基于PKI技术的网络安全平台设计分析 |
|
|
属性以做不同的处理。在访问服务器上面,维护了一个访问权限数据库,这个数据库鹗面含有资源服务器上面所有的资源并且对每个不间的用户id标明了权限。在客户端和访问控制服务器之间建立了安全连接之后,服务器就会将和这个客户端联系的线程转变成一个转发线程,客户端将自己的需求加密之后发过来,经过转发线程的解密处理之后,会按贶客户端的权限范围决定是否将需求发送给资源服务器,如果需求符合客户端的权限,那么转发线程会将得到的资源加密之后发送给客户端。 (三)证书管理服务器的实现 在这个安全平台里面,证书管理服务器的作用是证书生成和颁发,验证客户端和服务器端的身份,并且生成对称加密密钥。证书管理服务器有一个证书库,存有安全平台系统里所有密码机的证书。 证书管理服务器还维护一份crl,由于所有的证书不是在证书管理服务器的证书库里面,就是在密码机里面,所以这份cue,除了过期的证书以外。其它所有情况下证书的状态改变都是管理员手动修改。 五、固终安全平台中的数据库设计 该网络安全平台中,一共存在四个数据库,其中访问控制服务器两个,分别是日志数据库和访问权限数据库,证书管理服务器两个,分别是日志数据库和证书数据库。 由于本安伞平台并不是基于公众网的安哞,平台,所以用户量不会很大,出于效率的考虑,选用tber keley db数据库系统。berkeley db是开放源码嵌入式数据库函数库,不同于sql等关系类数据库,berkel ey db直接使用api调用数据库里面的各项功能,而且对于大多数数据库系统berkeley踞只提供了相对简单的数据访问方式。记录是以(key,v“ue)对存放,所以berkeley db对的查询比带有高级语占解释的关系类库快很多,也便很多 上一页 [1] [2]
|
|
上一个论文: 试论信息技术在局域网中的应用研究 下一个论文: 基于马赛克图形的人机识别系统的设计与分析
|
|
|
看了《基于PKI技术的网络安全平台设计分析》的网友还看了:
[电子机械]浅析基于可靠性工程的电子信息装备质量管理研究 [免费范文]基于“服务为王”理念的微博湿营销模式构建 [免费范文]基于虚拟现实技术的多维信息空间探析 [免费范文]基于SEO技术提高网站访问量的策略研究 [免费范文]基于ASP.NET的企业进销存管理信息系统的设计与实 [免费范文]基于禁忌搜索方法的集装箱配载问题研究 [免费范文]基于条码技术的库存管理系统设计分析 [免费范文]基于RRAS与虚拟专用网技术在Windows中的实现 [企业管理]基于会计主体的企业合并抵销处理 [交通运输]浅谈基于创新能力培养的路基路面工程课程教学方法
|
|