基于PMI(Privilege Management Infrastructure) 的AA(Attribute Authority)系统为用户颁发属性证书,解决了上述存在的问题。属性证书具有如下特点:
1.属性证书是一种轻量级的数字证书,并且一般有效期较短,避免了公钥证书黑名单文件处理的问题;
2.属性证书提供了用户权限信息的证明,即“该用户能进行什么操作”;
3.属性证书中包含公钥证书标志,通过该标志可以找到对应的公钥证书;
4.属性证书可以不包含公钥。
属性证书的作用主要包括:
1.将用户的公钥证书和属性证书一一对应;
2.将用户的身份信息和权限信息一一对应;
3.保证属性证书中的上述内容不被非法修改、替换。
属性证书首先需要使用公钥证书进行身份认证,然后使用属性证书进行授权检查,而授权机构的签名保证了属性的真实可靠性,使用者验证属性证书签名通过之后,就可以从属性证书中获取持有者权限,进行相应的访问控制操作。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024