Privilege Management Infrastructure
aus Wikipedia, der freien Enzyklopädie
Eine Privilege Mangagement Infrastructure (PMI) löst in Computer-Netzwerken das Problem der Autorisierung zum Zugriff auf Ressourcen.
Eine PMI besteht aus folgenden Elementen:
- Privileg-Prüfer: Der Privileg-Prüfer prüft Nutzungsansprüche von Privilegien-Benutzern.
- Privileg-Nutzer: Der Privileg-Nutzer will eine bestimmte Ressource nutzen und erhebt den Nutzungsanspruch basierend auf Basis eines durch eine Attribute Authority ausgestellten Zertifikats.
- Attribute Authority (AA): Die Attribute Authority besitzt die Berechtigung, Rechte in Bezug auf die Nutzung einer bestimmten Ressource zu vergeben
- Ressource: Dienst oder Infrastruktur, die der Privilegien-Nutzer nutzen will und deren Zugriffe vom Privileg-Prüfer kontrolliert werden.
Eine PMI kann z.B. auf Basis von X.509 erstellt werden. Üblicherweise werden Attributzertifikat verwendet.
