Linux 服务器之间如何进行文件目录共享

可以使用比较简单的NFS

一、NFS服务简介

　　NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。

　　NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。

　　NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。

二、系统环境

系统平台：CentOS release 56 (Final)

NFS Server IP：1921681108

防火墙已关闭/iptables: Firewall is not running

SELINUX=disabled

三、安装NFS服务

NFS的安装是非常简单的，只需要两个软件包即可，而且在通常情况下，是作为系统的默认包安装的。

nfs-utils- ：包括基本的NFS命令与监控程序

portmap- ：支持安全NFS RPC服务的连接

1、查看系统是否已安装NFS

系统默认已安装了nfs-utils portmap 两个软件包。

2、如果当前系统中没有安装NFS所需的软件包，需要手工进行安装。nfs-utils 和portmap 两个包的安装文件在系统光盘中都会有。

# mount /dev/cdrom /mnt/cdrom/

# cd /mnt/cdrom/CentOS/

# rpm -ivh portmap-40-65221i386rpm

# rpm -ivh nfs-utils-109-50el5i386rpm

# rpm -q nfs-utils portmap

四、NFS系统守护进程

nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器；

mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。

portmap：主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。

五、NFS服务器的配置

NFS服务器的配置相对比较简单，只需要在相应的配置文件中进行设置，然后启动NFS服务器即可。

NFS的常用目录

/etc/exports NFS服务的主要配置文件

/usr/sbin/exportfs NFS服务的管理命令

/usr/sbin/showmount 客户端的查看命令

/var/lib/nfs/etab 记录NFS分享出来的目录的完整权限设定值

/var/lib/nfs/xtab 记录曾经登录过的客户端信息

NFS服务的配置文件为 /etc/exports，这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。

/etc/exports文件内容格式：

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

a 输出目录：

输出目录是指NFS系统中需要共享给客户机使用的目录；

b 客户端：

客户端是指网络中可以访问这个NFS输出目录的计算机

客户端常用的指定方式

指定ip地址的主机：1921680200

指定子网中的所有主机：19216800/24 19216800/2552552550

指定域名的主机：davidbsmartcn

指定域中的所有主机：bsmartcn

所有主机：

c 选项：

选项用来设置输出目录的访问权限、用户映射等。

NFS主要有3类选项：

访问权限选项

设置输出目录只读：ro

设置输出目录读写：rw

用户映射选项

all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；

no_all_squash：与all_squash取反（默认设置）；

root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；

no_root_squash：与rootsquash取反；

anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；

anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；

其它选项

secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；

insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；

no_wdelay：若有写操作则立即执行，应与sync配合使用；

subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；

no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；

六、NFS服务器的启动与停止

在对exports文件进行了正确的配置后，就可以启动NFS服务器了。

1、启动NFS服务器

为了使NFS服务器能正常工作，需要启动portmap和nfs两个服务，并且portmap一定要先于nfs启动。

# service portmap start

# service nfs start

2、查询NFS服务器状态

# service portmap status

# service nfs status

3、停止NFS服务器

要停止NFS运行时，需要先停止nfs服务再停止portmap服务，对于系统中有其他服务(如NIS)需要使用时，不需要停止portmap服务

# service nfs stop

# service portmap stop

4、设置NFS服务器的自动启动状态

对于实际的应用系统，每次启动LINUX系统后都手工启动nfs服务器是不现实的，需要设置系统在指定的运行级别自动启动portmap和nfs服务。

# chkconfig --list portmap

# chkconfig --list nfs

设置portmap和nfs服务在系统运行级别3和5自动启动。

# chkconfig --level 35 portmap on

# chkconfig --level 35 nfs on

七、实例

1、将NFS Server 的/home/david/ 共享给19216810/24网段，权限读写。

服务器端文件详细如下：

# vi /etc/exports

/home/david 19216810/24(rw)

