第一篇:实验四证书申请管理实验
网络与系统安全实验报告
实验四 证书申请管理实验 证书申请管理实验
【实验目的】
证书是公钥体制的一种密钥管理媒介。它是一种权威性的电子文档,用于证明某一主体的身份及其公开密钥的合法性。该实验的主要目的是为了让用户对如何进行证书申请、处理证书申请及证书管理有一个感性的认识。【实验原理】
PKI:公开密钥基础设施(Public Key Infrastructure)是以公开密钥密码学为理论技术基础的一整套网络信息安全技术设施与服务。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。
CA:认证中心(Certification Authority)是PKI的核心。它是公正、权威、可信的第三方网上认证机构,对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。CA系统的主要功能:签发证书,废止证书,数字签名,时间戳服务,发布签发及作废的证书信息,证书在线状态查询,对证书系统的管理与审计。RA系统是CA的证书发放、管理的延伸,是整个CA中心得以正常运营不可缺少的一部分。与EE和CA完全兼容并可以互操作,支持同样的基本功能。在PKI中,RA通常能够支持多个EE和CA。注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。注册管理一般由一个独立的注册机构(即RA)来承担。RA系统的主要功能:审核用户提交的证书申请信息,审核用户提交的证书废除信息,受理点的全面管理,向CA发送证书签发及作废请求和证书申请及签发查询等,支持用户以各种方式申请证书,支持为用户代生成证书。对于一个规模较小的PKI应用系统来说,可把注册管理的职能由认证中心CA来完成,而不设立独立运行的RA。但这并不是取消了PKI的注册功能,而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来完成注册管理的任务,可以增强应用系统的安全。
数字证书:这是由认证中心经过数字签名后发给网上交易主体(企业或个人)的一段电子文档。在这段文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、公钥信息和其它信息等。利用数字证书,配合相应的安全代理软件,可以在网上交易过程中检验对方的身份真伪,实现交易双方的相互信任,并保证交易信息的真实性、完整性、私密性和不可否认性。【实验环境】
1.数据库服务器:MYSQL 2.PKI服务器:JBoss3.2.5 3.客户端硬件要求:Pentium 2 400Mhz 以上,256M内存,与服务器的网络连接。4.客户端软件:Java Swing(Java 1.4版本以上)【实验步骤】
1.确定实验参数是否正确,其中参数有两项,分别是:服务器IP、端口号(若是JBoss服务器,端口号为1099,若是WebLogic服务器,端口号为7001)。
2.打开提供的用于证书申请的页面;
3.观察应用程序中出现的需要填写/选择的信息,分析哪些必须填写/选择,为什么?写入实验报告中。
答:打“*”号的项目必须填写
4.填写/选择相关信息,进行证书申请。在日志窗口中,记录下出现的正常/警告/错误信息,并分析原因。
5.在进入申请管理程序之前要先进行登(在证书申请实验时填入的用户名及密码),登录后只能管理自己账户的证书。
6.查找新注册的用户,观察其注册信息,然后根据注册信息的正确性选择“准予签发”,“否决请求”或是“删除信息”操作。
7.查找相关状态的用户,看操作是否成功。
8.在上述过程中,观察并记录下日志信息框显示的相关的正常/警告/错误信息并进行分析。
9.查找各种状态的证书 激活证书(刚签发的证书处于未激活状态,表示还未进入可使用状态)临时(可重新激活)或是永久撤销证书
