ITEN计算机信息反泄密研究机构,ITEN研究所-专业计算机信息安全机构

knowledge
技术知识

文档的身份与接收者

身份和接收者的概念来自于PKI体系。从技术层面上讲,其相对于私钥和公钥。因为其本身的复杂性,现以形象的比喻来说明三者的关系

文件可以认为是一个仓库,身份可以认为是钥匙,而接收者则可以认为是仓库上的门。一个用户打开一个文件的过程,相当于一个用户进到仓库中取货物的过程。

很容易理解,一个用户可以同时拥有多把钥匙,当去打开文件的时候,其可以循环使用这些钥匙去匹配仓库上的门,如果可以匹配到,表示有权限打开文件。举例来说,张三有三把钥匙,分别为“开发部”、“生产部”、“张三”。仓库上有一个名为“生成部”的门,那么显然,张三可以有权限进入。

同样一个仓库也可以同时开有多个门,允许多个不同的钥匙去打开。依旧如上例。张三仅有一把钥匙为“张三”。仓库上分别有三个门“开发部”、“生产部”、“张三”。仓库上的这三个门表明只要用户持有“开发部”、“生产部”、“张三”的钥匙,就可以进入,显然,张三拥有这样的权限。

扩展开来,不难理解,很多时候可以为多对多的情形,用户持有多个钥匙,仓库开有多个门,此时只要有一个能够匹配上,就可以打开相应的文件。