1、 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。CA指认证中心,是PKI的一个核心组成部分。PKIPKI和和CACA基于基于PKI/PMIPKI/PMI的应用层次结构的应用层次结构电子邮件公文流转信息发布业务系统PKI/PMI平台业务授权系统审计电子政务和电子商务的不同点电子政务和电子商务的不同点安全需求不同安全需求不同经济效益vs社会效益追求目标不同追求目标不同政务信息更加敏感机构规模不同机构规模不同电子政务涉及更多的机构和部门,有横向的,也有纵向的,且各个部门的规模和发展水平差异很大统一的权限管理统一的权限管理?业务业务n业务业务2
2、业务业务1数据库数据库交换机交换机路由器路由器防火墙防火墙服务器服务器主机主机应用业务应用业务网络设备网络设备数据库数据库 计算机计算机迅速增多的设备和业务迅速增多的设备和业务电子政务目前呈现的特点电子政务目前呈现的特点设备业务逐渐增多分散的业务授权管理缺乏完善的、集中的审计电子政务业务应用中需要什么?电子政务业务应用中需要什么?业务分级授权系统审计基于域安全策略管理单点登录跨区域数据访问移动办公电子政务的安全框架电子政务的安全框架防火墙、VPN、防病毒等安全应用基础PKIPMI认证/授权/审计平台安全基础业务应用系统安全管理法律法规Windows域智能卡登录域登录的优点:域登录的优点:集中、
3、简化管理集中、简化管理 统一安全策略统一安全策略 资源访问更方便资源访问更方便 可伸缩、高容错性可伸缩、高容错性 更高的系统安全性更高的系统安全性Windows域登录系统(续)域登录系统(续)域登录系统的配置与实施:域登录系统的配置与实施:域控制器安装域控制器安装活动目录活动目录CA中心建立中心建立用户申请证书用户申请证书域控制器中域控制器中配置根证书配置根证书配置用户配置用户登录方式登录方式客户端安装客户端安装Token驱动驱动配置完成配置完成用户登录用户登录业务系统业务系统1用户用户业务系统业务系统2业务系统业务系统n用户用户用户用户授权审计库授权审计库授权审计库分散式的授权审计分散式的授
4、权审计认证授权审计库集中的认证授权审计平台集中的认证授权审计平台AAA集中的资源访问授权与审计集中的资源访问授权与审计网管系统资源授权、审计数据库管理服务端管理工作台认证授权审计服务器Web ServerAAA Server用户代理代理路由器交换机主机系统代理用户用户AAA系统逻辑结构系统逻辑结构AAA系统原理系统原理PKI系统PKI系统CACACACA数字证书数字证书PMI系统PMI系统属性证书属性证书策略管策略管理系统理系统策略规则策略规则ORSPORSPAAAAAA用户CACACACA业务系统业务系统用户管理用户管理域域组组用户用户管理员域内部员工域产品提供商域其他用户域系统管理组业务管理组业务系统1业务系统n厂商1厂商n单位1单位n组和域的划分组和域的划分上下级单位员工域业务系统1业务系统n组、域的划分策略组、域的划分策略
