管理員、操作管理員和審核員,分別負(fù)責(zé)系統(tǒng)的開啟、具體操作和系統(tǒng)的監(jiān)控。對(duì)于系統(tǒng)管理員采用mofn的機(jī)制進(jìn)行管理,即系統(tǒng)安裝時(shí)設(shè)置n個(gè)系統(tǒng)管理員,但是系統(tǒng)的開啟至少需要m個(gè)系統(tǒng)管理員同時(shí)在場(chǎng)。
(2)證書載體,采用智能密碼鑰匙作為 屬性分配證書的存儲(chǔ)載體,證書的驗(yàn)證和解析在智能密碼鑰匙內(nèi)完成。
(3)內(nèi)部通信,采用SS13.0協(xié)議(5)來保證 各系統(tǒng)內(nèi)部通信的安全性。
(4)AA私鑰保存:AA的私鑰用來對(duì)證書進(jìn)行數(shù)字簽名,一旦丟失將造成系統(tǒng)的癱瘓,因此應(yīng)當(dāng)對(duì)其進(jìn)行備份。可以將AA私鑰分成幾份由幾個(gè)管理員分別保存,以保證安全性。
(5)輔助措施:采用防火墻、VPN和殺毒 軟件等安全輔助措施,同時(shí)注意物理安全。
結(jié)語
本文在常見PMI模型的基礎(chǔ)上提出了MPMI模型,完善了PKI的不足,同時(shí)該模型 設(shè)置了用戶申請(qǐng)和應(yīng)用系統(tǒng)的代理機(jī)構(gòu),適合大規(guī)模分布式應(yīng)用。筆者將MPMI應(yīng)用于本單位園區(qū)網(wǎng)的情況進(jìn)行了分析,只有在智能密碼鑰匙丟失并且保護(hù)口令泄露的情況下才會(huì)有非授權(quán)情況發(fā)生,但是一旦發(fā)生此類情況可以立即向AA申請(qǐng)掛失,將屬性證書放入證書撤銷列表中。下一步將對(duì)MPMI進(jìn)行遠(yuǎn)距離、跨區(qū)域仿真實(shí)驗(yàn),對(duì)系統(tǒng)進(jìn)一步完善。
本文由整理發(fā)布,轉(zhuǎn)載請(qǐng)注明出處!
本文編號(hào):5616
本文鏈接:http://sikaile.net/guanlilunwen/yunyingzuzhiguanlilunwen/5616.html