II.1.2.2 Stand-alone CA.

Một phần của tài liệu bảo mật dữ liệu - xác thực số (Trang 44 - 45)

- Restoration: Một CA cú thể bị mất nếu cú lỗi phần cứng Điều này cú thể tạo

II.1.2.2 Stand-alone CA.

Bạn cú thể cài dịch vụ xỏc thực để tạo Stand-alone CA. Stand-alone CA cú thể đưa ra xỏc thực cho những mục đớch như chữ ký số, việc sử dung thư điện tử an toàn…

Stand-alone CA cỳ cỏc đặc tớnh sau:

1-Khụng giống như Enterprise CA, Stand-alone CA khụng yờu cầu cỏch sử dụng của Active Directory. Stand-alone CA được mong đợi chớnh để được sử dụng khi Extranets và Internet cú liờn quan với nhau. Bờn cạnh đú, nếu bạn muốn sử dụng một Policy module tuỳ ý cho một CA, trước tiờn bạn sẽ cài Stand-alone CA và sau đú thay thế Stand-alone policy module bằng policy module tuỳ ý của bạn.

2-Khi đệ trỡnh một yờu cầu xỏc thực đến Stand-alone CA, lời yờu cầu xỏc thực phải cung cấp mọi thụng tin nhận dạng về bản thõn nú và loại xỏc thực đó đưa ra trong yờu cầu xỏc thực.

3-Bởi mặc định, mọi yờu cầu xỏc thực đó gửi đến Stand-alone CA đựoc thiết lập cho việc sử dung đến khi người quản trị của Stand-alone CA xỏc minh sự nhận dạng lời yờu cầu và chấp nhận yờu cầu. Điều này được làm cho những lý do an toản, bởi vỡ Credentials của lời yờu cầu xỏc thực khụng được xỏc minh bởi Stand- alone CA.

4- Loại xỏc thực khụng được sử dung.

5-Khụng xỏc thực nào cú thể được đưa ra cho việc log on vào một miền windows 2000 sử dụng thẻ nhỏ nhưng những loại xỏc thực khỏc cú thể được đưa ra và được lưu trờn một thẻ nhỏ.

6-Người quản trị phải phõn bố của Stand-alone CA bộ lưu gốc được tin cậy của người sử dụng miễn hoặc người sử dung phải tự thực hiện cỏc nhiệm vụ.

-Khi người Stand- alone CA Sử dụng Active Directory, nỳ cỳ cỏc đặc tớnh phụ:

Nếu một số trong nhúm người quản trị miền hoặc một người quản trị cú quyền truy cập đến Active Directory, cài một Stand-alone CA gốc, nú được thờm tự động vào bộ luư, xỏc thực CA gốc được tin cậy cho mọi người sử dụng và mỏy tớnh trong vựng. Với lý do này, nếu bạn cài thờm một CA gốc Stand- alone trong vựng thư viện động, bạn khụng nờn thay đổi hoạt động mặc định của CA trờn việc nhận những yờu cầu xỏc thực. Mặt khỏc bạn sẽ cú một CA gốc đỏng tin cậy mà tự động đưa ra những xỏc thực mà khụng xỏc minh sự nhận dạng của lời yờu cầu.

Nếu Stand-alone được cài bởi một số của nhúm người quản trị miền của miền mẹ của một cõy trong Enterprise, hoặc bởi một người quản trị cú quyền truy cập đến thư viện động,thỡ sau đú Stand- alone CA sẽ cụng bố xỏc thực và CRT đến thư viện động.

Một phần của tài liệu bảo mật dữ liệu - xác thực số (Trang 44 - 45)

Tải bản đầy đủ (DOC)

(89 trang)
w