第5章_身份认证与访问控制.ppt

第5章 身份认证与访问控制 2学时 主要内容 身份认证 身份识别（…生物测量） 口令管理 访问控制 访问控制模型 授权 信任 第二道防线 “进来能干什么” 保护系统资源，防止非授权访问和使用。 第二道防线 1.???? 身份认证（鉴别）技术 2.???? 密码学技术（存取数据机密状态） 3.???? PKI PMI( Privilege Management Infrastructure )技术 4. 用户管理-目录服务技术（X.500） 5. 授权与访问控制技术（资源管理） 6. 信息过滤技术 第一部分：身份认证 杂凑函数与消息完整性 消息认证码 数字签名 身份识别技术 口令管理 1.身份识别技术 传统上识别一个人的人份： 生理 面貌 声音 笔迹 习惯动作等 身份识别技术 分类： 基于密码技术的各种电子ID身份识别技术 基于生物特征识别的识别技术 身份识别技术 基于密码技术的各种电子ID身份识别技术： 使用通行字（口令） 使用特征的方式 加密、数字签名、基于口令的用户认证是实现安全通信的一些最基本的密码技术。 身份识别技术 基于生物特征识别的识别技术 生物测量学：辨别个人或验证个人与其声称的身份是否相符的各种人类测量手段。 包括人类的生理和行为的多种度量标准。 相对稳定的人体特征： 指纹、视网膜、DNA、面孔…… 人类行为动态： 签名书写方法、击