1、 PMI系统全称是什么?
答:PMI系统的全称为身份认证与授权管理系统
2、 为何需要建立PMI系统?
答:建立PMI系统可实现如下功能:
集中的安全和隐私策略-不必对于不同的应用使用不同的安全策略,或者对于不同的应用都需要重复制定一样的安全策略
有效的管理-有效地管理所有跨应用的用户,包括合作伙伴和客户
单一登录,单一注册,个性化-使用户的使用操作更为便捷,更为人性化
加快实施速度、减少成本-不必为每一个电子商务、政务的应用去开发相应的安全代码以及相应的安全规则
3、 PMI的实现对用户意味着什么?
答:PMI的实现对用户意味着:
建立基于开放架构的政务、企业级目录服务体系
整合现存的企业用户信息,建立统一用户身份管理系统
可与PKI数字证书体系整合,提升应用及身份的安全性
建立基于分级、委托结构的用户、角色和策略管理平台
建立集中授权体系,实现集中化的授权管理和资源访问控制系统
实现基于C/S和B/S结构应用的SSO服务能力
规范企业应用开发体系,实施规范化、开放式的统一认证、授权应用开发框架
4、 PMI可实现的主要应用有哪些?
答:
实现统一的认证管理
实现统一的授权管理
实现灵活自定义的安全管理模式
实现数据的加密传输与完整校验
实现与原有OA系统及安全系统(防火墙、防病毒)的无缝结合
5、 什么是PMI的授权管理?
答:
PMI授权管理基础设施是向用户和应用程序提供授权管理服务;
提供用户身份到应用授权的映射功能;
提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。
6、 PKI和PMI的区别是什么?
答:
PKI证明用户是谁;
而PMI证明这个用户有什么权限,能干什么;
而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证 。
相互配合,实现了在网络上的身份认证和权限管理
7、 支持何种系统平台和应用环境 ?
答:支持以下系统平台和应用环境:
Linux7.3或以上操作系统
Apache
BEA WebLogic Server
IBM WebSphere Server
Microsoft Internet Information Server
8、 本系统支持何种开放标准和技术?
答:支持以下开放标准和技术:
LDAP 版本2和版本3
X.509数字证书(PKI)
XML标准(eXtensible Markup Language)
OCSP(Online Certificate Status Protocol)
J2EE 1.3 (Java 2 Enterprise Edition)
9、应用环境中的证书链和服务器证书如何得到?
答:可以由意源迷你CA或省CA得到根证书和服务器证书,也可能由PMI本身自带的发证系统发放。
10、在如应用环境中没有建立LDAP服务器,系统如何应用?
如果应用环境中没有建立LDAP服务器,需要在应用服务器的将setcrlcancel.vbs脚本文件复制到C:下,再进入DOS环境下,在C:根目录下键入cscript //nologo setcrlcancel.vbs回车运行。
11、是否提供二次开发函数及相应的接口?
答:可提供二次开发函数及相应的接口,供其它配套应用服务使用。