WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统(Encrypted File System),第... 阅读

AIX 6 加密文件系统(Encrypted File System),第 3 部分:用户管理(上)

 2008-09-06 08:20:10 来源:WEB开发网   
核心提示: 密钥存储库的操作修改密钥存储库的操作包括以下几种:更改算法 更该密钥长度 生成新的密钥 删除已弃用的密钥 从密钥存储库删除一个密钥、或者向密钥存储库中添加一个密钥 授予/撤销对密钥存储库的访问权限 从组中删除用户、或者向组中添加用户 任何时候您都可以使用 efskeymgr -m 命令,以

密钥存储库的操作

修改密钥存储库的操作包括以下几种:

更改算法

更该密钥长度

生成新的密钥

删除已弃用的密钥

从密钥存储库删除一个密钥、或者向密钥存储库中添加一个密钥

授予/撤销对密钥存储库的访问权限

从组中删除用户、或者向组中添加用户

任何时候您都可以使用 efskeymgr -m 命令,以列出对密钥存储库的待处理操作。示例 5 显示了四个 cookie 的密钥(在用户第一次打开密钥存储库时将提示进行确认),分别如下所示:

第一个 cookie 的类型为 Regeneration,将提示用户重新生成私钥。

第二个 cookie 的类型为 Remove,将提示用户删除 user1 密钥存储库的访问密钥。

第三个 cookie 的类型为 Access,将提示用户接受 user2 密钥存储库的访问密钥。

第四个 cookie 的类型为 Access,将提示用户接受 group1 密钥存储库的访问密钥。

示例 5 对密钥存储库的待处理操作

$ efskeymgr -m
Cookie:
Type ......: Regeneration (renew private key)
Keystore .. : -
Cookie:
Type ......: Remove (removes access to)
Keystore ..: user/user1
Cookie:
Type ......: Access (grants access to)
Keystore ..: user/user2
Cookie:
Type ......: Access (grants access to)
Keystore ..: group/group1

密钥存储库操作

用户密钥存储库支持两种模式操作:root admin 模式和 root guard 模式。根据操作模式的不同,分别允许或禁止了某些操作。

root admin 模式

root admin 模式是操作的缺省模式。在这个模式中,允许执行下面这些操作:

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接