正文內(nèi)容

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)-文庫吧

2025-02-27 10:54 本頁面

【正文】時(shí)鐘同步 PASSCODE = + 武漢大學(xué)國際軟件學(xué)院 20 令牌碼的產(chǎn)生 ? 令牌碼的產(chǎn)生 ? ? 時(shí)間 – UCT時(shí)間 ? 算法 – 偽隨機(jī)函數(shù) ? 種子 – 隨機(jī)數(shù) Algorithm ? 111011010001010101101010101010 = 武漢大學(xué)國際軟件學(xué)院 21 認(rèn)證過程訪問請(qǐng)求 (加密的 ) 訪問請(qǐng)求被通過 (加密的 ) 登錄者 ACE/代理 ACE/服務(wù)器 UserID: 安盟 password: 1234 234836 PIN 數(shù)據(jù)庫 1234 234836 算法 ? 111011010001010101101010101010010100101010010101001010001010100101010011101101010101000111 64bit 種子時(shí)鐘算法 ? 111011010001010101101010101010010100101010010101001010001010100101010011101101010101000111 64bit 種子時(shí)鐘用戶進(jìn)入一個(gè) SecurID保護(hù)的網(wǎng)絡(luò) , 應(yīng)用或服務(wù)。系統(tǒng)將提示用戶輸入用戶名和一次性密碼 (PASSCODE) PIN 1234 武漢大學(xué)國際軟件學(xué)院 22 種子時(shí)間 354982 安盟身份認(rèn)證服務(wù)器安盟令牌算法種子時(shí)間 354982 算法相同的種子相同的時(shí)間時(shí)間同步技術(shù) 武漢大學(xué)國際軟件學(xué)院 23 智能卡的機(jī)制 ? 優(yōu)點(diǎn) ? 基于智能卡的認(rèn)證方式是一種雙因素的認(rèn)證方式（ PIN+智能卡） ? 智能卡提供硬件保護(hù)措施和加密算法 ? 缺點(diǎn) ? 智能卡和接口設(shè)備之間的信息流可能被截獲 ? 智能卡可能被偽造 ? 職員的作弊行為武漢大學(xué)國際軟件學(xué)院 24 基于智能卡的機(jī)制 ? 安全措施 ? 對(duì)持卡人、卡和接口設(shè)備的合法性的相互驗(yàn)證 ? 重要數(shù)據(jù)加密后傳輸 ? 卡和接口設(shè)備中設(shè)置安全區(qū)，安全區(qū)中保護(hù)邏輯電路或外部不可讀的存儲(chǔ)區(qū) ? 明確有關(guān)人員的責(zé)任，并嚴(yán)格遵守 ? 設(shè)置止付名單武漢大學(xué)國際軟件學(xué)院 25 基于電子鑰匙的機(jī)制 ? 電子鑰匙是一種通過 USB直接與計(jì)算機(jī)相連、具有密碼驗(yàn)證功能、可靠高速的小型存儲(chǔ)設(shè)備，用于存儲(chǔ)一些個(gè)人信息或證書，它內(nèi)部的密碼算法可以為數(shù)據(jù)傳輸提供安全的管道，是適合單機(jī)或網(wǎng)絡(luò)應(yīng)用的安全防護(hù)產(chǎn)品。其安全保護(hù)措施與智能卡相似。武漢大學(xué)國際軟件學(xué)院 26 生物特征的機(jī)制 ? 以人體唯一的、可靠的、穩(wěn)定的生物特征為依據(jù) ? 指紋識(shí)別 ? 視網(wǎng)膜識(shí)別 ? 虹膜識(shí)別 ? 手形識(shí)別 ? 簽名識(shí)別 ? 聲紋識(shí)別武漢大學(xué)國際軟件學(xué)院 27 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問控制的基本概念 ? 訪問控制實(shí)現(xiàn)方法 ? 訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院 28 訪問控制 —— 安全服務(wù) ? ISO74982定義了五大安全服務(wù) ? 對(duì)象認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)保密性 ? 數(shù)據(jù)完整性 ? 防抵賴性武漢大學(xué)國際軟件學(xué)院 29 基本概念 ? 一般定義 ? 是針對(duì)越權(quán)使用資源的防御措施 ? 訪問控制的基本任務(wù)是防止非法用戶即未授權(quán)用戶進(jìn)入系統(tǒng)和合法用戶即授權(quán)用戶對(duì)系統(tǒng)資源的非法使用 ? 用戶身份的識(shí)別和認(rèn)證 ? 對(duì)訪問的控制 ? 審計(jì)跟蹤武漢大學(xué)國際軟件學(xué)院 30 訪問控制授權(quán)數(shù)據(jù)庫訪問監(jiān)視器審計(jì) 身份認(rèn)證訪問控制武漢大學(xué)國際軟件學(xué)院 31 訪問控制系統(tǒng)的實(shí)體 ? 主體（ subject） ? 發(fā)出訪問操作、存取請(qǐng)求的主動(dòng)方，通?？梢允怯脩艋蛴脩舻哪硞€(gè)進(jìn)程等 ? 客體（ object） ? 被訪問的對(duì)象，通?？梢允潜徽{(diào)用的程序、進(jìn)程，要存取的數(shù)據(jù)、信息，要訪問的文件、系統(tǒng)或各種網(wǎng)絡(luò)設(shè)備、設(shè)施等資源 ? 安全訪問策略 ? 一套規(guī)則，用以確定一個(gè)主體是否對(duì)客體擁有訪問權(quán)限。武漢大學(xué)國際軟件學(xué)院 32 訪問控制的目的 ? 限制主體對(duì)訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用； ? 決定用戶能做什么，也決定代表一定用戶利益的程序能做什么武漢大學(xué)國際軟件學(xué)院 33 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問控制的基本概念 ? 訪問控制實(shí)現(xiàn)方法 ? 訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院 34 訪問控制的實(shí)現(xiàn)方法 ? A. 訪問控制矩陣 ? B. 訪問能力表 ? C. 訪問控制表 ? D. 授權(quán)關(guān)系表武漢大學(xué)國際軟件學(xué)院 35 ? 訪問控制表示為一個(gè)矩陣的形式 ? 列表示客體（各種資源） ? 行表示主體（通常為用戶） ? 行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問權(quán)限（比如讀、寫、執(zhí)行、修改、刪除等）武漢大學(xué)國際軟件學(xué)院 36 File1 File2 File3 File4 Account1 Account2 John Own R W Own R W Inquiry Credit Alice R Own R W W Inquiry Debit Inquiry Credit Bob R W R Own R W Inquiry Debit ? Own的確切含義可能因系統(tǒng)不同而異，通常一個(gè)文件的 Own權(quán)限表示授予（ authorize）或撤銷（ revoke）其他用戶對(duì)該文件的訪問控制權(quán)限。武漢大學(xué)國際軟件學(xué)院 37 ? 缺點(diǎn) : 訪問控制矩陣中很多單元是

