Открытая или частная иерархия
Открытая или частная иерархия
Ключевой концепцией для понимания того, следует ли организации выбирать инсорсинг или аутсорсинг, является идея открытых и частных иерархий [105]. Открытыми называют иерархии, подчиненные корневому УЦ, открытый ключ которого встроен в общедоступное приложение, например web-браузер. В этом случае web-браузер может автоматически проверять валидность сертификатов, изданных в открытой иерархии, а также их издателей, что является бесспорным преимуществом этого способа организации PKI.
Открытые иерархии обычно используются в тех случаях, когда требуется обмен информацией с неаффилированными сторонами или их аутентификация. Уровень доверия к неаффилированным сторонам должен быть достаточно высок, и, следовательно, третьей доверенной стороной должен выступать аутсорсинговый УЦ.
Частные иерархии подчиняются корневому УЦ, открытый ключ которого не встроен в программное обеспечение стандартных браузеров , в этих случаях верификация иерархии не важна. Конечный пользователь может вручную добавить открытый ключ корневого УЦ частной иерархии в список открытых ключей доверенных удостоверяющих центров, встроенных в приложение пользователя. В этом случае вся ответственность за использование этого ключа и администрирование ложится на самого пользователя. Частные иерархии больше подходят для закрытых аффилированных сообществ, например, пользователей корпоративного портала компании. На (рис. 18.1 и 18.2 приведены примеры открытой и частной иерархий.
Рис. 18.1. Пример открытой иерархии
Рис. 18.2. Пример частной иерархии
Важно отметить, что управление доступом к защищенным ресурсам обычно не базируется исключительно на верификации пути сертификации, ведущего к сертификату доверенного корневого УЦ. Приложения, предназначенные для аутентификации (например, экстрасети), обычно имеют модули авторизации, которые позволяют программному обеспечению распознавать содержание сертификатов, предъявляемых субъектами, и управлять доступом на основании списка контроля доступа.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Открытая эпоха американского радио
Открытая эпоха американского радио Когда в человеческих взаимоотношениях что-то идет не так, мы часто видим причину в плохой коммуникации. Это может случиться между мужем и женой, между генералом и командиром на передовой, между пилотом и диспетчером и даже между
2.6 Иерархия каталогов
2.6 Иерархия каталогов В первой главе рассмотрение иерархии файловой системы, начиная с каталога /usr/you, носило несколько неформальный характер. Теперь мы хотим изучить ее последовательно, начиная от корня дерева.Корневой каталог называется /:$ ls /binbootdevetclibtmpunixusr$Программа
18.4 Иерархия меню Gopher
18.4 Иерархия меню Gopher Меню gopher организовано в виде иерархического дерева. Пункт меню может указывать на следующее меню, которое, возможно, размещается на совершенно другом сайте. Листьями дерева меню являются документы и приложения.Далее будет видно, что меню gopher реально
9.2.1. Иерархия процессов: ps и pstree
9.2.1. Иерархия процессов: ps и pstree О том, что команда ps позволяет просмотреть сведения обо всех процессах, протекающих в системе в данный момент, вы уже знаете (п.3.2). С ключом -f эта команда выводит как PID самого процесса, так и PPID его родителя, то есть по ее выводу можно
23.4.8. Иерархия виджитов
23.4.8. Иерархия виджитов GtkObject+GtkWidget| +GtkMisc| | +GtkLabel| | | +GtkAccelLabel| | | `GtkTipsQuery| | +GtkArrow| | +GtkImage| | `GtkPixmap| +GtkContainer| | +GtkBin| | | +GtkAlignment| | | +GtkFrame| | | | `GtkAspectFrame| | | +GtkButton| | | | +GtkToggleButton| | | | | `GtkCheckButton| | | | | `GtkRadioButton| | | | `GtkOptionMenu| | | +GtkItem| | | | +GtkMenuItem| | | | | +GtkCheckMenuItem| | | | | | `GtkRadioMenuItem| | | | | `GtkTearoffMenuItem| | | | +GtkListItem|
Иерархия компонентов в IBX
Иерархия компонентов в IBX Поскольку вы работаете с Delphi (или с C++ Builder), то предполагается, что вы знакомы с объектно-ориентированным программированием Таким образом, разобравшись, как именно и от кого унаследованы различные компоненты IBX, можно будет более полно
Иерархия объектов в InterBase
Иерархия объектов в InterBase Чтбы более четко представлять себе, что такое объекты базы данных, мы попробуем построить иерархию объектов базы данных, исходя из принципа "кто кого содержит". Первыми нужно включить в нашу иерархию физические страницы файлов базы данных, как
Иерархия VBA
Иерархия VBA Теперь, после знакомства с приведенным выше примером программы, вам легче будет понять следующие определения и описания строительных блоков программного кода VBA.* Оператор - это наименьшая, способная выполняться единица VBA-кода. Оператор может объявлять или
13 Открытая архитектура
13 Открытая архитектура Многие думают, что есть только два типа людей: мы, знающие все лучше других, и остальные, отличные от нас. То же самое можно сказать о работе в организациях. Некоторые люди думают, что есть только два выбора: приказная власть или необузданная анархия.
Ваша частная информация хочет быть свободной Олег Парамонов
Ваша частная информация хочет быть свободной Олег Парамонов Опубликовано 31 мая 2010 года Почти месяц англоязычный интернет обсуждает защиту информации о частной жизни. Скандал, раздутый вокруг новых возможностей крупнейшей социальной сети Facebook,
Частная космическая компания тестирует ракетоноситель Михаил Карпов
Частная космическая компания тестирует ракетоноситель Михаил Карпов Опубликовано 02 июня 2010 года Частная космическая компания SpaceX готовится к первому пробному запуску ракетоносителя Falcon 9. Он будет осуществлён 4 июня 2010 года с космодрома на мысе
1.7. Иерархия файлов
1.7. Иерархия файлов Вся информация, хранящаяся на жестком диске вашего Мака, упорядочена иерархическим способом. Иерархическая организация является многоуровневой, при которой каждый новый уровень следует из предыдущего от высшего к низшему. На самом первом (верхнем)