通过HSM管理工具(hsm_mgmt_tool) 登录密码机HSM时,HSM需要对您的身份进行验证,不同的用户身份拥有的密码机操作权限不同。本文介绍HSM用户类型以及各用户类型拥有的权限。
HSM用户类型
管理员(CO)
CO用户负责管理HSM,例如创建新用户、添加和删除密钥、配置HSM参数等。
加密用户(CU)
CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。
审计用户 (AU)
AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的就是AU用户。
HSM用户权限表
命令 | 管理员(CO) | 加密用户 (CU) | 审计用户 (AU) | 未登录的用户 |
√ | √(仅限修改本用户口令) | × | × | |
√ | × | × | × | |
√ | × | × | × | |
√ | × | √ | × | |
× | √ | × | × | |
√ | √ | √ | × | |
√ | √ | √ | × | |
√ | √ | √ | √ | |
× | √ | × | × | |
√ | √ | √ | √ | |
√ | √ | √ | √ | |
√ | √ | √ | √ | |
× | × | × | √ | |
√ | √ | √ | × | |
√ | √ | √ | × | |
× | √ | × | × | |
√ | √ | √ | √ | |
× | √ | × | × | |
√ | × | × | × |
说明
当收到包含HSM Error: No user is logged in to do this operation或HSM Error: The current logged in user is not authorized to do this operation的提示信息时,表示您不具备执行该命令的权限。