认证业务提供了关于某个人或某个事物身份的保证。这意味着当某人(或某事)声称具有个特定的身份(如某个特定的用户名称)时,认证业务将提供某种方法来证实这一声明是正确的。口令是一种提供认证的熟知方法此攻击能够直接导致破坏任一基本安全目标。认证用于一个特殊的认证是一种最重要的安全业务,因为在某种程度上所有其他安全业务均依赖于它。认证是对付假冒攻击的有效方法。
(1)实体认证
通信过程,即在此过程中需要提交人或物的身份。认证又分以下两种情况:身份是由参与某次通信连接或会话的远端的一方提交的。这种情况下的认证业务被称做实体认证。
(2)数据源认证
身份是由声称它是某个数据项的发送者的那个人或物所提交的。此身份连同数据项一起发送给接收者。这种情况下的认证业务被称作数据源认证。
注意:数据源认证可以用来认证某一数据项的真正起源,而不管当前的通信活动是否涉及此数据源。例如:一个数据项可能已经经过了许多系统转发,而这些系统的身份可能已被认证,也有可能尚未得到认证。
部分完整性目标的直接方法,即保证知道某个数据项的真正的起源。而实体认证则采用以下各在达到基本的安全目标方面,两种类型的认证业务都具有重要的作用。数据源认证是保证种不同方式,以便达到安全目标。
①作为访问控制业务的一种必要支持,访问控制业务的执行依赖手确知的身份(访问控制业务直接对达到保密性、完整性、可用性以及合法使用目标提供支持)。
②作为提供数据源认证的一种可能方法(当它与数据完整性机制联合起来使用时)。
③作为对责任原则的一种直接支持,即在审计眼踪过程中做记录时,提供与某一活动相联系的确知身份。
网站制作实体认证的一个重要的特例是人员认证,即对处于网络终结点上的某个人进行认证。第二个原因是在区分个别人方面可以采用一些特别的技术两种原因,这需要特别地加以重视。第一个原因是在某个终结点上,不同的人员之间容易互相出于替代。
>>> 查看《网站的认证业务》更多相关资讯 <<<
本文地址:http://nlpc.cn/news/html/3809.html