資料結構
網路
關係資料庫管理系統(RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中的身份驗證是什麼?
身份驗證是透過確保此人與其聲稱的身份一致來識別某人身份的過程。伺服器和客戶端都可以使用它。
當有人需要訪問資料並且伺服器需要了解誰正在訪問資料時,伺服器使用身份驗證。客戶端在需要確認其連線的是聲稱的伺服器時使用它。
伺服器的身份驗證大多是透過使用者名稱和密碼完成的。伺服器還可以使用卡片、視網膜掃描、語音識別和指紋等其他方法進行身份驗證。
身份驗證並不規定一個人可以在一個過程中提供什麼服務,可以檢視、讀取或更新什麼文件。它主要識別這個人或系統究竟是誰。
使用者身份驗證是移動和手持裝置(如個人數字助理 (PDA))的主要防禦手段。傳統的基於提供集中式使用者身份資料庫的身份驗證架構,使得在不同的管理域中對使用者進行身份驗證變得複雜,如圖所示。
這種為移動裝置提供安全的架構對於每個系統來說都是一個問題,因為它需要安全地訪問寶貴的私人資訊和個性化服務。身份驗證機制必須是分散式的,並且身份驗證器各個組成部分需要相互連線以對使用者進行身份驗證。
身份驗證服務關注的是確保通訊的準確性。在單個訊息的方法中,包括警告或警報訊號,身份驗證服務的功能是使接收者相信該訊息來自其聲稱的來源。
在互動請求的情況下,包括終端到主機的連線,有兩件事需要考慮。
首先,在連線開始時,服務應確保兩個參與實體是準確的,即每個實體都是其聲稱的實體。
其次,服務應確保連線不會以第三方可以偽裝成兩個合法方之一併執行未經授權的傳輸或接收的方式受到干擾。
X.800 中描述了兩種明確的身份驗證服務,如下所示:
**對等實體認證** - 它支援驗證在通訊中合作的兩個實體的身份。對等實體身份驗證支援在連線的資料傳輸過程的形成或期間使用。它試圖建立對實體不會執行諸如偽裝或先前連線的未經授權重放之類的操作的信任。
**資料來源認證** - 它支援驗證訊息(傳送者)的來源。它不支援防止資訊單元的複製或修改。此類服務支援諸如電子郵件之類的應用程式,在這些應用程式中,通訊實體之間沒有先前的互動。
6000+ 次瀏覽
