超级会员免费看
X.509 跨域授权证书的资源管理与证书撤销成本优化
1. 权利暂停与证书链相关操作
权利暂停是权利降级的一种特殊情况。资源控制器可因各种原因暂时停用资源,通过发布如下证书:
R2 −→A2 { }, { }
基于资源共享域的内部动态(状态变化),域管理员可大致估算不同层次证书的有效期。假设域管理员向用户和资源颁发/撤销 InterAC 证书,同时也负责发起协作(向对等域管理员颁发授权证书),且对于协作发起时颁发的 InterAC 证书内嵌入的权限语义达成一致。PKI 资源查询协议(PRPQ)有助于实现独立管理域间资源的无缝动态集成。
证书链的组成与评估
-
证书链组成(由请求者进行授权证明构建) :
- 证书验证 :丢弃有效期已过或已撤销的证书。
- 证书过滤 :仅包含授权字符串中包含请求权限的证书,丢弃授权字符串为
{ },{ }(即静态和动态权限集为空)的证书。 - 构建有向图 :为每个主体(证书的颁发者或主题)添加一个顶点,为每个证书添加一条从“颁发者”顶点到“主题”顶点的有向边。
- 查找路径 :查找从“资源控制器”(即 R2)顶点开始,到“请求者”(即 Alice)顶点结束的所有可能路径。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
