PMI（PrivilegeManagementInfrastructure），即授权管理基础设施，依赖于公共密钥基础设施PKI的支持。PMI授权技术的基本思想是以资源管理为核心，将对资源的访问控制权统一交由授权机构去管理，即由资源的所有者来进行访问控制管理。PMI是参加信息系统项目管理师考试人员需掌握的一个知识点内容，下面希赛软考网为您整理了相关知识内容，供您参考。

       >>>点击进入了解信息系统项目管理师网络网络班

       >>>点击进入了解信息系统项目管理师冲刺班

       >>>点击进入了解信息系统项目管理师培训视频教程

       1、访问控制的两个重要过程：认证、授权

       2、访问控制机制有两种：强制访问控制ＭＡＣ，自主访问控制ＤＡＣ

       （1）ＭＡＣ中，用户不能改变他们的安全级别或对象的安全属性，所有主体（用户、进程）、客体（文件、数据）都被分配了安全标签，标识一个安全等级。

       （2）ＤＡＣ中，允许对象的属主来制定针对该对象的保护策略，通过授权列表（或访问控制列表ＡＣＬ）来限定操作。

       3、访问控制安全模型

       ＢＬＰ上读下写，保密性；Ｂiba下读上写，完整性。（都是不能的意思）

       4、基于角色的访问控制ＲＢＡＣ，用户不能自主地将访问权限授给别的用户，这是ＲＢＡＣ与ＤＡＣ的根本区别所在。

       5、ＭＡＣ基于多级安全需求，ＲＢＡＣ不是

       6、ＰＭＩ即权限管理基础设施或授权管理基础设施，核心思想是以资源管理为核心，将对资源的访问控制权，统一交由授权机构进行管理，即由资源的所有者来进行访问控制管理。

       7、ＰＭＩ建立在ＰＫＩ基础上，ＰＭＩ主要进行授权管理，即“你能做什么”，ＰＫＩ主要进行身份鉴别，即“你是谁”。

       8、ＰＫＩ信任源称为根ＣＡ，ＰＭＩ信任源称为ＳＯＡ。

     9、ＡＣ属性证书，表求证书的持有者（主体）对于一个资源实体（客体）所具有的权限。特点：时效短，一个人可以拥有好几个证书，几个属性的证书可以来自不同的机构。有推、拉两种模式。

     10、访问控制授权方案：

     ＤＡＣ、ＭＡＣ、ＡＣＬ（目前应用最多）、ＲＢＡＣ

     11、在ＰＭＩ中主要使用基于角色的访问控制。其中角色提供了间接分配权限的方法。

       希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。

     相关推荐：

       项目管理师考试笔记：ＰＫＩ公开密钥基础设施

       信息系统项目管理师考试笔记汇总（一）

       信息系统项目管理师考试笔记汇总（二）