身份认证和访问控制实现原理
转自:http://www.co.ccpit.org/ca/Htm/menu-item-frame2-content10.htm
?
基于SSL的身份认证和访问控制原理图
基于签名及签名验证的身份认证和访问控制原理
服务端签名验证模块以插件或动态库方式提供,安装在服务器端,实现对客户端数据签名的验证,对客户端数据签名证书的有效性验证。通过验证签名数据,可以判断客户端签名者的确拥有签名证书,通过对签名证书的验证,可以判断客户端证书持有者的身份。
