Next: Bibliografia
Up: Projekt Privilege and Role
Previous: Wstęp
Usługa katalogowa w infrastrukturze Permis pełni rolę repozytorium:
- certyfikatów atrybutowych X.509 wraz z listą unieważnionych certyfikatów
atrybutowych,
- certyfikatów X.509 wraz z listą unieważnionych certyfikatów ,
- polityki autoryzacja w języku XML.
W chwili dostępu użytkownika do zasobu, funkcje decyzyjne po uwierzytelnieniu
użytkownika w za pomocą certyfikatu X.509, przekazują nazwę unikatową
użytkownika DN do funkcji GetCred, pobierającej dane autoryzacyjne.
Następnie z LDAP-u pobierane są certyfikaty atrybutowe i pliki polityk.
Na podstawie pliku polityk certyfikaty atrybutowe są weryfikowane,
i po poprawnej weryfikacji przekazywane do funkci decyzyjnych. Na
podstawie zweryfikowanych certyfikatów atrybutowych użytkownika jest
autoryzowany i otrzymuje dostęp do zasobu.
Rysunek:
Usługa katalogowa LDAP w procesie autoryzacji w systemie PERMIS
|
Tomasz Kowal
2003-11-16