1 CISP0203鉴别与访问控制_3.0.pptxVIP

鉴别与访问控制 中电运行 高峰 版本：3.0 发布日期：2014-12-1 生效日期：2015-1-1 课程内容 2 知识域：鉴别 知识子域：鉴别的类型 理解标识、鉴别的概念和作用 理解单向鉴别、双向鉴别和第三方鉴别的区别 知识子域：鉴别的方法 理解基于所知、所有和生物特征的三种基本鉴别方法及其特点 理解每种鉴别方法及组合鉴别方法的强度 3 标识 标识是实体身份的一种计算机表达，每个实体与计算机内部的一个身份表达绑定 标识的主要作用：访问控制和审计 访问控制：标识用于控制是否允许特定的操作 审计：标识用于跟踪所有操作的参与者，参与者的任何操作都能被明确地标识出来 4 鉴别 确认实体是它所声明的，提供了关于某个实体身份的保证，某一实体确信与之打交道的实体正是所需要的实体 口令、挑战-应答、生物特征鉴别 所有其它的安全服务都依赖于该服务 需求：某一成员（声称者）提交一个主体的身份并声称它是那个主体 目的：使别的成员（验证者）获得对声称者所声称的事实的信任 5 标识和鉴别的作用 作为访问控制的一种必要支持，访问控制的执行依赖于确知的身份 访问控制直接对机密性、完整性、可用性及合法使用资源提供支持 作为数据源认证的一种方法 与数据完整性机制结合起来使用 作为审计追踪的支持 在审计追踪记录时，提供与某一活动关联的确知身份 6 鉴别系统的组成 被验证者P（Prover）：出示身份标识的人，又称