导出证书和对应私钥并封装成PKCS12证书保存到本地文件系统 创建CRL,并导出最新生成的CRL
10.在上述过程中,应保持日志窗口处于开启状态,观察并记录下相关的正常/警告/错误信息。
11.将得到的PKCS12证书在windows系统中打开(双击),输入申请时填写的保护私钥的密码后将证书和私钥导入windows浏览中的证书库中。成功后,点击浏览器中的工具>Internet选项>内容>证书,查找到导入的证书后,查看证书内容是否与申请时填写的身份信息一致。截下相关的图片以及写下相关结论到实验报告中。
12.将得到的CRL文件在windows系统中打开(双击),查看是否包含操作示例程序时撤销的证书的序列号以及其他相关信息是否正确。截下相关的图片以及写下相关结论到实验报告中。
【实验思考】
寻找至少一个有申请证书的web站点或技术文档,查看(1)申请证书时所需提供的信息(2)列出两种以上规格的证书。
www.xiexiebang.com。进行证书申请时需要提供的信息有名称、公司、部门、城市、省、国家(地区)、电子邮件、网址、证书期限以及证书用途。信息传输的安全性没有得到保证。密钥对可以选择由用户自己产生(可用PKCS10申请),也可以由CA产生(用表格产生)。共有四种规格的证书:测试证书、免费证书、标准证书以及企业证书,各种证书特点如下:
1)“测试证书”是为帮助用户学习和测试而发放的临时证书,不需要验证用户真实身份,用户从网上提交申请后,可以立刻得到证书。
2)“免费证书”主要发给个人用户,用户从网上提交申请后,可以立刻得到证书,但需要事后验证用户真实身份,一个月内不提交用户真实资料,或提交的资料无效者将吊销证书。
3)标准证书”是收费证书,用户从网上提交申请后,可以立刻得到证书,但需要事后验证用户真实身份,一个月内不提交用户真实资料,或提交的资料无效者将吊销证书。
4)“企业证书”最可信的证书,需要事先验证身份,即用户从网上提交申请后,不能立刻得到证书,只得到证书的序列号。但需要用户在一个月提交用户真实资料,用户资料通过验证后,证书发放给用户(通过email发到用户信箱,如果用户在申请证书时选择了“开放档案”,用户也可以凭序列号从网上检索得到证书)。
第二篇:实验四
电 子 科 技 大 学
实
验
报
告
学生姓名:
学 号:
指导教师: 实验地点:
实验时间:
一、实验室名称:
Linux环境高级编程实验室
二、实验项目名称:
插件框架实验
三、实验学时:
4学时
四、实验目的:
需要说明为什么要进行本次实验
五、实验内容:
PPT上的4个版本程序,以及综合练习
六、实验步骤:
PPT上的4个版本程序,以及综合练习
七、总结及心得体会:
八、对本实验过程及方法、手段的改进建议:
报告评分:
指导教师签字:
第三篇:实验四
实习四 图书馆利用基础及中文全文数据库
实习目的:
一、通过实习,了解馆藏书目数据库的基本原理和常用检索途径,熟练掌握查询本馆、相关高校及科研院所图书馆检索书刊信息的方法;树立信息资源共享意识,重点了解国内学术资源分布情况,掌握外文期刊联合目录的使用方法,提升独立获取外文期刊原文的信息能力。
二、了解国内中文全文数据库的收录特点及检索功能,包括电子期刊和电子图书全文数据库,重点掌握清华同方的“中文期刊全文数据库”的使用方法;了解重庆维普的“中文科技期刊数据库(全文版)”和万方数据资源系统的“数字化期刊”等全文数据库的收录范围和使用方法;了解超星数字图书馆等目前国内较常见的电子书刊资源及其常用检索途径和方法。实习题:
一、图书馆利用基础
1、查找厦门理工学院图书馆(http://lib.xmut.edu.cn/index.asp)是否收藏商业模式方面的丛书,若有,请记录你感兴趣的其中一本的书名、编者、出版地、出版社、出版年、分类号、收藏单位、索取号以及出借状态等书目信息。
2、厦门理工学院图书馆是否收藏外文的中国军事百科全书?若有,请问目前收藏有多少分册?可以在厦门理工学院图书馆几楼的哪个书库获取呢?
