下载此文档

身份认证2PPT课件.pptx


文档分类:资格/认证考试 | 页数:约64页 举报非法文档有奖
1/64
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/64 下载此文档
文档列表 文档介绍
身份认证为了保护网络资源、落实安全政策,需要提供可追究责任的机制,这里涉及到三个概念:认证、授权和审计。(1)认证(Authentication)是对网络中的主体进行验证的过程,用户必须提供他是谁的证明,他是某个雇员、某个组织的代理、某个软件过程(如交易过程)。(2)授权(Authorization)是指当用户身份被确认合法后,赋予该用户进行文件和数据等操作的权限。(3)审计(Auditing)每个人都应该为自己所做的操作负责,所以在做完事情之后都要留下记录,以便核查责任。用户对资源的访问过程身份认证概述一、认证的基本概念在现实生活中,我们个人的身份主要是通过各种证件来确认的,比如:身份证、户口本等。认证是对网络中的主体进行验证的过程,用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如交易过程)。认证(authentication)是证明一个对象的身份的过程。与决定把什么特权附加给该身份的授权(authorization)不同身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。身份认证概述二、网络环境下对身份认证的需求唯一的身份标识(ID):uid,******@domainDN:/S=Beijing/O=TsinghuaUniversity/U==DuanHaixin/Email=******@.抗被动的威胁(窃听),口令不在网上明码传输源目的sniffer身份认证概述二、网络环境下对身份认证的需求抵抗主动的威胁,比如阻断、伪造、重放,网络上传输的认证信息不可重用加密解密passwd$%@&)*=-~`^,{身份认证概述二、网络环境下对身份认证的需求双向认证单点登录(SingleSign-On)用户只需要一次认证操作就可以访问多种服务身份认证概述三、身份认证的物理基础基于你所知道的(Whatyouknow)知识、口令、密码用户输入名字和口令服务器对已经认证了的用户进行授权用户发送名字和口令服务器使用口令认证用户身份Web服务器简单系统开销小不安全身份认证概述三、身份认证的物理基础基于你所拥有的(Whatyouhave)身份证、信用卡、钥匙、智能卡、令牌等用户输入私钥口令用户户获得私钥并用它产生身份证明用户发送证书和身份证明服务器利用证书和身份证明验证用户身份服务器对已经验证的用户进行访问授权Web服务器较第一类:安全认证系统复杂身份认证概述三、身份认证的物理基础基于你的个人特征(Whatyouare)指纹,笔迹,声音,手型,脸型,视网膜,虹膜生物识别方法,利用用户独特的生理特征(指纹、眼膜、手写签名等)来认证用户身份。安全性最高复杂的算法和实现技术

身份认证2PPT课件 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数64
  • 收藏数0 收藏
  • 顶次数0
  • 上传人wz_198613
  • 文件大小1.52 MB
  • 时间2019-04-20