WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统配置指南(上) 阅读

AIX 6 加密文件系统配置指南(上)

 2008-09-06 08:19:53 来源:WEB开发网   
核心提示: 加密函数库 (Crypto Lib)在 AIX 6 中使用的加密函数库是 CLiC(Crypto Lib in C),它提供了 EFS、NFSv4 和 Trusted 系统的所需要的支持函数库,AIX 6 加密文件系统配置指南(上)(2),它不仅具有灵活的开放接口和嵌入支持而且提供 RSA

加密函数库 (Crypto Lib)

在 AIX 6 中使用的加密函数库是 CLiC(Crypto Lib in C),它提供了 EFS、NFSv4 和 Trusted 系统的所需要的支持函数库。它不仅具有灵活的开放接口和嵌入支持而且提供 RSA 签名支持。CLiC 加密函数库支持更多的系统平台,具体支持的平台如下:

Windows 95/98/Me/NT/2000/XP/Vista,

Linux

AIX

OS/400 ?and Mac OS

EFS 的逻辑结构图如下:

图表 1 EFS 逻辑结构图

AIX 6 加密文件系统配置指南(上)

从图中可以看到,“加密文件系统”使系统上的各个用户通过其各自的密钥库加密数据,密钥与每个用户关联,每个用户的密钥存储在受保护的密钥库中;在用户成功登陆后,用户的密钥与其进程凭证相关联并装入内核中。当进程需要打开受 EFS 保护的文件时,将对这些凭证进行测试,如果发现了与文件保护相匹配的密钥,进程将能够自动载入该文件密钥进行解密,从而获取文件内容。

EFS 的配置

详细 EFS 的配置请参照如下步骤,并将讲解如何对文件或目录进行加密或解密。

安装要求

在 AIX 6 上配置 EFS 需要首先安装所需的加密函数库 CLiC,CLiC 函数库包含附加在 AIX 6 的扩展 CD 中。另外需要有基于角色访问控制(RBAC)的支持;默认在 AIX6.1 系统下,已经启用 RBCA 的支持。如果已经在 AIX 6.1 系统上安装了 CLiC 函数库,请参照如下命令对系统进行检查。

具体检查安装和结果显示如下:

[root@ / =>]oslevel -s
6100-00-00
[root@ / =>]lslpp -l clic*
Fileset Level State Description
----------------------------------------------------------------------------
Path: /usr/lib/objrepos
clic.rte.includes 4.3.0.0 COMMITTED CryptoLite for C Library
Include File
clic.rte.kernext 4.3.0.0 COMMITTED CryptoLite for C Kernel
clic.rte.lib 4.3.0.0 COMMITTED CryptoLite for C Library
clic.rte.pkcs11 4.3.0.0 COMMITTED PKCS11 Software Token Support
Path: /etc/objrepos
clic.rte.kernext 4.3.0.0 COMMITTED CryptoLite for C Kernel

上一页  1 2 3 4 5 6 7  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接