网络安教材资料全 身份认证跟其运用.pptVIP

8.1 引 言 身份认证(身份识别与验证，Identification and Authentication) 安全防御的第一道防线，用户获得访问权限的第一步 访问控制的基础（第9章） 访问控制：识别和区分用户，然后赋予访问权限 最小特权原理(Least Privilege Theorem)，系统中的每个主体执行授权任务时，仅被授予完成任务所必需的最小访问权限 用户审计的基础（第9章） 用户审计：计算机系统活动与用户的关联（记录、分析和报告） 8.2 身份认证的方法 识别 Identification ：身份声明； 验证 Authentication ：检验身份声明的有效性 目前用来验证用户身份的方法有： 用户知道什么(如口令、个人身份号码(PIN)、密钥等) 用户拥有什么(令牌，如ATM卡或智能卡等) 用户是谁(生物特征，如声音、手写识别或指纹识别等) 8.2.1 基于用户知道什么的身份认证 口令 用户输入用户标识和口令(或PIN码)?系统对输入的口令与此前为该用户标识存储的口令进行比较?如果匹配，该用户就可得到授权并获得访问权 优点：简单、普及、有效 问题：容易被猜出；一用户，多服务器，多口令，不方便 8.2.2 基于用户拥有什么的身份认证 令牌 记忆令牌(磁卡、ATM卡) 只存储信息，和身份识别码一起使用 智能卡 采用内置微