¿Qué significa PMI?
1. El Project Management Institute (PMI), conocido como PMI, se estableció en 1969. Es una asociación profesional internacional de gestión de proyectos con más de 100.000 miembros. Es la organización profesional más grande del mundo compuesta por investigadores, académicos, consultores y directivos en el campo de la gestión de proyectos.
La Asociación Estadounidense de Gestión de Proyectos se ha comprometido con la investigación en el campo de la gestión de proyectos, y los miembros de la asociación global están trabajando arduamente para explorar sistemas científicos de gestión de proyectos. Hoy en día, los métodos de gestión de proyectos creados por el American Project Management Institute han sido reconocidos mundialmente, convirtiéndose en la organización autorizada de gestión de proyectos global. Al mismo tiempo, el personal de PMP en todo el mundo también está haciendo esfuerzos incansables para mantener la naturaleza científica y autorizada de su gestión de proyectos. El American Project Management Institute está comprometido a promover la gestión de proyectos a nivel mundial para mejorar el nivel de la profesión de gestión de proyectos y personalizar programas profesionales y técnicos en educación, conferencias, estándares, publicaciones y certificación. El American Project Management Institute se está convirtiendo en un centro global de conocimiento y pensamiento sobre gestión de proyectos.
2. PMI también se refiere a la Infraestructura de gestión de privilegios (Infraestructura de gestión de privilegios) o autoridad de privilegios de atributo, que se define en ANSI, ITU X.509 e IETE PKIX. Se basa en el público *** Compatible. Mediante PKI (infraestructura de clave pública), la tarea es proporcionar control de acceso y administración de privilegios, proporcionar la función de mapeo de la identidad del usuario a la autorización de la aplicación y realizar la implementación correspondiente al modo de procesamiento de la aplicación real e independiente del sistema y la administración de la aplicación específicos. Mecanismo de control de acceso y puede simplificar enormemente el desarrollo y mantenimiento de sistemas de control de acceso y gestión de permisos en aplicaciones. La cuarta versión de X.509 publicada por la Comisión de Telecomunicaciones de la Unión Internacional de Telecomunicaciones (UIT-T) en 2001 estandarizó completamente el certificado de la Infraestructura de Gestión de Derechos (PMI) por primera vez. Las primeras versiones de X.509 se centraron en la estandarización de certificados para infraestructura de clave pública (PKI).
La idea básica de la tecnología de autorización PMI es tomar la gestión de recursos como núcleo y transferir los derechos de control de acceso a los recursos a la agencia autorizada para su gestión, es decir, el propietario del recurso realiza el acceso. gestión de controles. En comparación con la confianza de PKI, la principal diferencia entre los dos es que PKI prueba quién es el usuario y almacena la información de identidad del usuario en el certificado de clave pública del usuario. PMI prueba qué permisos tiene el usuario, qué atributos, qué puede hacer y almacenar; la información de atributos del usuario en un certificado de atributos (también conocido como certificado administrativo).
El sistema PMI se divide principalmente en dos partes: el centro de gestión de autorizaciones (también conocido como centro AA) y el centro de gestión de recursos (también conocido como centro RM). La plataforma de servicio de autorización es el equipo principal del centro de gestión de autorizaciones y el componente central para implementar la tecnología de autorización PMI. Emite principalmente certificados de autorización AC a los usuarios.
PMI utiliza el Certificado de Atributo, que es un certificado digital liviano. Este certificado digital no contiene información de clave pública, solo contiene el ID del propietario del certificado, el ID del certificado emisor, el algoritmo de firma, el período de validez, los atributos y otros. información. El período de validez de los certificados de atributos generales es relativamente corto, lo que puede evitar los problemas de los certificados de clave pública al procesar CRL. Si el período de validez del certificado de atributo es muy corto, el certificado caducará automáticamente cuando se alcance el período de validez, evitando así las diversas desventajas del certificado de clave pública cuando se revoca. Los atributos generalmente constan de categorías de atributos y valores de atributos, o pueden ser una combinación de múltiples categorías de atributos y valores de atributos. Este tipo de certificado utiliza atributos para definir los permisos, roles y otra información de cada titular del certificado. Esto puede resolver los problemas que enfrenta PKI y gestionar la confianza hasta cierto punto.