正文內(nèi)容

信息安全原理與技術(shù)ch06身份認(rèn)證與訪問控制(已修改)

2025-01-30 09:23 本頁面

　

【正文】 2022/2/8 Ch6身份認(rèn)證與訪問控制 1 信息安全原理與技術(shù) 郭亞軍宋建華李莉清華大學(xué)出版社 2022/2/8 Ch6身份認(rèn)證與訪問控制 2 第 6章身份認(rèn)證與訪問控制 ? 主要知識點(diǎn) ：身份認(rèn)證訪問控制概述自主訪問控制強(qiáng)制訪問控制基于角色的訪問控制 2022/2/8 Ch6身份認(rèn)證與訪問控制 3 認(rèn)證一般可以分為兩種 : ? 消息認(rèn)證 :用于保證信息的完整性和抗否認(rèn)性。在很多情況下，用戶要確認(rèn)網(wǎng)上信息是不是假的，信息是否被第三方修改或偽造，這就需要消息認(rèn)證。 ? 身份認(rèn)證 :用于鑒別用戶身份。包括識別和驗(yàn)證，識別是指明確并區(qū)分訪問者的身份；驗(yàn)證是指對訪問者聲稱的身份進(jìn)行確認(rèn) 。 2022/2/8 Ch6身份認(rèn)證與訪問控制 4 授權(quán)數(shù)據(jù)庫資源數(shù)據(jù)庫訪問監(jiān)控器安全管理員用戶身份認(rèn)證訪問控制圖 ? 單向認(rèn)證和雙向認(rèn)證 ? 軟件認(rèn)證和硬件認(rèn)證 ? 單因子認(rèn)證和雙因子認(rèn)證 ? 靜態(tài)認(rèn)證和動態(tài)認(rèn)證 ? 認(rèn)證手段 : – 基于用戶所知道的 (what you know) – 基于用戶所擁有的 (what you have) – 基于用戶本身的（生物特征如：語音特征、筆跡特征或指紋）相關(guān)概念 2022/2/8 Ch6身份認(rèn)證與訪問控制 6 ? 用戶名 /密碼方式 ? IC卡認(rèn)證方式 ? 動態(tài)口令方式 ? 生物特征認(rèn)證方式 ? USB Key認(rèn)證方式 2022/2/8 Ch6身份認(rèn)證與訪問控制 7 用戶名 /密碼方式 ? 是一種基于 “ 用戶所知道 ”的驗(yàn)證手段每一個合法用戶都有系統(tǒng)給的一個用戶名 /口令對，當(dāng)用戶要求訪問提供服務(wù)的系統(tǒng)時(shí)，系統(tǒng)就要求輸入用戶名、口令，在收到口令后，將其與系統(tǒng)中存儲的用戶口令進(jìn)行比較，以確認(rèn)被認(rèn)證對象是否為合法訪問者。如果正確，則該用戶的身份得到了驗(yàn)證。 ? 優(yōu)點(diǎn) ：由于一般的操作系統(tǒng)都提供了對口令認(rèn)證的支持，對于封閉的小型系統(tǒng)來說是一種簡單可行的方法。 ? 缺點(diǎn) ：是一種單因素的認(rèn)證，它的安全性依賴于密碼。由于許多用戶為了防止忘記密碼，經(jīng)常會采用容易被他人猜到的有意義的字符串作為密碼，因此極易造成密碼泄露。密碼一旦泄露，用戶即可被冒充。 2022/2/8 Ch6身份認(rèn)證與訪問控制 8 IC卡認(rèn)證方式 ? 是一種基于 “ 用戶所擁有 ”的認(rèn)證手段 IC卡由合法用戶隨身攜帶，登錄時(shí)必須將 IC卡插入專用的讀卡器中讀取其中的信息，以驗(yàn)證用戶的身份。 ? 優(yōu)點(diǎn) ：通過 IC卡硬件的不可復(fù)制性可保證用戶身份不會被仿冒。 ? 缺點(diǎn) ：由于每次從 IC卡中讀取的數(shù)據(jù)還是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易能截取到用戶的身份驗(yàn)證信息。因此，靜態(tài)驗(yàn)證的方式還是存在著根本的安全隱患。 2022/2/8 Ch6身份認(rèn)證與訪問控制 9 動態(tài)口令方式 ? 是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次的技術(shù) 采用動態(tài)密碼卡 (專用硬件 )，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼。用戶將動態(tài)令牌上顯示的當(dāng)前密碼輸入，由這個信息的正確與否可識別使用者的身份。 ? 優(yōu)點(diǎn) ：采用一次一密的方法，不能由產(chǎn)生的內(nèi)容去預(yù)測出下一次的內(nèi)容。而且輸入方法普遍 (一般計(jì)算機(jī)鍵盤即可 )，能符合網(wǎng)絡(luò)行為雙方的需要。 ? 缺點(diǎn) ：如果客戶端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶無法登錄的問題，這使得用戶的使用非常不方便。 2022/2/8 Ch6身份認(rèn)證與訪問控制 10 生物特征認(rèn)證方式 ? 以人體惟一的、可靠的、穩(wěn)定的生物特征 (如指紋、虹膜、臉部、掌紋等 )為依據(jù)，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識別。 ? 優(yōu)點(diǎn)：使用者幾乎不可能被仿冒。 ? 缺點(diǎn)： – 較昂貴。 – 不夠穩(wěn)定 (辯識失敗率高 )。 2022/2/8 Ch6身份認(rèn)證與訪問控制 11 USB Key認(rèn)證方式 ? 采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式。 USB Key是一種 USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用 USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對用戶身份的認(rèn)證。 ? 兩種應(yīng)用模式： – 基于挑戰(zhàn) /應(yīng)答的認(rèn)證模式 – 基于 PKI體系的認(rèn)證模式 ? 優(yōu)點(diǎn) ：便于攜帶、使用方便、成本低廉、安全可靠性很高，被認(rèn)為將會成為身份認(rèn)證的主要發(fā)展方向。 ? 缺點(diǎn) ：安全性不如生物特征認(rèn)證。 2022/2/8 Ch6身份認(rèn)證與訪問控制 12 常用身份認(rèn)證機(jī)制 ? 簡單認(rèn)證機(jī)制 ? 基于 DCE/Kerberos的認(rèn)證機(jī)制 ? 基于公共密鑰的認(rèn)證機(jī)制 ? 基于挑戰(zhàn) /應(yīng)答的認(rèn)證機(jī)制 2022/2/8 Ch6