2、重启portmap 和nfs 服务

# service portmap restart

# service nfs restart

# exportfs

3、服务器端使用showmount命令查询NFS的共享状态

# showmount -e　　　　//默认查看自己共享的服务，前提是要DNS能解析自己，不然容易报错

# showmount -a　　　　//显示已经与客户端连接上的目录信息

4、客户端使用showmount命令查询NFS的共享状态

# showmount -e NFS服务器IP

5、客户端挂载NFS服务器中的共享目录

命令格式

# mount NFS服务器IP:共享目录 本地挂载点目录

# mount 1921681108:/home/david/ /tmp/david/

# mount |grep nfs

挂载成功。

查看文件是否和服务器端一致。

6、NFS的共享权限和访问控制

现在我们在/tmp/david/ 里面建立一个文件，看看权限是什么

# touch 20130103

这里出现Permission denied，是因为NFS 服务器端共享的目录本身的写权限没有开放给其他用户，在服务器端打开该权限。

# chmod 777 -R /home/david/

再次在客户端/tmp/david/ 里面建立一个文件

我用root 用户建立的文件，变成了nfsnobody 用户。

NFS有很多默认的参数，打开/var/lib/nfs/etab 查看分享出来的/home/david/ 完整权限设定值。

# cat /var/lib/nfs/etab

默认就有sync，wdelay，hide 等等，no_root_squash 是让root保持权限，root_squash 是把root映射成nobody，no_all_squash 不让所有用户保持在挂载目录中的权限。所以，root建立的文件所有者是nfsnobody。

下面我们使用普通用户挂载、写入文件测试。

# su - david

$ cd /tmp/david/

$ touch 2013david

普通用户写入文件时就是自己的名字，这也就保证了服务器的安全性。

　　关于权限的分析

　　1 客户端连接时候，对普通用户的检查

　　　　a 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户；

　　　　b 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户；

　　　　c 如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody；

　　2 客户端连接的时候，对root的检查

　　　　a 如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root；

　　　　b 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户；

　　　　c 如果没有明确指定，此时root用户被压缩为nfsnobody；

　　　　d 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组；

7、卸载已挂载的NFS共享目录

# umount /tmp/david/

八、启动自动挂载nfs文件系统

格式：

<server>:</remote/export> </local/directory> nfs < options> 0 0

# vi /etc/fstab

保存退出，重启系统。

查看/home/david 有没有自动挂载。

自动挂载成功。

九、相关命令

1、exportfs

如果我们在启动了NFS之后又修改了/etc/exports，是不是还要重新启动nfs呢？这个时候我们就可以用exportfs 命令来使改动立刻生效，该命令格式如下：

　　# exportfs [-aruv]

　　-a 全部挂载或卸载 /etc/exports中的内容

　　-r 重新读取/etc/exports 中的信息 ，并同步更新/etc/exports、/var/lib/nfs/xtab

　　-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）

　　-v 在export的时候，将详细的信息输出到屏幕上。

具体例子：

　　# exportfs -au 卸载所有共享目录

　　# exportfs -rv 重新共享所有目录并输出详细信息

2、nfsstat

查看NFS的运行状态，对于调整NFS的运行有很大帮助。

3、rpcinfo

查看rpc执行信息，可以用于检测rpc运行情况的工具，利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些。

4、showmount

　　-a 显示已经于客户端连接上的目录信息

　　-e IP或者hostname 显示此IP地址分享出来的目录

5、netstat

可以查看出nfs服务开启的端口，其中nfs 开启的是2049，portmap 开启的是111，其余则是rpc开启的。

最后注意两点，虽然通过权限设置可以让普通用户访问，但是挂载的时候默认情况下只有root可以去挂载，普通用户可以执行sudo。

NFS server 关机的时候一点要确保NFS服务关闭，没有客户端处于连接状态！通过showmount -a 可以查看，如果有的话用kill killall pkill 来结束，（-9 强制结束）

最重要的目录服务将在下面进行描述。Microsoft Active Directory Novell NDS是两种主要的目录服务。Active Directory只使用Windows 2000运行，而NDS已被移植到各种平台中。它们之间一个显著的区别是在使用NDS的情况下，所有的访问控制都由目录管理:但在使用Windows 2000的情况下，一些访问控制在Active Directory中，而其他访问控制在服务器中。NDS遵循比较传统的X500模型，而Active Directory仍具有Microsoft域模型(一种专有方案)的元素。

DCE目录服务 用于维护关于各种分布资源(如用户，机器，基于DCE RPC的分布应用程序等等)的信息，包括资源的名字及位置。The Open Group的DCE(分布式计算环境)包括自己的综合其他DCE组件的目录服务。

IBM Network Directory(网络目录) IBM进入目录服务市场靠的是其DB2数据库。该数据库设计用于电子商务和企业对企业交易。IBM声称该服务比Novell的NDS及Microsoft的Active Directory更安全、更具有可伸性。

