【摘要】:身份认证是计算机系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一。一个系统的身份认证方案,必须根据各种系统的不同平台和不同安全性要求来进行设计,比如,有些公用信息查询系统可能不需要身份认证,而有些金融系统则需要很高的安全性。同时,身份认证要尽可能的方便、可靠,并尽可能地降低成本。
8.3.4 身份认证技术
1.身份认证的定义
身份认证是计算机系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一。
身份认证的作用从上面的定义,不难看出,身份认证就是为了确保用户身份的真实、合法和唯一。这样,就可以防止非法人员进入系统,防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性的情况发生。同时,在一些需要具有较高安全性的系统中,通过用户身份的唯一性,系统可以自动记录用户所作的操作,进行有效的稽核。
一个系统的身份认证方案,必须根据各种系统的不同平台和不同安全性要求来进行设计,比如,有些公用信息查询系统可能不需要身份认证,而有些金融系统则需要很高的安全性。同时,身份认证要尽可能的方便、可靠,并尽可能地降低成本。在此基础上,还要考虑系统扩展的需要。
2.身份认证的分类
目前,身份认证的方法形形色色,从身份认证所用的物理介质分,主要有口令、磁卡、条码卡、IC卡、智能令牌、指纹、密码表等;从身份认证过程中与系统的通信次数分,有一次认证、两次认证;从身份认证所应用的系统来分,有单机系统身份认证和网络系统身份认证。并且,很多系统的身份认证是上述各种方法的组合,更显得五花八门,但这些都是表面现象,从身份认证的基本原理上来说,身份认证可以分为静态身份认证和动态身份认证。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