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

ch06宏觀經(jīng)濟(jì)政策實(shí)踐-資料下載頁

【總結(jié)】第六章宏觀經(jīng)濟(jì)政策實(shí)踐學(xué)習(xí)目標(biāo)?了解宏觀經(jīng)濟(jì)政策的目標(biāo)?了解財(cái)政政策和貨幣政策的基本工具引言?上一章著重于從理論方面說明西方宏觀經(jīng)濟(jì)政策，而本章則著重于實(shí)踐方面，即宏觀經(jīng)濟(jì)政策是如何執(zhí)行的。第一節(jié)經(jīng)濟(jì)政策目標(biāo)?什么是經(jīng)濟(jì)政策？?宏觀經(jīng)濟(jì)政策的目標(biāo)是什么？一、什么是經(jīng)濟(jì)政策？?定義?經(jīng)濟(jì)政策是

2025-05-13 09:03

[精選]ch06銷售與應(yīng)收-資料下載頁

【總結(jié)】第6章銷售與應(yīng)收業(yè)務(wù)Contents1.銷售管理2.應(yīng)收款管理銷售管理?銷售業(yè)務(wù)處理?銷售訂單填制銷售發(fā)貨單填制銷售發(fā)票審核發(fā)貨單審核銷售發(fā)票銷售出庫單處理應(yīng)收賬款信用核查?(1)接受客戶訂單。?(2

2026-01-03 03:25

ch06高頻功率放大器-資料下載頁

【總結(jié)】諧振功率放大器的工作原理晶體管諧振功率放大器的折線近似分析法晶體管功率放大器的高頻特性高頻功率放大器的電路組成概述End戊類(E類)功率放大器寬帶高頻功率放大器功率合成器晶體管倍頻器丁類(D類)功率放大器音頻放大器調(diào)制器激勵放大輸出

2025-04-29 04:14

ch06利率的風(fēng)險(xiǎn)結(jié)構(gòu)和期限結(jié)構(gòu)-資料下載頁

【總結(jié)】chapter6利率的風(fēng)險(xiǎn)結(jié)構(gòu)和期限結(jié)構(gòu)TM6-2主要內(nèi)容?多種債券之間的比較?到期時(shí)間一樣的債券為什么有不同的利率？?不同期限的債券為什么具有不同的利率？TM6-3RiskStructureofLongBondsintheUnitedStatesTM6-4違約風(fēng)險(xiǎn)?違

2025-04-29 04:57

ch06競爭性營銷戰(zhàn)略-資料下載頁

【總結(jié)】第六章市場競爭戰(zhàn)略3/3/20231Ch09競爭性市場營銷戰(zhàn)略第六章競爭性市場營銷戰(zhàn)略?第一節(jié)競爭者分析?第二節(jié)確定競爭對象與戰(zhàn)略原則?第三節(jié)競爭性地位的分析與競爭戰(zhàn)略?本章結(jié)構(gòu)提示3/3/20232Ch09競爭性市場營銷戰(zhàn)略學(xué)習(xí)目標(biāo)?掌握競爭者分析的內(nèi)容。?了解

2025-02-18 01:56

ch06競爭性市場營銷戰(zhàn)略-資料下載頁

【總結(jié)】2021/6/14Ch06競爭性市場營銷戰(zhàn)略1第六章市場競爭戰(zhàn)略忽略了競爭者的公司往往成為業(yè)績差的公司；拷貝競爭者的公司往往是一般的公司；而獲勝的公司往往是在引導(dǎo)著它們的競爭者。菲利普·科特勒2021/6/14Ch06競爭性市場營銷戰(zhàn)略