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)2身份認(rèn)證-資料下載頁

【總結(jié)】常熟理工計(jì)算機(jī)科學(xué)與工程學(xué)院《信息安全技術(shù)》實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)序號(hào)：2《信息安全技術(shù)》實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱：身份認(rèn)證姓名：張德磊學(xué)院：計(jì)算機(jī)科學(xué)與工程學(xué)院專業(yè)：物聯(lián)網(wǎng)工程班級(jí)：物聯(lián)網(wǎng)131學(xué)號(hào)：092313121指導(dǎo)教師：樂德廣實(shí)驗(yàn)地址：N6-106

2025-08-03 09:13

[精選]消息認(rèn)證與身份認(rèn)證的方法-資料下載頁

【總結(jié)】4認(rèn)證技術(shù)華師漢口分校信息科學(xué)與技術(shù)學(xué)院電商安全目錄1.消息認(rèn)證2.身份認(rèn)證的方法3.身份認(rèn)證協(xié)議2023/2/92華師漢口分校信息科學(xué)與技術(shù)學(xué)院消息認(rèn)證消息認(rèn)證的概念?消息認(rèn)證是指使意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。?驗(yàn)證的內(nèi)容包括?消息的源和宿?消息的完整性

2025-01-22 18:07

[精選]信息安全導(dǎo)論課程-ch13-數(shù)字簽名和認(rèn)證協(xié)議-資料下載頁

【總結(jié)】B密碼編碼學(xué)與網(wǎng)絡(luò)安全電子工業(yè)出版社2023-2023B第13章數(shù)字簽名和認(rèn)證協(xié)議?數(shù)字簽名↓*PKCS1↓*RSA簽名示例（inOpenSSL）↓*ElGamal簽名方案↓?數(shù)字簽名標(biāo)準(zhǔn)DSS↓?認(rèn)證協(xié)議↓*

2025-02-16 22:12

武漢科技學(xué)院服裝學(xué)院課程教案-資料下載頁

【總結(jié)】武漢科技學(xué)院服裝學(xué)院課程教案課程名稱：服裝CAD主講：程偉服裝工程教研室適用專業(yè)：服裝設(shè)計(jì)一、CAD技術(shù)概述?CAD的基本概念?CAD技術(shù)的形成與發(fā)展CAD的基本概念?“CAD—ComputerAidedDesign”計(jì)算機(jī)輔助設(shè)計(jì)”的英文縮寫。

2025-02-05 16:46

武漢工程大學(xué)郵電與信息學(xué)院-資料下載頁

【總結(jié)】武漢工程大學(xué)郵電與信息學(xué)院會(huì)計(jì)專業(yè)學(xué)年論文論文題目：學(xué)生姓名：班級(jí)：學(xué)號(hào)：指導(dǎo)教師：21/22學(xué)年論文任務(wù)書一、課程目的通過學(xué)年論文，積累會(huì)計(jì)專業(yè)的理論與實(shí)踐知識(shí)、鍛煉學(xué)生能力。1．通過互聯(lián)網(wǎng)、圖書館資料檢索、參考書等途徑，訓(xùn)練收集、處理信息的能力；2