3、请查找与你所学专业相关的一种期刊,中外文均可,并请记录刊名、有无曾用名、出版地、创刊年、分类号、收藏单位等书目信息。
4、利用搜索引擎查找并登录以下网站,试将每个网站的主页加入“收藏夹”中,以便调用。
(1)登录“厦门理工学院图书馆”主页,浏览其馆藏书目查询功能页面,并自命题查找与你专业密切相关的图书或期刊;
(2)登录并浏览“中国高等教育数字图书馆(CALIS/eduChina)”主页,从主页的“查找全国高校图书馆资料”栏目练习检索有关的图书或期刊;
(3)登录并浏览“国家科技图书文献中心(NSTL)”主页,自命题练习检索相关的图书或期刊,并尝试注册新用户和密码,模拟外文原文订购过程。
二、中文期刊全文数据库
(1)通过校园网进入“万方数据资源”的主页,可以按照“学术期刊”的学科分类或者论文检索途径,找出一种与你所学专业密切相关的期刊,请尝试查阅最新一期刊载的论文全文内容。
(2)通过校园网进入“维普资讯”的主页,练习通过“快速检索”、“高级检索”、“分类检索”、“期刊导航”等途径查找自己感兴趣的学术论文,并浏览文献题录及全文内容(练习题目可自选,或参考前面题目)。在使用过程中,请思考以上三个资源站点之间有何异同。
(3)通过校园网分别登录“超星数字图书馆”、“读秀学术搜索”或“书生之家”等电子图书阅读网,浏览各网站的栏目信息,尝试查找和阅读相关专业的图书全文。
【实验报告提交】
1、作业以WORD格式完成,在同一个文档中无需分开,标明题目即可。可发送到邮箱jihuish@126.com(邮件标题请注明学号和姓名),或者提交打印稿均可。
2、作业须由自己完成,如发现有copy行为,取消实验成绩;
3、本次实验成绩记入平时成绩的10%。
第四篇:实验四总结报告
《数据库原理与应用》实验报告
实验名称: 实验四
学号: 班级:
姓名: 软件工程
一、实验目的
(1)了解Oracle数据库中的用户管理,模式,权限管理和角色管理。
(2)掌握为用户分配权限的方法。
(3)了解为不同用户分配不同权限的目的及原因。
二、实验过程
1.用系统帐户sys登录数据库,分别创建数据库内部用户user_one和user_two,创建时自己为用户分配帐户口令。
create user user_one
identified by 980916
default tablespace users
temporary tablespace temp
quota unlimited on users;create user user_two
identified by 980916
default tablespace users
temporary tablespace temp
quota unlimited on users;/ 14
2.为了使两位用户登录数据库请为其授予相应的权限。
grant create session to user_one,user_two;
3.授予用户user_one在自己模式下创建表的权限,在任何模式下删除表的权限,授予用户user_two可以在任何模式下创建表的权限,查询任何模式下表中数据的权限和在任何模式下创建视图的权限。
grant create table,drop any table to user_one;grant create any table,select any table,create any view to user_two;
/ 14 4.分别用user_one和user_two登录,写出相应的SQL语句验证为其授予的权限。(如果建立的表中有主键约束,需要预先授予user_one和user_two用户create any index的权限。)
grant create any index to user_one,user_two;在user_one中建表A create table a(x number,y date);
在user_two中建表B create table b(x number,y date);
在user_two中查询表A select * from user_one.a;3 / 14
从user_one中删除表B drop table user_two.b;在user_two中查询表B Select * fromb;
在user_two中建立视图VIEW_A create view view_a(x,y)
as select x,y
from b;/ 14
5.用系统帐户sys登录数据库,创建用户user_three,将角色权限DBA授予用户user_three,并将S、P、J、SPJ四张表导入到user_three模式下。
create user user_three
identified by 980916
default tablespace users
temporary tablespace temp
quota unlimited on users;grant dba to user_three;/ 14
6.使用user_three登录,完成如下授权,在user_one和user_two用户下执行相应的SQL语句验证授权是否成功。
(1)把对表S的INSERT权力授予用户user_one,并允许他再将此权限授予其他用户。
grant insert on s to user_one with grant option;
在user_one中插入数据
insert into user_three.s(sno,sname,city,sphone)
values('1','a','湖北',null);
commit;
grant insert on user_three.s to user_two;在user_two中插入数据
insert into user_three.s(sno,sname,city,sphone)6 / 14
values('2','b','湖北',null);
commit;
(2)用户user_two对S,P,J三个表有SELECT和INSERT权力
