OA办公系统登录验证的几种模式.doc

OA办公系统登录验证的几种模式 在进入OA办公系统之前一般都需进行用户的登录验证，通过验证后才允许进入系统，在实现上常见的由以下几种模式： 　　1、基于用户名和密码的认证方式 　　这种方法是最简单、也是最常见的，用户输入用户名和密码，系统在后台进行匹配，正确则通过验证，错误则拒绝。如果在网络传输中用户名和密码泄露，数据库的账号信息被泄露，则攻击者可以直接使用用户名和密码以合法的身份进入OA办公系统，此时可以采用以下措施加强安全： 　　A、用户的密码加密存储，加密不可逆。 　　B、用户名和密码在网络传输过程进行加密 　　C、结合动态随机的验证码，防止攻击者使用程序进行反复攻击。 　　2、基于USB Key的身份认证 　　基于USB Key的身份认证技术，采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。 　　使用者在登录OA办公系统时需插入USB Key，可以同时结合用户名和密码的验证。 　　3、基于CA的认证 　　电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA是证书的签发机构，它是PKI（Public Key Infrastructure ，即公钥基础设施）的核心。 　　通常将CA证书下发到具体的用户，用户将CA证书安装在自己机器上。这种认证的方式的安全性极高，但投入的成本也相当大，证书的颁发、销毁等过程比较繁琐。 　　4、动态密码 　　在登录认证时采用了短信密码，以手机短信形式请求包含多位随机数的动态密码，OA办公系统以短信形式发送随机的多位密码到客户的手机上。用户在登录或者时候输入此动态密码，从而确保系统身份认证的安全性。 和您一样，内行青睐万户OA - 3 -