第9章 电子商务中的身份认证和访问控制.pptVIP

* 第9章 电子商务中的身份认证和访问控制 本章小结 访问控制实现 授权管理设施模型 RBAC在公钥密码 系统的实现模型 结合PKI的RBAC实现方式 权限系统 RBAC的实现 强制访问控制策略（MAC） 自主访问控制策略（DAC） 基于角色的访问控制策略（RBAC） 访问控制策略 访问控制 安全电子商务系统结构 身份认证和访问控制概述 复习思考题 身份认证 ::目录:: 学习目标 1．熟知安全电子商务系统的逻辑结构 2．理解身份认证和访问控制的原理 3．熟悉各种常见的访问控制策略 4．掌握各种访问控制的实现方式 5．了解RBAC在公钥密码系统 的实现模型 电子商务安全 第9章 电子商务中的身份认证和访问控制 本章小结 访问控制实现 授权管理设施模型 RBAC在公钥密码 系统的实现模型 结合PKI的RBAC实现方式 权限系统 RBAC的实现 强制访问控制策略（MAC） 自主访问控制策略（DAC） 基于角色的访问控制策略（RBAC） 访问控制策略 访问控制 安全电子商务系统结构 身份认证和访问控制概述 复习思考题 身份认证 ::目录:: 电子商务安全 9.1 身份认证和访问控制概述 9.1.1 安全电子商务系统结构 第9章 电子商务中的身份认证和访问控制 本章小结 访问控制实现 授权管理设施模型 RBAC在公钥密码 系统的实现模型 结合PKI的RBAC实现方式 权限系统 RBAC的实现 强制访问控制策略（MAC） 自主访问控制策略（DAC） 基于角色的访问控制策略（RBAC） 访问控制策略 访问控制 安全电子商务系统结构 身份认证和访问控制概述 复习思考题 身份认证 ::目录:: 电子商务安全 9.1.2 身份认证 身份识别是指用户向系统出示自己的身份证明过程。身份认证是系统查核用户身份证明的过程。通常把这两项工作称为身份认证，是判明和确认通信双方真实身份的两个重要环节。 身份认证的本质是被认证方有一些信息（无论是一些机密信息，还是一些个人持有的特殊硬件或个人特有的生物学信息），除被认证方自己外，任何第三方（在有些需要认证权威的方案中，认证权威除外）都不能伪造。被认证方能够使认证方相信他确实拥有那些机密（无论是将那些信息出示给认证方或采用零知识证明的方法），则他的身份就得到了认证。 第9章 电子商务中的身份认证和访问控制 本章小结 访问控制实现 授权管理设施模型 RBAC在公钥密码 系统的实现模型 结合PKI的RBAC实现方式 权限系统 RBAC的实现 强制访问控制策略（MAC） 自主访问控制策略（DAC） 基于角色的访问控制策略（RBAC） 访问控制策略 访问控制 安全电子商务系统结构 身份认证和访问控制概述 复习思考题 身份认证 ::目录:: 电子商务安全 9.1.2 身份认证 一般而言，身份认证的依据可以分为三种： （1）用户所知道的某种信息； （2）用户拥有的某种物品； （3）用户具有的某种特征。 身份认证系统的认证过程分为用户与系统间的身份认证和系统与系统之间的认证。身份认证机制主要用于用户与系统之间的身份认证，身份认证协议主要用于系统与系统之间的身份认证，一个身份认证系统的安全性和可靠性是由其采用的身份认证机制和身份认证协议共同决定的。 第9章 电子商务中的身份认证和访问控制 本章小结 访问控制实现 授权管理设施模型 RBAC在公钥密码 系统的实现模型 结合PKI的RBAC实现方式 权限系统 RBAC的实现 强制访问控制策略（MAC） 自主访问控制策略（DAC） 基于角色的访问控制策略（RBAC） 访问控制策略 访问控制 安全电子商务系统结构 身份认证和访问控制概述 复习思考题 身份认证 ::目录:: 电子商务安全 9.1.2 身份认证 身 份 认 证 机 制 1. 非密码的认证机制 ①口令机制 ②提问/应答机制 ③基于智能卡的用户身份认证机制 ④一次性口令 2. 基于密码算法的认证机制 ①基于对称密码技术的 最简单的身份认证 ②基于公开密码算法的认证机制 ③密码校验函数机制 第9章 电子商务中的身份认证和访问控制 本章小结 访问控制实现 授权管理设施模型 RBAC在公钥密码 系统的实现模型 结合PKI的RBAC实现方式 权限系统 RBAC的实现 强制访问控制策略（MAC） 自主访问控制策略（DAC） 基于角色的访问控制策略（RBAC） 访问控制策略 访问控制 安全电子商务系统结构 身份认证和访问控制概述 复习思考题 身份认证 ::目录:: 电子商务安全 9.1.3 访问控制 访问控制的主要过程可具体描述如下： （1）规定需要保护的资源，即系统中被处理、被控制或被访问的对象，也