属性以做不同的处理。在访问服务器上面，维护了一个访问权限数据库，这个数据库鹗面含有资源服务器上面所有的资源并且对每个不间的用户id标明了权限。在客户端和访问控制服务器之间建立了安全连接之后，服务器就会将和这个客户端联系的线程转变成一个转发线程，客户端将自己的需求加密之后发过来，经过转发线程的解密处理之后，会按贶客户端的权限范围决定是否将需求发送给资源服务器，如果需求符合客户端的权限，那么转发线程会将得到的资源加密之后发送给客户端。
(三)证书管理服务器的实现
在这个安全平台里面，证书管理服务器的作用是证书生成和颁发，验证客户端和服务器端的身份，并且生成对称加密密钥。证书管理服务器有一个证书库，存有安全平台系统里所有密码机的证书。
证书管理服务器还维护一份crl，由于所有的证书不是在证书管理服务器的证书库里面，就是在密码机里面，所以这份cue，除了过期的证书以外。其它所有情况下证书的状态改变都是管理员手动修改。
五、固终安全平台中的数据库设计

该网络安全平台中，一共存在四个数据库，其中访问控制服务器两个，分别是日志数据库和访问权限数据库，证书管理服务器两个，分别是日志数据库和证书数据库。
由于本安伞平台并不是基于公众网的安哞，平台，所以用户量不会很大，出于效率的考虑，选用tber keley db数据库系统。berkeley db是开放源码嵌入式数据库函数库，不同于sql等关系类数据库，berkel ey db直接使用api调用数据库里面的各项功能，而且对于大多数数据库系统berkeley踞只提供了相对简单的数据访问方式。记录是以(key，v“ue)对存放，所以berkeley db对的查询比带有高级语占解释的关系类库快很多，也便很多

上一页  [1] [2]