通過HSM管理工具(hsm_mgmt_tool) 登入密碼機HSM時,HSM需要對您的身份進行驗證,不同的使用者身份擁有的密碼機操作許可權不同。本文介紹HSM使用者類型以及各使用者類型擁有的許可權。
HSM使用者類型
管理員(CO)
CO使用者負責管理HSM,例如建立新使用者、添加和刪除密鑰、配置HSM參數等。
加密使用者(CU)
CU使用者負責使用HSM執行特定的加密操作,例如加密和解密資料、建立和管理憑證等。
審計使用者 (AU)
AU使用者負責對您叢集的HSM執行複製和同步操作。同步HSM叢集時使用的就是AU使用者。
HSM使用者權限表
命令 | 管理員(CO) | 加密使用者 (CU) | 審計使用者 (AU) | 未登入的使用者 |
√ | √(僅限修改本使用者口令) | × | × | |
√ | × | × | × | |
√ | × | × | × | |
√ | × | √ | × | |
× | √ | × | × | |
√ | √ | √ | × | |
√ | √ | √ | × | |
√ | √ | √ | √ | |
× | √ | × | × | |
√ | √ | √ | √ | |
√ | √ | √ | √ | |
√ | √ | √ | √ | |
× | × | × | √ | |
√ | √ | √ | × | |
√ | √ | √ | × | |
× | √ | × | × | |
√ | √ | √ | √ | |
× | √ | × | × | |
√ | × | × | × |
說明
當收到包含HSM Error: No user is logged in to do this operation或HSM Error: The current logged in user is not authorized to do this operation的提示資訊時,表示您不具備執行該命令的許可權。