HSM用户权限表

通过HSM管理工具(hsm_mgmt_tool) 登录密码机HSM时,HSM需要对您的身份进行验证,不同的用户身份拥有的密码机操作权限不同。本文介绍HSM用户类型以及各用户类型拥有的权限。

HSM用户类型

管理员(CO)

CO用户负责管理HSM,例如创建新用户、添加和删除密钥、配置HSM参数等。

操作员(CU

CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。

应用程序用户AU

AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。

HSM用户权限表

命令

管理员(CO)

加密用户 (CU)

设备用户 (AU)

未登录的用户

changePswd

√(仅限修改本用户口令)

×

×

createUser

×

×

×

deleteUser

×

×

×

findAllKeys

×

×

getAttribute

×

×

×

getHSMInfo

getKeyInfo

×

×

×

info

listAttributes

listUsers

loginHSM

×

×

×

logoutHSM

×

server

×

setAttribute

×

×

×

quit

shareKey

×

×

×

storeCert

×

×

×

说明

当收到包含HSM Error: No user is logged in to do this operationHSM Error: The current logged in user is not authorized to do this operation的提示信息时,表示您不具备执行该命令的权限。