第3章标识与认证技术.pptVIP

第3章 标识与认证技术 3.1 标识 实体是指一个程序、设备、系统或用户等。标识是指对实体的数字化表示。 身份认证、访问控制、审计技术、网络协议等都需要利用标识对程序、设备、网络、用户和资源等进行识别并进行相应的操作；在网络安全防护中，需要在过滤或防火墙系统系统中指明发现的恶意主机或网络，还有可能要阻断某类网络连接，因此需要使用主机、网络和连接标识。 3.1 标识 1.系统实体标识 1）系统资源标识 信息系统资源包括电子文件、数据库和程序等，它们在各种状态有相应的标识。 在操作系统中，文件通常以文件名和存储路径为标识。 数据库和其中的数据库表可以分别用数据库名和表名为标识。 在操作系统的文件系统中，当可执行程序文件运行时，系统对这个运行实例产生相应的内部标识，例如，在Unix系统中它是PID（Process Identity）。 3.1 标识 2）用户、组和角色标识 用户登录操作系统或信息系统后，系统一般会给用户分配相应的内部标识。例如，在Windows系统中，用户登录后，系统将分配相应的访问令牌；在Unix系统中，用户登录后，系统将在内部动态分配用户号。这些内部标识对应或记录了登录用户的访问权限信息。 组用户是指用一个标识代表的系统管理者希望同时管理的多个用户。 角色是特殊的分组，具有一个角色的用户或进程被