用户在访问应用系统时必须要能控制:访问者是谁,能访问哪些资源,这两项控制检查措施必须在用户进行应用系统时进行检查,其中,后一项“能访问哪些资源”对应的是授权的权限问题, 能够采用pmi特权(特权管理基础设施) 解决,下列选项中,对pmi主要功能和体系结构理解错误的是()
A.PMI首先进行身份认证,然后建立起对用户身份到应用授权的映射。*
B.PMI采用基于属性证书的授权模式
C.SOA是pmi的信任源点,是整个授权系统最高的管理机构
D.在pm i和pki一起建设时,可以直接使用PKI的LDAP作为PM I的证书/cr1库
A、PMI首先进行身份认证,然后建立起对用户身份到应用授权的映射。*