Netscape Directory Server (目录服务器) NetscaPe的Directory Server旨在成为添加、修改、和删除用户信息的中心地点。它可组织并分配遍及企业内部网上的一系列服务器上的信息。这些服务可与Netscape's SuiteSpot集成以提供结构化信息及整套应用程序的组合信息。Directory Server提供高级LDAP支持及编写目录运行的应用程序的工具。它还包括对连续操作的改进及LDAP服务器之间的异类复制。

Novell目录服务 NDS(Novell目录服务)是NetWare4X中的一种特性，其提供与X5OO规范相似的分布式目录服务。Novell已经将NDS用在Windows NT和UNIX压平台上。NDS的专用电子商务版本也是可用的。

Microsoft Active Directory Active Directory结合了因特网的DNS定位服务及X500命名功能。LDAP是该服务的核心访问协议。LDAP使Microsoft's Active Directory能够通过操作系统边界运行并集成多个命名空间，因此使管理员能够管理其他供应商的目录服务。有关更多信息，请参阅“Microsoft Active Directory”。

目录互用性论坛组建的目的是推进基于LDAP标准的开放式目录。该论坛由开放式目录供应商组成，这些供应商计划制定标准主体以加速基于目录的应用程序的发展和实施。

如何申请ftp服务器？

Server-u到架构，然后路由器映射ip到外部上传文件。如果你有一台24小时运转的机器，个人电脑就可以了。

ftp域名申请流程？

1、首先要注册一个账户；

2、获得域名。你可以在域名网站购买或免费注册，在注册账户的时候，网站会送给你一个免费域名，当然你也可以登录之后，在首页，选择“域名服务”的免费域名进行注册，之后在自己的域名管理中激活花生壳；

3、下载客户端，下载之后，进行安装就行了。

4、如果你用的是路由器，还要进行路由器的设置，

进入路由器，路由器的地址一般会写在路由器的底部。一般地址是19216811，用户名是admin，密码没改的话是admin；

我以TP-LINK路由器为例，讲一下他的设置。

进入“虚拟服务器”选项，选择你要开放的端口，一般情况下，如果你要搭建的ftp服务器，就开放21端口，http服务器就开放80端口。反正开放是你的服务器端口。

填写你的IP，协议选择“ALL”或“全部”；

进入DMZ选项，填写你的IP，选择启用就行了。

之后，别人就可以通过ftp：//+你的域名就可以访问你的ftp服务器。也就完美实现了免费ftp空间搭建的目的。

个体户怎么建网站？

网站建设的门槛并不高，只要具备三个元素就可以建设网站了，分别是：网站域名、网站空间和网站程序。但是，要做好一个网站并不是一件简单的事，需要后期投入大量的精力去维护优化才能达到效果。

网站建设的流程：

申请域名

申请空间

定位网站

分析网站功能和需求（网站策划）

网站风格设计

网站代码制作

测试网站

FTP上传网站

完善资料（备案）

网站推广维护。

如何申请免费主页空间做自己的网站？

1、先到提供免费主页空间的网站申请免费主页空间。

2、申请成功后，用对方提供的IP和连接帐号和密码，用FTP软件进行登陆。

3、然后将个人网站内容上传上去，个人网站就建立好了。

匿名FTP是什么？

匿名FTP服务的实质是：提供服务的机构在它的FTP服务器上建立一个公开账户（一般为anonymous），并赋予该账户访问公共目录的权限。用户想要登录到这些FTP服务器时，无需事先申请用户账户，可以用“anonymous”作为用户名，用自己的E-mail地址或姓名作为用户密码，便可登录，获取FTP服务。

怎样申请我的个人免费网页空间？

1、先到提供免费主页空间的网站申请免费主页空间。

2、申请成功后，用对方提供的IP和连接帐号和密码，用FTP软件进行登陆。

3、然后将个人网站内容上传上去，个人网站就建立好了。

装载NFS服务器192168121的共享目录/tmp到本地目录/mnt/shere的命令是:

