摘要:PMI是参加信息系统项目管理师考试人员需掌握的一个知识点内容,下面希赛软考学院为您整理了相关知识内容,供您参考。
PMI(PrivilegeManagementInfrastructure),即授权管理基础设施,依赖于公共密钥基础设施PKI的支持。PMI授权技术的基本思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构去管理,即由资源的所有者来进行访问控制管理。PMI是参加信息系统项目管理师考试人员需掌握的一个知识点内容,下面希赛软考网为您整理了相关知识内容,供您参考。
1、访问控制的两个重要过程:认证、授权
2、访问控制机制有两种:强制访问控制MAC,自主访问控制DAC
(1)MAC中,用户不能改变他们的安全级别或对象的安全属性,所有主体(用户、进程)、客体(文件、数据)都被分配了安全标签,标识一个安全等级。
(2)DAC中,允许对象的属主来制定针对该对象的保护策略,通过授权列表(或访问控制列表ACL)来限定操作。
3、访问控制安全模型
BLP上读下写,保密性;Biba下读上写,完整性。(都是不能的意思)
4、基于角色的访问控制RBAC,用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。
5、MAC基于多级安全需求,RBAC不是
6、PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权,统一交由授权机构进行管理,即由资源的所有者来进行访问控制管理。
7、PMI建立在PKI基础上,PMI主要进行授权管理,即“你能做什么”,PKI主要进行身份鉴别,即“你是谁”。
8、PKI信任源称为根CA,PMI信任源称为SOA。
9、AC属性证书,表求证书的持有者(主体)对于一个资源实体(客体)所具有的权限。特点:时效短,一个人可以拥有好几个证书,几个属性的证书可以来自不同的机构。有推、拉两种模式。
10、访问控制授权方案:
DAC、MAC、ACL(目前应用最多)、RBAC
11、在PMI中主要使用基于角色的访问控制。其中角色提供了间接分配权限的方法。
希赛软考网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括在线辅导、面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
相关推荐:
软考备考资料免费领取
去领取