标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 41868-2022 Modbus TCP安全协议规范.pdf8.4mbaps基于角色的客户端授权
mbaps协议提供执行基于角色的客户端授权(AuthZ)的能力。客户端角色数据在其x.509v3域证 书的扩展中传输。带有角色扩展的证书示例见图5。 mbaps的基于角色的客户端授权见图8。
某培训中心综合用房玻璃幕墙施工方案基于角色的授权是指:
图8基于角色的客户端授权
基于角色的授权是指: a) x.509v3证书扩展包含角色编码; b) 授权功能取决于供应商; ?) 授权角色对应权限的规则取决于供应商,并在授权功能中配置。 在两个TLS端点之间建立了一个TLS会话后,基于角色的客户端授权的执行过程分为两步。 在第一步中,当mbaps服务器接收到图6所示的消息8时,mbaps服务器获取x.509v3客户端的域
,从x.509v3证书中提取角色并缓存。如果在会话恢复的情况下,则此角色应与恢复的会话关联 角色扩展为ASN1编码的UTF8字符串。
在解决方案架构中,mbaps设备依赖于公钥基础设施(PKI)的证书管理服务,其具体细节对于 mbaps服务器或客户端行为的实现并不重要。
10.2TLSv1.2密码选择
10.2.2TLS密钥交换
10.2.3TLS认证
可以使用自签名设备证书来完成对信任锚的身份认证。宜使用由证书颁发机构签名的证书进行 份认证。
某国道改建工程石方路基拓宽施工方案使用自签名设备证书来完成对信任锚的身份认证。宜使用由证书颁发机构签名的证书进行身
10.2.4TLS加密
10.2.5TLS MAC
10.2.6TLS PRF
10.5TLS会话重新协商
附录A (规范性) mbaps数据包结构
图A.1mbapADU的TLS传输显示了TCP上的TLS协议的分层。mbapADU封装在TLS应 义包中。mbap协议是在TCP端口802上由TLS传输的mbap协议。
图A.1mbapADU的TLS传输
某国际会展中心工程施工组织设计图A.2TLS记录层结构