CA管理的安全性角色

在 CA系統管理中, 微軟根據不同管理與操作需求設計了幾個具體的安全性角色, 以利權限分工與安全控管, 以下是各角色的功能與作用:

1. CA管理員(CA Administrator)

。權限: 對整個 CA系統具有最高管理權限

。主要職責:

--管理 CA的組態與設定

--啟用/停用 CA服務

--設定 CA的安全性權限(包括管理其他角色)

--設定憑證範本授權

。對應權限: 管理CA

2.憑證管理員(Certificate Manager)

。權限: 負責憑證生命週期的管理, 但不含變更 CA設定

。主要職責:

--核准與拒絕憑證要求

--撤銷與還原憑證w-studio.idv.tw

--管理待處理與已發行憑證

。對應權限: 發行及管理憑證

3. 備份操作員(Backup Operator)

。權限: 僅針對 CA系統進行備份與還原工作

。主要職責:

--執行 CA資料庫、憑證與私密金鑰的備份與還原作業

--不可變更 CA設定或管理憑證

。對應權限: 無預設 CA權限, 需透過作業系統層級授權(例如Backup Operators群組)

4. 稽核員(Auditor)

。權限: 存取 CA的安全性稽核記錄

。主要職責:

--檢視並分析 CA的安全性稽核事件

--無權限變更任何 CA設定或憑證狀態

。對應權限: 系統層級的稽核記錄存取權限(需在 CA層啟用稽核)

5. 註冊者(Enrollee)

。權限: 向 CA申請憑證的使用者或裝置

。主要職責:

--提交憑證要求

--取得發行的憑證

。對應權限: 要求憑證