資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中認證的必要性是什麼?
身份驗證是檢查使用者、實體或裝置是否為其聲稱身份的過程。換句話說,它是一組驗證和識別方法。身份驗證分為三個要素,如下所示:
知識因素 - 使用者瞭解的內容,例如密碼、口令或個人識別號碼 (PIN)、挑戰響應、設計。
擁有因素 - 使用者擁有的東西,例如腕帶、身份證、安全令牌、帶有內建硬體令牌的手機、軟體令牌或持有軟體令牌的手機。
內在因素 - 使用者是誰或做什麼,例如指紋、視網膜圖案、DNA 序列簽名、面部、語音、獨特的生物電訊號或某些生物識別識別符號。
大多陣列織使用其第一個 Web 應用程式透過公共網際網路、內聯網和外聯網提供普遍可用的資料。隨著網際網路使用的成熟,成功處理和獲取公司 Web 資源已成為一項更具挑戰性的任務。
需要其員工透過 Web 遠端訪問其內聯網,或需要透過外聯網自動化其供應鏈的組織,應考慮這些職位特有的安全和管理問題。
組織正在支援基於 Web 的訪問以獲取機密資料。透過這些配置,具有不斷變化的需求和許可權的內部和外部使用者應該能夠訪問公司內聯網中支援的多種資源,並且使用者應該只能訪問其獲得認證的資料。
這可能會增加問題的複雜性,一些組織有幸能夠從頭開始構建其資料系統。大多陣列織需要能夠將新技術與現有系統融合在一起的工具,以便為透過 Web 訪問的所有資源和應用程式提供安全支援。
為了安全地處理公司內聯網上的資料,應滿足幾個關鍵要求。首先,必須對想要訪問內聯網的個人的身份進行驗證。
身份驗證是檢查請求者是否已獲得唯一識別符號並瞭解與該識別符號相關的秘密(例如,密碼或 PIN)的過程。
當員工或業務合作伙伴從多臺計算機(通常是從網際網路上的遠端區域)訪問資料時,此過程會變得複雜。使用者必須能夠從 Web 瀏覽器或無線裝置(手機或 PDA)進行身份驗證,而無需使用者應用程式要求。
此外,大型企業中通常有數千臺 Web 伺服器,並且使用者需要訪問他們訪問的每臺伺服器的許可權。這可能會導致一些問題,例如使用者需要記住某些伺服器的密碼,管理員需要處理每臺伺服器的訪問控制,並且當用戶的訪問許可權更改或員工加入或離開公司時,應新增或刪除一些獨立的條目。
944 次檢視
