吉大正元权限管理系统(以下简称:PMS)主要管理人、群体、应用角色等要素,PMS首先连接CA的目录服务,从目录上获取到的数字证书,通过解析数字证书,构建PMS内部的组织机构以及人员树,这样授权中人的要素已经具备。PMS又提供了规则群体生成工具,根据行业实际需要事先指定定义群体所需的属性字典,在加以与、或、非、等于、不等于等一系列逻辑形成规则表达式;系统还可以指定一个名字,并从组织机构树上指定若干人员形成工作组,这样授权要素中群体要素已经具备。系统中提供手工输入以及指定格式字典导入的方式维护应用角色信息,已经添加的应用角色可以删除,这样授权要素中应用角色要素已经具备。有了上述的人、群体、应用角色要素,就可以进行授权动作,授权的本质就是建立人到应用角色、群体到应用角色之间的映射绑定关系。最后将以上的绑定关系发送到属性签发子系统,以属性证书的形式签发出来,并发布到目录服务器上,授权过程完成。因为授权结果以属性证书的形式发布,所以有效的避免了人工篡改的可能性,PKI体系内有认证权威,大家信任认证权威所以信任其签发的公钥证书,与PKI系统相似PMI体系中建立的属性权威,应用系统信任属性权威,所以信任属性权威签发的属性证书。
吉大正元权限管理系统(以下简称:PMS)主要管理人、群体、应用角色等要素,PMS首先连接CA的目录服务,从目录上获取到的数字证书,通过解析数字证书,构建PMS内部的组织机构以及人员树,这样授权中人的要素已经具备。PMS又提供了规则群体生成工具,根据行业实际需要事先指定定义群体所需的属性字典,在加以与、或、非、等于、不等于等一系列逻辑形成规则表达式;系统还可以指定一个名字,并从组织机构树上指定若干人员形成工作组,这样授权要素中群体要素已经具备。系统中提供手工输入以及指定格式字典导入的方式维护应用角色信息,已经添加的应用角色可以删除,这样授权要素中应用角色要素已经具备。有了上述的人、群体、应用角色要素,就可以进行授权动作,授权的本质就是建立人到应用角色、群体到应用角色之间的映射绑定关系。最后将以上的绑定关系发送到属性签发子系统,以属性证书的形式签发出来,并发布到目录服务器上,授权过程完成。因为授权结果以属性证书的形式发布,所以有效的避免了人工篡改的可能性,PKI体系内有认证权威,大家信任认证权威所以信任其签发的公钥证书,与PKI系统相似PMI体系中建立的属性权威,应用系统信任属性权威,所以信任属性权威签发的属性证书。