Инфраструктура управления привилегиями

Инфраструктура управления привилегиями
У этого термина существуют и другие значения, см. инфраструктура.

Инфраструктура управления привилегиями (англ. Privilege Management Infrastructure, PMI) — инфраструктура, позволяющая связать сертификаты PKI с предоставлением каких-либо привилегий и полномочий. Для PMI используется выпуск атрибутных сертификатов, связывающих данный сертификат PKI с каким-либо набором привилегий и/или полномочий.

PMI является инфраструктурой, которая существует наряду PKI, а не как часть PKI.

Главным отличием PMI от PKI состоит в том, что PKI управляет сертификатами открытых ключей, а PMI — атрибутными сертификатами. Сертификат открытого ключа можно сравнить с паспортом субъекта, а атрибутный сертификат — с визой, первый обеспечивает идентификацию личности, а второй дает определенное разрешение. Кроме того, атрибутные сертификаты обычно имеют меньший срок действия, чем личные сертификаты.

Объекты PMI:

  1. Атрибутный сертификат (АС, или AC — Attribute Certificate) — сертификат специального формата, который используется для связывания дополнительной информации с сертификатом открытого ключа. Атрибутные сертификаты позволяют управлять доступом на основе определенных принципов, ролей, должностей. АС представляет собой структуру данных, заверенных цифровой подписью, и содержащую ссылку на один или несколько сертификатов открытых ключей одного и того же субъекта.
  2. Атрибутный центр (АЦ) — издатель атрибутных сертификатов. Выпускает и аннулирует атрибутные сертификаты.

Необходимость появления атрибутных сертификатов связывается с более частым изменением прав/полномочий субъекта сертификата, чем данных о нем (смена должности, изменение круга должностных обязанностей, временная авторизация на веб-сервере и т. д.). Благодаря наличию атрибутных сертификатов есть возможность менять полномочия субъекта без перевыпуска сертификата субъекта (перевыпускаются и отзываются только атрибутные сертификаты).

Важный момент: так как связь атрибутного сертификата и сертификата открытого ключа определяется ссылкой именно в атрибутном сертификате, а не наоборот, то атрибутные центры можно создавать по необходимости отдельно от удостоверяющего центра и реестра сертификатов. Таким образом, компания, использующая внешний PKI, может создать свой АЦ для указания ролей и полномочий лицам, зарегистрированных в PKI.

PMI описывается в стандартах X.509, ISO/IEC 9594-8:2005. Архивировано из первоисточника 19 мая 2012.


Замок

Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Полезное


Смотреть что такое "Инфраструктура управления привилегиями" в других словарях:

  • Инфраструктура управления привелегиями — Инфраструктура управления привилегиями (англ. Privilege Management Infrastructure, PMI) инфраструктура, позволяющая связать сертификаты PKI с предоставлением каких либо привилегий и полномочий. Для PMI используется выпуск атрибутных сертификатов …   Википедия

  • Инфраструктура — (Infrastructure) Инфраструктура это комплекс взаимосвязанных обслуживающих структур или объектов Транспортная, социальная, дорожная, рыночная, инновационная инфраструктуры, их развитие и элементы Содержание >>>>>>>> …   Энциклопедия инвестора

  • Инфраструктура — В Викисловаре есть статья «Инфраструктура» Инфраструктура (лат.  …   Википедия

  • PMI — PMI: Институт по Управлению Проектами  англ. Project Management Institute, PMI Инфраструктура управления привилегиями (подтип PKI)  англ. Privilege Management Infrastructure, PMI Петербургская Музыкальная Индустрия… …   Википедия

  • Евразийский банк развития — (Eurasian Development Bank) Евразийский банк развития, история банка, деятельность банка Информация о Евразийском банке развития, история банка, деятельность банка Содержание Содержание 1. Государства участники Республика Казахстан Республика… …   Энциклопедия инвестора

  • История Сербии — Данные в этой статье приведены по состоянию на 2008. Вы можете помочь, обновив информацию в статье …   Википедия

  • Швеция — (Sweden) История Королевства Швеция, физико географическая характеристика Швеции Экономика Швеции, культура Швеции, образование в Швеции, достопримечательности Швеции, Стокгольм Содержание Содержание Раздел 1. История . Раздел 2. Географическое… …   Энциклопедия инвестора

  • Мексика — Мексиканские Соединенные Штаты, гос во в Ю. З. части Сев. Америки. В 1821 г. провозглашена независимость исп. колонии Новая Испания. Образовавшееся новое гос во приняло название Мехико (исп. Mexico, Mejico) по названию столицы гос ва города… …   Географическая энциклопедия

  • Буру (Малайский архипелаг) — У этого термина существуют и другие значения, см. Буру. Буру Pulau Buru …   Википедия

  • Германия — Федеративная Республика Германии (ФРГ), гос во в Центр. Европе. Германия (Germania) как территория, заселенная герм, племенами, впервые упоминается Пифеем из Массалии в IV в. до н. э. Позже название Германия использовалось для обозначения рим.… …   Географическая энциклопедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»