Amount192168121/tmp/mnt/shere

Bmount–tnfs192168121/tmp/mnt/shere

Cmount–tnfs192168121:/tmp/mnt/shere

Dmount–tnfs//192168121/tmp/mnt/shere

正确答案：D

数字证书服务器（CA）

功能简介：

数字证书（即网络中的个人虚拟身份证）的发放和管理。

应用领域：

本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。

产品概述

产品是面向应用的CA系统，为应用提供基础的证书管理服务。面向应用的CA系统的主要目的是为这些用户在网络上进行业务活动时，对应用提供更安全的保障。

本系统有一个稳定的核心，一个良好的结构。提供多种接口，可以方便地扩展规模和功能。具有手工、批量、在线、离线等多种证书申请方式、支持IC卡、USB key、文件等多种证书保存介质，支持人工、WEB、目录服务器、邮件等多种证书发布方式、支持多种密钥生成方式等。

本系统由CA服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成。

CA服务器负责证书的申请、签发、作废和管理。数据库服务器负责存放CA的数据、请求数据、证书和黑名单数据。操作终端提供证书申请的管理和日常操作，目录服务器用于发布证书和黑名单。

证书系统功能包括证书管理系统初始化、证书服务功能、证书管理功能、证书发布功能。

>使用方便，易于管理

所有数字证书的全生命周期的管理在本企业进行，可以根据业务需要进行随时的调整。

>良好的扩充性和开发接口

应用软件可以进行必要的开发，将证书管理系统和业务系统有机结合，方便适用和管理。

>用户取得数字证书方式灵活

有两种方式，一种是通过公共的CA中心或其他单位的CA中心取得证书，另一种是通过自建的CA系统取得证书。

>支持灵活定制

证书内容 ---- 自己建设证书管理系统，可以根据业务需要，定义证书的内容，灵活方便。

申请流程 ---- 自己建设证书管理系统，可以根据业务需要，定义证书申请流程、审查标准和需要的材料。不同的证书，有不同的流程和标准。否则，必须符合其他认证中心的要求和流程。

业务发展的适应性 ---- 自己建设证书管理系统，随着业务的发展，可以调整证书管理系统以适应发展。

行系统安全项目

本项目的安全方案是一个基于数字证书的、采用PKI技术进行身份认证和信息加密的系统安全方案。首先，在总行中心建立数字证书管理系统，负责为营业所操作员、二级运维中心的服务器和总行中心的服务器发放数字证书；然后在总行中心、二级运维中心、营业所分别配置各自的安全模块，这些安全模块负责完成身份认证、信息加密、数字签名等功能。

–中国建设银行

–中国农业发展银行

–中国移动通信集团公司

–商务部

–中央电视台

安全认证传输服务器（SSL ***）

功能简介：

实现（远程专网、远程局域网或者因特网）安全访问应用服务器的功能。

应用领域：

对于各种需要远程访问的BS/CS服务，SSL ***是首选的远程访问解决方案 。

产品概述

产品是一个纯应用层的SSL ***设备，提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证，对关键数据实现细粒度的访问控制。

产品支持各种复杂的基于B/S架构的应用，内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求，保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用，首先用户需要登录安全认证传输服务器，经过身份认证后，进入该用户的授权资源页，点击被授权可以访问的内部C/S服务器。

从安全性的角度出发，产品提供多因素身份认证方式，如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。

产品特性

>支持多种C/S应用功能

支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。

>独有“e-Translating Engine”技术，适应各种复杂WEB应用

针对各种复杂的基于WEB的应用，研发了独有的“e-Translating Engine”技术，该转译引擎使得产品能够适应各种复杂的网络应用。

>完全隔离病毒、蠕虫和木马，确保应用服务器安全

产品由于是完全在应用层传输数据，网络并未相通，确保病毒、蠕虫、木马无法攻击应用服务器，确保应用服务器的安全。

>采用SSL ***“Speed Gate”加速技术

为了保护网络的高效率，采用了加速技术，最大限度地消除网络传输瓶颈。

>针对URL授权的更高的访问权限控制

与传统的远程访问不同，***提供对远程访问更加细颗粒度的权限控管，对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。

>远程终端痕迹清除技术（Cookies Auto Clean）

远程终端仅使用浏览器及动态运行Java JVM，当用户退出该应用或关闭浏览器后，Session将被清除，在远程终端不会留下任何用户痕迹。

> 强大的日志审计技术

通过安全认证传输服务器的系统管理平台，企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。

电子印章服务器（ESS）

功能简介：

实现在表单，WORD/EXCEL中的签章；手写批注，确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化，更符合中国人的文化传统。