2025-05-13 09:05

信息安全原理與技術(shù)ch04-公鑰密碼技術(shù)-資料下載頁

【總結(jié)】信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社2023/2/251Ch1-公鑰密碼技術(shù)第4章公鑰密碼技術(shù)?主要知識點(diǎn)：公鑰密碼體制RSA密碼ElGamal密碼橢圓曲線密碼公鑰分配

2025-02-07 01:15

ch06(7版)風(fēng)險(xiǎn)厭惡與風(fēng)險(xiǎn)資產(chǎn)的資本配置-資料下載頁

【總結(jié)】７-1第6章風(fēng)險(xiǎn)厭惡與風(fēng)險(xiǎn)資產(chǎn)的資本配置?資本配置決策是對整個資產(chǎn)組合中各項(xiàng)資產(chǎn)比例的選擇，放在安全但收益低的貨幣市場證券的資產(chǎn)比例的選擇與放在有風(fēng)險(xiǎn)但收益高的證券（比如股票）的資產(chǎn)比例的選擇；?證券選擇決策描述了持有每種資產(chǎn)中的普通證券的選擇。７-2第6章風(fēng)險(xiǎn)厭惡與風(fēng)險(xiǎn)資產(chǎn)的資本配置風(fēng)險(xiǎn)與風(fēng)險(xiǎn)

2025-02-18 01:33

保障與安全訪問控制-資料下載頁

【總結(jié)】信息保障與安全12訪問控制2022/2/82訪問控制的目的訪問控制的目的是為了限制訪問主體（用戶、進(jìn)程等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。它決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。2022/2/83?JamesP.Anderson

2026-01-09 08:30

信息安全原理與技術(shù)ch07-網(wǎng)絡(luò)安全協(xié)議-資料下載頁

【總結(jié)】信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社2023/2/27星期六Ch7-網(wǎng)絡(luò)安全協(xié)議第7章網(wǎng)絡(luò)安全協(xié)議?主要知識點(diǎn)：簡單的安全認(rèn)證協(xié)議Kerberos協(xié)議SSL協(xié)議IPSec協(xié)議PGP2023/2/27星期六2Ch7-網(wǎng)絡(luò)

2025-02-07 01:59

ch06線性系統(tǒng)的校正方法-資料下載頁

【總結(jié)】衡陽師范學(xué)院物理與電子信息科學(xué)系溫故知新?相角裕度：?截止頻率如何求取？?相角裕度表達(dá)式？?幅值裕度：?穿越頻率如何求?。?幅值裕度表達(dá)式？?如何用穩(wěn)定裕度表征閉環(huán)系統(tǒng)是否穩(wěn)定？衡陽師范學(xué)院物理與電子信息科學(xué)系自動控制原理第六章線性系統(tǒng)校正方法第六章線性系統(tǒng)的校正方法本章主要內(nèi)容:

2025-04-29 03:42

數(shù)字簽名與身份認(rèn)證技術(shù)(2)-資料下載頁

【總結(jié)】第3章數(shù)字簽名與身份認(rèn)證技術(shù)第三章數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證數(shù)字證書電子商務(wù)認(rèn)證中心安全方案OutlookExpress的操作實(shí)例第3章數(shù)字簽名與身份認(rèn)

2025-05-09 00:59

信息安全原理與技術(shù)之消息認(rèn)證與數(shù)字簽名-資料下載頁

【總結(jié)】信息安全原理與技術(shù)郭亞軍??宋建華??李莉清華大學(xué)出版社???????2023/2/27?星期六1Ch5-消息認(rèn)證與數(shù)字簽名?第5章?消息認(rèn)證與數(shù)字簽名??主要知識點(diǎn)：???

2025-02-07 01:15

[精選]erp導(dǎo)論ch06庫存管理系統(tǒng)-資料下載頁

【總結(jié)】庫存管理系統(tǒng)庫存管理?藉由生產(chǎn)管理計(jì)畫和ERP系統(tǒng)的人工智慧功能，使物料管理工作單純化、標(biāo)準(zhǔn)化及效率化。?同時(shí)達(dá)成降低庫存成本、提高供貨率之目標(biāo)，使企業(yè)提升競爭力。導(dǎo)入ＥＲＰ系統(tǒng)對庫存管理的影響?降低庫存水準(zhǔn)?滿合客戶訂單需求。庫存管理系統(tǒng)?存貨管理系統(tǒng)：?

2025-02-08 11:13

信息安全原理與技術(shù)ch03(1)-對稱加密技術(shù)-資料下載頁

【總結(jié)】信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社2023/2/25Ch3(1)-對稱加密技術(shù)2第3章對稱加密技術(shù)(1)?主要知識點(diǎn)：對稱密碼模型密碼攻擊古典加密技術(shù)數(shù)據(jù)加密標(biāo)準(zhǔn)

2025-02-07 01:15