数据结构
网络
关系数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全中的身份验证是什么?
身份验证是通过确保此人与其声称的身份一致来识别某人身份的过程。服务器和客户端都可以使用它。
当有人需要访问数据并且服务器需要了解谁正在访问数据时,服务器使用身份验证。客户端在需要确认其连接的是声称的服务器时使用它。
服务器的身份验证大多是通过用户名和密码完成的。服务器还可以使用卡片、视网膜扫描、语音识别和指纹等其他方法进行身份验证。
身份验证并不规定一个人可以在一个过程中提供什么服务,可以查看、读取或更新什么文档。它主要识别这个人或系统究竟是谁。
用户身份验证是移动和手持设备(如个人数字助理 (PDA))的主要防御手段。传统的基于提供集中式用户身份数据库的身份验证架构,使得在不同的管理域中对用户进行身份验证变得复杂,如图所示。
这种为移动设备提供安全的架构对于每个系统来说都是一个问题,因为它需要安全地访问宝贵的私人信息和个性化服务。身份验证机制必须是分布式的,并且身份验证器各个组成部分需要相互连接以对用户进行身份验证。
身份验证服务关注的是确保通信的准确性。在单个消息的方法中,包括警告或警报信号,身份验证服务的功能是使接收者相信该消息来自其声称的来源。
在交互请求的情况下,包括终端到主机的连接,有两件事需要考虑。
首先,在连接开始时,服务应确保两个参与实体是准确的,即每个实体都是其声称的实体。
其次,服务应确保连接不会以第三方可以伪装成两个合法方之一并执行未经授权的传输或接收的方式受到干扰。
X.800 中描述了两种明确的身份验证服务,如下所示:
**对等实体认证** - 它支持验证在通信中合作的两个实体的身份。对等实体身份验证支持在连接的数据传输过程的形成或期间使用。它试图建立对实体不会执行诸如伪装或先前连接的未经授权重放之类的操作的信任。
**数据来源认证** - 它支持验证消息(发送者)的来源。它不支持防止信息单元的复制或修改。此类服务支持诸如电子邮件之类的应用程序,在这些应用程序中,通信实体之间没有先前的交互。
6000+ 次浏览