2025-07-27 17:56

保障與安全身份認(rèn)證-資料下載頁

【總結(jié)】1信息保障與安全11身份認(rèn)證及其應(yīng)用21引言從對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的一般訪問過程來看，身份認(rèn)證是用戶獲得訪問權(quán)限的第一步。如果用戶身份得不到系統(tǒng)的認(rèn)可，即授權(quán)，他就無法進(jìn)入該系統(tǒng)并進(jìn)而訪問系統(tǒng)資源。從這個(gè)意義來講，身份認(rèn)證是安全防御的第一道防線，它是防止非授權(quán)用戶或進(jìn)

2025-01-18 08:41

[精選]網(wǎng)絡(luò)安全身份認(rèn)證與應(yīng)用概述-資料下載頁

【總結(jié)】第8章身份認(rèn)證及其應(yīng)用本資料來源第8章身份認(rèn)證及其應(yīng)用引言身份認(rèn)證(身份識(shí)別與驗(yàn)證，IdentificationandAuthentication)?安全防御的第一道防線，用戶獲得訪問權(quán)限的第一步?訪問控制的基礎(chǔ)（第9章）訪問控制：識(shí)別和區(qū)分用戶，然后賦予訪問權(quán)限–最小特權(quán)原理

2025-02-07 15:26

c語言課程設(shè)計(jì)——身份證信息管理軟件-資料下載頁

【總結(jié)】《C語言課程設(shè)計(jì)》課程設(shè)計(jì)報(bào)告題目身份證信息管理軟件年級(jí)專業(yè)2010級(jí)電子信息工程完成日期2011年6月17日目錄1.課程設(shè)計(jì)目的············&

2025-08-05 00:55

嵌入式設(shè)備身份認(rèn)證系統(tǒng)培訓(xùn)課程-資料下載頁

【總結(jié)】1/52目錄摘要：.....................................................................................................................................1ABSTRACT....................................

2025-06-22 04:53

[精選]信息安全導(dǎo)論課程-ch14-認(rèn)證應(yīng)用系統(tǒng)-資料下載頁

【總結(jié)】B密碼編碼學(xué)與網(wǎng)絡(luò)安全電子工業(yè)出版社2023-2023B第14章認(rèn)證應(yīng)用系統(tǒng)?Kerberos↓?↓?公鑰基礎(chǔ)設(shè)施PKI↓*PKIinWindows↓*EJBCA↓*OpenCA↓*CAwithOpenSSL↓

2025-02-18 02:26

bit5信息系統(tǒng)安全機(jī)制之訪問控制技術(shù)教材-資料下載頁

【總結(jié)】訪問控制技術(shù)孫建偉計(jì)算機(jī)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)實(shí)驗(yàn)室北京理工大學(xué)內(nèi)容概要?訪問控制原理?自主訪問控制?強(qiáng)制訪問控制?基于角色的訪問控制?常用操作系統(tǒng)中的訪問控制概念?通常應(yīng)用在信息系統(tǒng)的安全設(shè)計(jì)上。?定義：在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。?目的：

2025-01-12 06:57

[精選]計(jì)算機(jī)安全保密xxxx-07身份認(rèn)證-資料下載頁

【總結(jié)】1/28/20231第七章身份認(rèn)證認(rèn)證的基本原理認(rèn)證協(xié)議典型的認(rèn)證應(yīng)用1/28/20232認(rèn)證的基本原理1身份認(rèn)證概述n認(rèn)證：是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程；認(rèn)證過程中用戶必須提供他是誰的證明。n授權(quán)：身份認(rèn)證的過程證明了一個(gè)對(duì)象的身份，進(jìn)而決定授權(quán)賦予該對(duì)象的權(quán)利是什么。n審計(jì)：基于日志，核查責(zé)任。1/28

2025-02-13 19:59

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)-文庫吧

信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)2身份認(rèn)證-資料下載頁

[精選]消息認(rèn)證與身份認(rèn)證的方法-資料下載頁

[精選]信息安全導(dǎo)論課程-ch13-數(shù)字簽名和認(rèn)證協(xié)議-資料下載頁

武漢科技學(xué)院服裝學(xué)院課程教案-資料下載頁

武漢工程大學(xué)郵電與信息學(xué)院-資料下載頁

保障與安全身份認(rèn)證-資料下載頁

[精選]網(wǎng)絡(luò)安全身份認(rèn)證與應(yīng)用概述-資料下載頁

c語言課程設(shè)計(jì)——身份證信息管理軟件-資料下載頁

嵌入式設(shè)備身份認(rèn)證系統(tǒng)培訓(xùn)課程-資料下載頁

[精選]信息安全導(dǎo)論課程-ch14-認(rèn)證應(yīng)用系統(tǒng)-資料下載頁

bit5信息系統(tǒng)安全機(jī)制之訪問控制技術(shù)教材-資料下載頁

[精選]計(jì)算機(jī)安全保密xxxx-07身份認(rèn)證-資料下載頁

sqlserver身份認(rèn)證-資料下載頁

[精選]網(wǎng)絡(luò)安全11-訪問控制-資料下載頁

haccp認(rèn)證分析和控制管理-資料下載頁

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)(完整版)

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)(更新版)

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)(專業(yè)版)

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)(留存版)