PKI-系统访问策略详解架构师
系统 详解 访问 策略 架构师 PKI
2023-06-13 09:20:20 时间
源地址:http://www.51test.net/show/317759.html
在PKI系统中,为了系统的安全,需要用防火墙把PKI的各个部分分为不同的区域,同时加上防火墙的访问策略,防止不必要的服务访问系统。
大的方向分为以下几个区域:
1. KMC区域(内网)
a) KMC服务器
b) KMC数据库
c) 加密机
2. CA区域(内网)
a) 根CA服务器
b) 二级CA服务器
c) CA数据库服务器
d) 主ldap
3. RA区域(内网)
a) RA服务器
b) RA数据库
c) 内网用户管理终端(IE)
d) SSL安全认证网关
e) SVS签名验证服务器
4. 外网
a) 外网RA
b) 外网RA数据库
c) 从LDAP
d) 外网用户访问终端(IE)
访问策略
允许CA区域主动访问KMC区域,获取密钥对。
允许CA区域主动访问主LDAP,实时发送CRL列表。
内网主LDAP主动访问外网从LDAP,实时发送CRL列表。
允许内外RA主动访问CA,发送用户信息。
该文章转载自无忧考网:http://www.51test.net/show/317759.html
6937.html
架构架构师架构设计相关文章
- i9100G 重新分区,扩大系统内存
- make -k ,lsof及系统接口strtol详解程序员
- 详解Linux系统中Oracle数据库程序的启动和关闭方式
- IOS 8 使用系统自带导航详解手机开发
- [android] 保存联系人到系统通讯录详解手机开发
- Hive SQL 监控系统 – Hive Falcon详解大数据
- 用JS实现实时显示系统时间详解编程语言
- [linux] C语言Linux系统编程-socket回声客户端详解编程语言
- 一键GHOST优盘版安装XP/win7系统详解编程语言
- Java语言中的IO系统详解编程语言
- 系统Linux Exp 系统文件管理指南(linuxexp文件)
- 获得系统运行时变量详解编程语言
- SAP常用知识点{系统变量|TCODE|消息类型|数据类型|变量声明|Internal Table}详解编程语言
- 类UNIX系统详解
- 解决Linux系统Yum重启问题(linux重启yum)
- Mac系统安装MySQL5.7步骤详解(mac安装mysql5.7)
- 关闭Linux系统防火墙(关闭linux的防火墙)
- Linux系统关闭防火墙详解(关闭linux的防火墙)
- Linux系统:查看架构方法详解(linux查看系统架构)
- 步骤详解:如何在硬盘上安装Linux系统。(硬盘安装linux系统)
- Oracle报表系统:解决企业信息可视化需求(oracle报表系统)
- 深入了解 Linux 用户态定时器:提高系统性能与稳定性的关键工具(linux用户态定时器)
- Linux实时时钟测试:提升系统性能(linux rtc 测试)
- Linux系统安装视频:快速搞定!(linux 安装 视频)
- 解决64位系统上MySQL的ODBC连接(64odbc mysql)
- Oracle事件管理改善系统可用性(oracle事件管理)