資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律學資訊安全中的使用者身份識別和認證是什麼?
認證是任何能夠驗證某人身份的程式。這通常包括使用者名稱和密碼,但也可能涉及其他身份證明方法,包括智慧卡、視網膜掃描、語音識別或指紋。認證類似於在機場售票處出示駕駛執照。
授權是確定已識別的人員是否有權訪問資源。這通常透過確定該人是否屬於特定組、是否已付費或具有特定安全級別來決定。授權類似於檢查專屬派對的賓客名單,或檢查歌劇的門票。
最後,訪問控制是控制對Web資源訪問的常用方法。可以根據各種各樣的標準授予或拒絕訪問許可權,包括使用者的網路地址、一天中的時間、月球的執行階段或訪問者使用的網際網路。
訪問控制類似於在關門時間鎖門,或只允許身高超過48英寸的人乘坐遊樂設施——它透過某些任意條件來控制進入,這些條件可能與特定訪問者的屬性無關。
由於這三種方法在大多數實際應用中密切相關,因此很難獨立地討論它們。特別是,在大多數實際執行中,身份驗證和授權是不可分割的。
確定使用者是否有權使用IT系統涉及身份識別和身份驗證的各個階段。身份識別關注使用者向IT系統提供唯一身份的方式。身份可以是名稱(例如,名字或姓氏)或數字(例如,賬戶號碼)。身份應具有唯一性,以便系統能夠區分多個使用者。基於操作需求,“身份”可以定義一個人、多個人,或一個人(或多個人)在特定時間的一部分。
身份驗證是將個人與唯一身份關聯的階段,即個人驗證其所宣告身份的方式。個人可以透過三種基本身份驗證方式來驗證其身份。
個人知道的東西,例如密碼、個人識別號碼 (PIN)、鎖的組合、個人背景中的事實組合。
個人擁有的東西,例如令牌或卡、鎖的物理鑰匙。
個人本身的東西,例如個人特徵或“生物特徵”,包括指紋或語音模式。
更新於:2022年3月4日
2K+ 次瀏覽
廣告