专业信息系统项目管理师网站|培训机构|服务商(2021信息系统项目管理师学习QQ群:89253946,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息系统项目管理师 >> 综合知识 >> 文章内容
信息系统项目管理师综合知识复习:PMI的术语与概念
来源:信管网 2012年03月30日 【所有评论 分享到微信
PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构进行管理。即由资源的所有者来进行访问控制管理。
PMI建立在PKI基础上,以向用户和应用程序提供权限管理和授权服务为目标,负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能。实现与具体应用系统开发和管理无关的访问控制机制,简化应用中访问控制和权限管理系统的开发与维护。
PMI与PKI的不同
PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么“,PKI主要进行身份鉴别,证明用户身份,即“你是谁“
属性证书(AC)是对一个实体的权限的表示,由属性证书管理中心(AA)签发并管理。
公钥证书是对用户名称和公钥进行绑定,属性证书是将用户名称与一个或多个权限属性进行绑定,数字签名公钥证书的实体为CA,签名属性证书的实体为AA。
PKI信任源被称为根CA,PMI信任源称为SOA。
如果用户需要废除签字密钥,则CA将签发证书撤消列表(CRL),如果用户需要废除授权,AA将签发一个属性证书撤消列表(ACRL)。
 
 
PMI与PKI比较表
概念
PKI实体
PMI实体
证书
公钥证书
属性证书
证书签发者
认证证书管理中心
属性证书管理中心
证书用户
主体
持有者
证书绑定
主体名和公钥绑定
持有者名和权限绑定
撤销
证书撤消列表(CRL)
属性证书撤消列表(ACRL)
信任根
CA
权威源(SOA)
从属权威
CA
属性管理中心AA
属性证书的格式
1、持有者
2、颁发者
3、签名算法
4、序列号
5、有效期
6、属性
7、扩展项
8、签名信息:属性证书签发者对属性证书的签名
公钥证书将一个身份标识和公钥绑定,属性证书将一个标识和一个角色、权限、或属性绑定。
属性证书的使用
1、推模式:当用户在要求访问资源时,由用户自己直接提供其属性证书,即用户将属性证书推给资源服务管理器
2、拉模式:业务应用授权机构发布属性证书到目录服务系统,当用户需要用到属性证书时,由服务器从属性证书发放者(AA)拉回属性证书。
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章