信息安全(身份认证与授权控制)精品.pptVIP

使用流程如下： * 11、应用安全抽象模型： 这是一个金盾工程的应用安全抽象模型：客户端与服务 器端用安全代理软件proxy。 l?? 身份认证由PKI/CA中心实现； l? 访问控制由各业务应用系统统一制定访问控制策略标 准来执行。 如下图所示： * 11、应用安全抽象模型： * RADIUS的认证过程 接入服务器从用户那里获取用户名，将其同用户的其他信息（主叫号码，接入号码占用端口等）打成RADIUS数据包向 RADIUS服务器发送。 RADIUS服务器收到认证请求包后，首先查看接入服务器是否已经登记，然后根据用户名和口令等信息验证用户是否合法。如果合法，则将用户配置信息（用户类型，IP地址）打包发送到接入服务器 接入服务器收到包时，首先判断包中的签名是否正确，如果签名正确，则接入服务器接收用户上网请求，并用收到的信息对用户进行配置、授权 * PPP中的认证协议 PPP包含三部分内容: 在串行链路上封装数据报的方法 建立、配置和测试数据链路连接的LCP协议 建立和配置不同网络层协议的一组NCP协议 在链路建立后，进入到网络层协议阶段前，PPP提供一个可选择的验证阶段。 * 认证方法 秘密验证协议PAP 挑战握手认证协议 PPP扩展认证协议 * 依据Bell-Lapadula安全模型（BLP）所制定的原则是利用