应用领域：

在各种应用系统中实现对表单、文件的电子签名，实现操作的可追溯。

产品概述

SCA-ESS是一整套电子签名解决方案，采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统，完美实现无纸化交易和操作，有效提高了业务效率。

SCA-ESS由签章客户端、印章服务器。

签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在，提供丰富的开发接口与应用平台整合，支持包括C++、Java、VC、VB、C#、Delphi、ASP、Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。

印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。数据库支持目前所有常用的关系型数据库。

产品特性

>骑缝章

骑缝章即在多页的文档上加盖印章，每一页有印章的一部分，多页组合为一个完整的印章，可以实现类似合同的多页骑缝。

>手写签批

电子印章系统支持在文档正文和表单上实现手写签批，电子印章系统手写效果完美，手写笔迹锐化细柔。

>安全文档

电子印章系统支持多级安全控制，包括密码控制、证书控制、用户控制、打印控制。

电子签名中间件服务器（TS）

功能简介：

实现电子签名，确保交易和操作的不可否认性和不可抵赖性。

应用领域：

在各种应用系统中实现对表单、文件的电子签名，实现出现问题后原始操作的可追溯。

产品概述

电子签名中间件是采用PKI技术的安全产品，PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求。

数字签名能够保证网上交易数据的完整性和可信性，是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般，用户使用USB Key电子钥匙内的密码算法进行数字签名，服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的PKCS7格式，可以供第三方的验证程序验证。

从图中可见，电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。

产品特性

> 审计功能

电子签名中间件在验证对方签名的同时，可以将签名数据保存，并可以方便查询和验证。

> 信息加密

电子签名中间件不但具有签名的能力，也可以将发送的数据用接收方的证书进行非对称加密。这样保证既保证了信息的完整性和不可否认性，也保证了数据的私密性。

>双向保证

电子签名中间件在用户端和服务器端都具备签名/验证、加密解密和审计的能力。因此，电子签名中间件可以保护整个交易过程中交易双方的安全性。

> 数据感知

电子签名中间件在进行用户端的数字签名时，应用系统可以根据网页中的数据敏感程度，定义“安全区域”，电子签名中间件只对“安全区域”中的数据进行保护，避免对无用数据进行的签名加密等操作，提高了签名的效率。

> 全文保护

电子签名中间件在对“安全区域”进行保护时，不是仅仅保护其中的表单数据，而是将“安全区域”中的全部信息进行保护，包括非表单数据的信息，比如数量单位，附加条款等。

> 易于集成

将电子签名中间件集成到一个应用系统中是很简单的，仅需要几行代码就可以使一个应用系统享用电子签名中间件提供的安全特性。

应用安全服务平台（ASP）

功能简介：

使用安全支持平台，可以使企业建立统一的应用安全模型、统一的应用安全策略和统一的应用安全服务机制。

应用领域：

需要使用PKI的机制来加强安全性应用平台、网络平台，以及最终用户应用环境。

产品概述

本平台是综合性的信息安全平台，解决身份真实性、数据保密性、交易不可抵赖性问题。

为应用软件使用PKI技术提供支持，使应用软件的不必负责复杂的PKI技术和相关处理，包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用，就可以在应用系统中使用PKI技术，从而实现应用系统的机密性、完整性、身份认证和防抵赖。

产品可以为应用系统提供多种安全应用模式和不同封装层次的安全开发接口，向下提供统一的密码算法接口以及各种加密机、加密卡、智能卡等硬件密码设备的调用接口。

· 遵循最新的国际标准：IETF PKIX、RSA PKCS、ITU X509、IETF LDAP、SSL/TLS、SET等；

· 使用1024bit以上的公钥算法和128bit的对称算法，是真正的强安全性产品；

· 使用硬件密码设备（加密机、智能卡），保证算法和密钥的极高安全性；

· 可颁发互联网应用流行的智能卡/USBKey证书，进行安全的电子交易；

· 可提供ActiveX控件、C/C++库、Java包等二次开发软件包；

· 高度模块化，可根据安全需求灵活组态；

· 支持主流的UNIX及Windows NT/2000系列操作系统。

安装服务。

如果没有配置文件服务器，则先配置服务器。方法是：在服务器管理器界面中单击“2添加角色和功能”，进入到“选择服务器角色”界面，勾选“文件服务器”与“文件服务器资源管理器”，在弹出的对话框中单击“添加功能”按钮，最后单击“下一步”按钮，根据提示操作。