您现在的位置:GBase 8a 成功案例 >> 产品分类 >> GBase 8d >> GBase 8d目录服务系统在国家电网CA系统中的应用
  • 产品名称: GBase 8d目录服务系统在国家电网CA系统中的应用

应用介绍
  在国家电网总部建立身份认证中心(含密钥管理中心、注册中心RA、目录服务系统)及应用安全支撑体系,国电各网省分别建立注册中心RA、目录服务系统及应用安全支撑体系。国家电网总部身份认证中心作为整个国电身份认证的信任源头,是国家电网身份认证管理系统的最高权威,实现身份认证系统总体政策、管理制度和运作规范的制定和审批,签发并管理CA证书,对RA的业务进行管理,签发并管理机构、设备及最终用户的数字证书,管理其所发的证书及证书撤销列表(CRL),为最终用户提供证书查询、CRL查询等各种服务。各级用户在本级区域内部署的RA系统进行数字证书申请、下载,由国电总部CA中心统一签发数字证书,实现“证书分散申请、集中生产”。
产品应用模式
  选择GBase 8d目录服务系统部署主、从LDAP服务器。国家电网公司总部主LDAP为运营CA应用系统提供存储服务,同时也作为总部内网从LDAP服务器的数据来源。总部内网从LDAP作为总部主LDAP服务器的备份,同时也作为总部外网从LDAP和国家电网各网省公司LDAP的数据来源。总部外网从LDAP为总部外网应用系统提供查询和下载服务,通过同步工具将总部内网从LDAP变更的数据同步到总部外网从LDAP中。国网目录服务系统各网省内网从LDAP作为各省数据源,数据来源于国网总部内网从LDAP,通过复制机制将总部内网从LDAP变更的数据同步到网省内网从LDAP中。网省外网从LDAP为各网省外网应用系统提供查询和下载服务。网省外网从LDAP通过同步工具将网省内网从LDAP变更的数据同步到网省外网从LDAP中。
客户应用价值
  自从GBase 8d部署以来运行稳定,保证了7×24小时无故障运行;实现了单表可管理千万级条目的大数据容量,提供了大并发和高性能的查询功能。国家电网公司总部建设CA证书信息和CRL等信息的发布系统,在建设过程中通过复制的方式,将总部CA发布的系统信息复制到各网省公司。在各网省公司,通过目录服务获取所需信息,采用同步工具同步模式部署建设,提供各网省智能电网、公文传输系统的认证安全,有效保证了系统认证安全性和精确查询的高效性。
应用示意图

Contact Us

Technical support hotline :400-013-9696
E-mail:info@gbase.cn
  TianJin Contact Us 
 
phone:022-58815678 
fax :022-58815679  
◆  BeiJing Contact Us

phone:010-88866866
fax :010-88864556