grant select,insert on s to user_two;grant select,insert on p to user_two;grant select,insert on j to user_two;
从user_two中查询表S select * from user_three.s;/ 14
从user_two中给表S插入数据
insert into user_three.s(sno,sname,city,sphone)
values('3','c','湖北',null);
commit;
(3)用户user_one对SPJ表有DELETE权力,对QTY字段具有UPDATE权力。
grant delete,update(qty)on spj to user_one;
在user_one中删除sno为s1的数据
delete from user_three.spj where sno='S1';
commit;/ 14
在user_one中将sno为s2的数据的qty改为0 update user_three.spj set qty=0 where sno='S2';
commit;
(4)收回user_one对S表的插入权限。
revoke insert on s from user_one;
尝试在user_one中插入数据
insert into user_three.s(sno,sname,city,sphone)
values('3','d','湖北',null);
commit;9 / 14
7.把对用户user_two授予的所有权限收回,只保留登录权限。(系统权限和对象权限应该分别收回)
revoke select,insert on s from user_two;revoke select,insert on p from user_two;revoke select,insert on j from user_two;revoke create any index,create any table,create any view,select any table from user_two;
尝试在user_two中创建表C create table c(x number,y date);10 / 14
8.用系统帐户sys登录数据库,创建用户user_four,将角色权限DBA授予此用户,在user_four的模式下导入Sudent、Course和SC表。
create user user_four
identified by 980916
default tablespace users
temporary tablespace temp
quota unlimited on users;grant dba to user_four;/ 14
9.使用user_four登录,创建角色STUDBA,将修改Student、Course、SC表结构的权限,插入、删除、修改和查询三张表中数据的权限授予角色STUDBA,将角色的权限授予user_one和user_two。
create role studba;grant alter,insert,delete,update,select on s to studba;grant alter,insert,delete,update,select on c to studba;grant alter,insert,delete,update,select on sc to studba;grant studba to user_one,user_two;commit;/ 14
10.对于通过STUDBA角色授予的权限,在user_one和user_two用户下执行相应的SQL语句对权限进行验证。
修改表权限验证
alter table user_four.c add collage varchar2(40);commit;select * from user_four.c;
更新数据验证
update user_four.s set major='软件工程' where major='植物保护';select * from user_four.s where major='植物保护';
插入数据验证 / 14
insert into user_four.sc(sno,cno,grade)values(103000,300,100);commit;select * from user_four.sc where sno=103000 and cno=300;
删除数据验证
delete from user_four.sc where sno=103000 and cno=300;commit;select * from user_four.sc where sno=103000 and cno=300;
三、实验总结 / 14
第五篇:实验四报告
南京信息工程大学实验(实习)报告
实验(实习)名称子查询实验(实习)日期得分指导教师方忠进
系 计算机专业网络工程年级三班次2姓名李海磊学号 20112346047
一.实验目的1.掌握子查询的表示。
2.进一步掌握 SQL Server 查询分析器的使用方法,加深对 SQL语言的嵌套查询语句的理解
二.实验内容
1.在数据库 EDUC 中实现一下查询:
1)求选修了高等数学的学生学号和姓名;
2)求 C1 课程的成绩高于张三的学生学号和成绩;3)求其他系中比计算机系某一学生年龄小的学生信息(即求其它系中年龄小于计算机系年龄最大者的学生);
4)求其他系中比计算机系学生年龄都小的学生信息;
5)求选修了 C2 课程的学生姓名;
6)求没有选修 C2 课程的学生姓名;
7)查询选修了全部课程的学生的姓名
8)求至少选修了学号为“S2”的学生所选修的全部课程的学生学号和姓名。
2.提高操作实验
建立“工程-零件”数据库及如下 4 个表,并输入实验数据,用 SQL 语句实现如下三个查询:1)求供应项目 j4 红色零件的供应商号及名称
2)求没有上海供应商生成的零件的项目号
3)至少使用了供应商 S5 所供应全部零件的项目号。
表结构如下:
供应商(S):
三.实验步骤(详细)