您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > ca10系统培训ppt-powerpointpres
科学数据库安全体系介绍中国科学院计算机网络信息中心王东安内容•安全体系的框架概要•安全体系身份认证•安全体系访问控制安全体系的框架概要科学数据库安全体系为科学数据库中的各类数据服务与应用提供统一的安全服务,主要包括三个部分:–身份认证:是整个安全体系的核心,把用户身份在科学数据网格的各个资源站点上统一起来,使科学数据库的用户以方便、统一、安全的方式访问资源,并且提供数据加密。主要解决不同站点之间的认证和数据的机密性和完整性等问题。–访问控制:在不改变资源提供者本地访问控制策略的前提下,为资源提供者提供一种机制来细粒度地控制用户访问资源,同时也为不同的用户设置不同的访问级别。主要解决授权问题。–审计日志:提供了一种方法来对系统中资源使用的跟踪、限制、收费,同时对于公平地分配资源给用户也是很重要的。主要解决记账问题。安全体系的框架概要GAPIDRBUAIMDSLocaldata访问控制审计日志身份认证本地网络安全体系身份认证•身份标识•证书签发机构CA•证书的互认证过程•Web上的证书应用——https服务•通信加密安全体系身份认证•身份标识:–采用PKI的x.509证书格式标识用户身份,同时也能够提供通信加密–用户证书、服务证书安全体系身份认证•证书:–公钥,可以公开的密钥–私钥,只有用户拥有的密钥一般情况下,公钥和私钥是分开保存的,但是在IE、Netscape浏览器里,证书的公钥和私钥放在一个文件里。•包含公钥的证书(由CA签发)主要有以下5部分–A.主体名字(Subject):标识证书所代表的用户或对象–B.主体的公钥–C.签发该证书的CA(CertificateAuthority)标识–D.CA的数字签名–E.证书的有效期安全体系身份认证•证书签发机构CA签发证书的权威机构,保证科学数据网格的安全性,提供身份认证服务。主要功能:–证书签发–证书审核RA(RegisterAuthority)–证书撤销–证书归档–CA自身的管理安全体系身份认证•证书的互认证过程(1)如果通信的两个实体都有证书,且双方都信任给他们签发证书的CA(有可能不是同一CA),那么二者可以相互证明对方所声称的实体,称为互认证。采用安全套接层(SSL)作为互认证协议证书。认证过程如下:A加密B解密A的私钥A的公钥认证模型明文明文传输密文安全体系身份认证•证书的互认证过程(2)即PKI的认证机制Name:CAIssuer:CAPublicKeySignatureUser1Issuer:CAPublicKeySignatureUser2Issuer:CAPublicKeySignatureSignSign互认证AB安全体系身份认证•Web上证书的应用——https服务https服务实现了SSL(安全套接层)协议–不认证客户端:只需要在web服务器端安装CA的证书、包含公钥的服务器证书、服务器的私钥。–要求客户端认证:服务器端按照如上安装服务器端证书;客户端需要在浏览器内安装CA的证书、用户的PKCS12证书。安全体系身份认证•通信加密–在缺省的情况下,不提供实体间通信加密。一旦互认证通过后,通信过程无需加密/解密的额外开销。–如果需要加密信道,很容易建立共享密钥来加密通信。安全体系访问控制•当网格用户通过认证,映射成本地角色的时候,根据LACL设置好的角色权限来判断该角色是否能够访问资源。访问控制主要有三个功能:–角色管理:配置角色的权限;–访问控制:控制用户的访问是否合法;–LACL存储:角色权限的存储形式。安全体系访问控制本地角色角色管理设置本地策略存储(LACL)本地资源映射访问资源管理访问控制结束谢谢!
本文标题:ca10系统培训ppt-powerpointpres
链接地址:https://www.777doc.com/doc-6413 .html