数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律学信息安全中的用户身份识别和认证是什么?
认证是任何能够验证某人身份的程序。这通常包括用户名和密码,但也可能涉及其他身份证明方法,包括智能卡、视网膜扫描、语音识别或指纹。认证类似于在机场售票处出示驾驶执照。
授权是确定已识别的人员是否有权访问资源。这通常通过确定该人是否属于特定组、是否已付费或具有特定安全级别来决定。授权类似于检查专属派对的宾客名单,或检查歌剧的门票。
最后,访问控制是控制对Web资源访问的常用方法。可以根据各种各样的标准授予或拒绝访问权限,包括用户的网络地址、一天中的时间、月球的运行阶段或访问者使用的互联网。
访问控制类似于在关门时间锁门,或只允许身高超过48英寸的人乘坐游乐设施——它通过某些任意条件来控制进入,这些条件可能与特定访问者的属性无关。
由于这三种方法在大多数实际应用中密切相关,因此很难独立地讨论它们。特别是,在大多数实际执行中,身份验证和授权是不可分割的。
确定用户是否有权使用IT系统涉及身份识别和身份验证的各个阶段。身份识别关注用户向IT系统提供唯一身份的方式。身份可以是名称(例如,名字或姓氏)或数字(例如,账户号码)。身份应具有唯一性,以便系统能够区分多个用户。基于操作需求,“身份”可以定义一个人、多个人,或一个人(或多个人)在特定时间的一部分。
身份验证是将个人与唯一身份关联的阶段,即个人验证其所声明身份的方式。个人可以通过三种基本身份验证方式来验证其身份。
个人知道的东西,例如密码、个人识别号码 (PIN)、锁的组合、个人背景中的事实组合。
个人拥有的东西,例如令牌或卡、锁的物理钥匙。
个人本身的东西,例如个人特征或“生物特征”,包括指纹或语音模式。
更新于:2022年3月4日
2K+ 次浏览
广告