信息安全原理与技术ch06-身份认证与访问控制教程分析.pptVIP

Ch6-身份认证与访问控制 信息安全原理与技术 第2版 郭亚军 宋建华 李莉 董慧慧 清华大学出版社 第6章 身份认证与访问控制 主要知识点： -- 身份认证 -- 访问控制概述 -- 自主访问控制 -- 强制访问控制 -- 基于角色的访问控制 6.1身份认证 认证一般可以分为两种: 消息认证:用于保证信息的完整性和抗否认性。在很多情况下，用户要确认网上信息是不是假的，信息是否被第三方修改或伪造，这就需要消息认证。 身份认证:用于鉴别用户身份。包括识别和验证，识别是指明确并区分访问者的身份；验证是指对访问者声称的身份进行确认。 相关概念 单向认证和双向认证 软件认证和硬件认证 单因子认证和双因子认证 静态认证和动态认证 认证手段: 基于用户所知道的(what you know) 基于用户所拥有的(what you have) 基于用户本身的（生物特征如：语音特征、笔迹特征或指纹） 6.1.1身份认证的基本方法 用户名/密码方式 IC卡认证方式 动态口令方式 生物特征认证方式 USB Key认证方式 用户名/密码方式 是一种基于“用户所知道”的验证手段 每一个合法用户都有系统给的一个用户名/口令对，当用户要求访问提供服务的系统时，系统就要求输入用户名、口令，在收到口