通过HSM管理工具(hsm_mgmt_tool) 登录密码机HSM时,HSM需要对您的身份进行验证,不同的用户身份拥有的密码机操作权限不同。本文介绍HSM用户类型以及各用户类型拥有的权限。
HSM用户类型
管理员(CO)
CO用户负责管理HSM,例如创建新用户、添加和删除密钥、配置HSM参数等。
操作员(CU)
CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。
应用程序用户 (AU)
AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。
HSM用户权限表
命令 | 管理员(CO) | 加密用户 (CU) | 设备用户 (AU) | 未登录的用户 |
changePswd | √ | √(仅限修改本用户口令) | × | × |
createUser | √ | × | × | × |
deleteUser | √ | × | × | × |
findAllKeys | √ | × | √ | × |
getAttribute | × | √ | × | × |
getHSMInfo | √ | √ | √ | √ |
getKeyInfo | × | √ | × | × |
info | √ | √ | √ | √ |
listAttributes | √ | √ | √ | √ |
listUsers | √ | √ | √ | √ |
loginHSM | × | × | × | √ |
logoutHSM | √ | √ | √ | × |
server | √ | √ | √ | × |
setAttribute | × | √ | × | × |
quit | √ | √ | √ | √ |
shareKey | × | √ | × | × |
storeCert | √ | × | × | × |
说明
当收到包含HSM Error: No user is logged in to do this operation
或HSM Error: The current logged in user is not authorized to do this operation
的提示信息时,表示您不具备执行该命令的权限。
文档内容是否对您有帮助?