Privilege Management Infrastructure

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Eine Privilege Management Infrastructure (PMI) löst in Rechnernetzen das Problem der Autorisierung zum Zugriff auf Ressourcen.

Eine PMI besteht aus folgenden Elementen:

Privileg-Prüfer

Der Privileg-Prüfer prüft Nutzungsansprüche von Privilegien-Benutzern.

Privileg-Nutzer

Der Privileg-Nutzer will eine bestimmte Ressource nutzen und erhebt den Nutzungsanspruch basierend auf Basis eines durch eine Attribute Authority ausgestellten Zertifikats.

Attribute Authority (AA)

Die Attribute Authority besitzt die Berechtigung, Rechte in Bezug auf die Nutzung einer bestimmten Ressource zu vergeben.

Ressource

Dienst oder Infrastruktur, die der Privilegien-Nutzer nutzen will und deren Zugriffe vom Privileg-Prüfer kontrolliert werden.

Eine PMI kann zum Beispiel auf Basis von X.509 erstellt werden. Üblicherweise werden Attributzertifikate verwendet.