可以使用下列三个访问控制项 (ACE) 控制对联机响应程序的管理访问权限,每个访问控制项可以设置为“允许”或“拒绝”:
-
读取。定义可以使用“联机响应程序”管理单元查看联机响应程序的有关信息的用户。
-
管理联机响应程序。定义可以使用“联机响应程序”管理单元修改联机响应程序的配置的用户。应非常有选择性地授予这些权限。
-
代理请求。使联机响应程序 Web 代理可以将证书状态请求提交给联机响应程序服务。
若要完成此过程,必须在托管联机响应程序的服务器上具有“管理联机响应程序”权限。有关管理公用基础机构 (PKI) 的详细信息,请参阅实现基于角色的管理。
若要修改联机响应程序的安全设置,请执行下列操作: |
打开“联机响应程序”管理单元,右键单击要管理的联机响应程序,然后单击“属性”。
单击“安全”选项卡。
添加要为其设置权限的用户或组,然后为每个 ACE 选中“允许”或“拒绝”复选框。
单击“确定”。