《PKI技术在电子政务中的应用课件》由会员分享,可在线阅读,更多相关《PKI技术在电子政务中的应用课件(14页珍藏版)》请在金锄头文库上搜索。
1、PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。CA指认证中心,是PKI的一个核心组成部分。电子邮件公文流转信息发布业务系统PKI/PMI平台业务授权系统审计经济效益vs社会效益政务信息更加敏感电子政务涉及更多的机构和部门,有横向的,也有纵向的,且各个部门的规模和发展水平差异很大统一的权限管理统一的权限管理?数据库数据库交换机交换机路由器路由器防火墙防火墙应用业务应用业务网络设备网络设备数据库数据库 计算机计算机业务分级授权系统审计基于域安全策略管理单点登录跨区域数据访问移动办公防火墙、VPN、防病毒等安全应用基础PKIPMI认证/授权/
2、审计平台安全基础业务应用系统安全管理法律法规Windows域智能卡登录域登录的优点:域登录的优点: 集中、简化管理集中、简化管理 统一安全策略统一安全策略 资源访问更方便资源访问更方便 可伸缩、高容错性可伸缩、高容错性 更高的系统安全性更高的系统安全性Windows域登录系统(续)域登录系统(续)域登录系统的配置与实施:域登录系统的配置与实施:业务系统业务系统1用户用户业务系统业务系统2业务系统业务系统n用户用户用户用户授权审计库授权审计库授权审计库分散式的授权审计分散式的授权审计认证授权审计库集中的认证授权审计平台集中的认证授权审计平台AAA集中的资源访问授权与审计集中的资源访问授权与审计网管系统资源授权、审计数据库管理服务端管理工作台认证授权审计服务器Web ServerAAA Server用户代理代理路由器交换机主机系统代理用户用户AAA系统逻辑结构系统逻辑结构AAA系统原理系统原理业务系统业务系统用户管理用户管理管理员域内部员工域产品提供商域其他用户域系统管理组业务管理组业务系统1业务系统n厂商1厂商n单位1单位n组和域的划分组和域的划分上下级单位员工域业务系统1业务系统n组、域的划分策略组、域的划分策略