认证服务架构

最新推荐文章于 2024-04-28 16:55:01 发布
最新推荐文章于 2024-04-28 16:55:01 发布
阅读量404 收藏
点赞数
分类专栏: UOS(deepin)系统相关 文章标签: UOS PAM MFA多因子认证

认证服务架构

背景

Linux 默认使用 PAM 作为认证框架,通过模块的方式添加不同的认证方式。但这种方式对于多路认证、多因子认证等方式支持困难,并且也不便于适配新的认证方式。

基于用户体验和适配的需要, UOS 设计并实现了一套认证服务,认证服务依然基于 PAM ,但在认证方式的添加上设计了新的规范。

设计的原则如下:

  1. 提供认证方案接入规范,便于适配
  2. 支持多路认证,增强用户体验
  3. 支持多因子认证,增强安全性
  4. 基于 =PAM= 框架,应用无需修改

架构

UOS 的认证服务架构如下:

在这里插入图片描述

流程

  1. 应用依然使用 PAM 的接口发起认证请求,即 UOS认证服务对应用是透明的

  2. UOS PAM Module是一个 UOS 实现的模块,作为默认的 PAM认证模块

  3. UOS PAM Module 收到应用认证请求后,调用 UOS Authenticate Service

  4. UOS Authenticate Service根据调用参数和应用的配置文件,选择认证方式

    认证方式即是按照 UOS 接口规范实现的 Authenticate Backend,可自由组合,可设置多路认证或者多因子认证

可信验证

  1. 安全启动保障启动的系统是可信的
  2. 系统依据应用签名验证机制保障应用是可信的
  3. 系统依据开发者模式保障系统中的可信机制不被修改或破坏
  4. 基于系统不可修改保障认证模块及服务是可信的
  5. 依据 DBus 的安全规则保障 DBus 通信数据不可被监听,确保通信数据的安全

问题

  1. 缺乏验证生物识别设备可信的机制
  2. 生物识别登录时无法解锁 keyring ,因为 keyring 目前只支持密码解锁
    录时无法解锁 keyring ,因为 keyring 目前只支持密码解锁
  3. 生物识别设备被抢占的问题,如多个应用同时开启,如何在抢占后恢复
-黑色幽默-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
游戏服务架构的演进简史
02-25
本文会向你介绍一种新的可能,一种无服务器的方案来搭建Web应用。使用这个方案大部分运维方面的问题就不需要你...使用这种许多人称之为多层架构的传统方式,系统一般会由浏览器、应用服务器和多个后端服务构成(见下图
linux基于pam多因子登录实现
muyuanbiao888的博客
04-28 214
​ 可以看到密码框中提示了PIN。PIN密码是:123 输入后才会提示passwd输入正常的用户密码。注意加在第一行,要在pam_unix.so验证之前。否则目前 看没有输入PIN的时机。login命令:如下。
Linux进阶_PAM认证机制详解
崔庆贺的博客
05-26 2396
PAM认证机制 1 PAM 介绍 认证库:文本文件,MySQL,NIS,LDAP等 PAM:Pluggable Authentication Modules,Sun公司于1995 年开发的一种与认证相关的通用框架机制 PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序 一种认证框架,自身不做认证 2 PAM架构 PAM提供了对所有服务进行认证的中央机制,
系统架构认证服务
yz18931904的博客
05-27 201
Spring Security(二):认证架构
Shair911的博客
02-09 258
Spring Security 认证架构 Spring Security在认证处理流程中涉及到的类和过滤器
服务架构统一安全认证设计与实践
热门推荐
一个天秤座的架构师
11-07 2万+
一、背景 当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。 企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网云平台的重要基础设施,能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力,为企业带来诸如跨系统单点登录、第三方授权登录等基础能力,为构建开放平台和业务生态提供必要条件。 二、名词定义 Third-party application:第三方应用程序,本文中又称
一.授权以及认证框架(shiro)
benben574599386的博客
04-10 654
目录 1.权限控制和初学JavaWeb处理访问权限控制 简介:讲解什么是权限控制,初学JavaWeb时处理流程 2.大话权限框架核心知识ACL和RBAC 2.1权限框架设计之ACL和RBAC讲解 简介:介绍什么是ACL和RBAC 2.2主流权限框架介绍和技术选型讲解 简介:介绍主流的...
SOA的统一身份认证服务架构的设计与实现.docx
07-10
SOA 的统一身份认证服务架构通过标准化的身份验证接口和流程,提高了系统的互操作性和安全性。通过对认证指令的精心设计和实现,以及灵活的加密策略,该架构为互联网环境下的身份验证提供了一种高效、可靠且易于扩展...
基于Linux架构邮件服务器.doc
02-24
Linux架构的邮件服务器能够提供可靠的服务,同时降低了维护成本。 1.2 架构邮件服务器的任务目标 基于Linux架构的邮件服务器的主要目标是建立一个安全、稳定、高效的邮件服务系统,能够支持用户的日常收发邮件需求...
一个认证中心的设计与实现.doc
01-19
随着Internet的不断发展,使用电子邮件、Web浏览的用户越来越多,人们在网络上传递着各种信息,其中包括敏感的政治、商业信息。在Internet上进行通信时,如何保证通信双方身份的真实性、内容的安全性是一个现实而又重要的问题。PKI(Public Key Infrastructure,公开密钥体制)是目前比较成熟的安全解决方案,涉及对称密钥加密、数字签名、数字信封等技术,具有很好的安全效果。CA(Certificate Authority,认证中心)是PKI中不可缺少的一部分,本文将首先阐述与认证中心相关的一些基本概念,然后着重介绍一个认证中心的设计与实现。
系统架构设计师 - 第三方认证服务
Colourful.的博客
08-23 327
文章目录1.基于非对称密钥体系的 KPI/CA2.基于对称密钥体系的 Kerberos 1.基于非对称密钥体系的 KPI/CA 加密相关(对称加密、非对称加密、信息摘要、数字签名、CA数字证书) 2.基于对称密钥体系的 Kerberos 在Kerberos体系中,KDC会给每个用户和服务分配一组用户名和密钥。用户向访问服务必须先从KDC获取具有时效性的门票【Service Ticket】。 1.用户拿用户密钥加密【信息1】发送给【AS】; 2.【AS】拿用户密钥解析出【信息1】,返回给用户【信息1】和拿用
基于 token 的多平台身份认证架构设计
02-05 383
1、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。不同的客户端产生了不同的用户使...
手把手教你前后分离架构(六) 系统认证鉴权实现
dehuisun的专栏
05-26 1608
手把手教你前后分离架构(六) 系统认证鉴权实现 使用 SpringBoot+shiro+jwt的方式实现
一个比较有含金量的架构认证
海上钢琴师的专栏
10-13 1712
TOGAF即开放群组架构框架(The Open Group Architecture Framework)的缩写,是一个架构框架或工具,用来帮助架构的接受、创建、使用和维护。它基于一个迭代的过程模型,由一些最佳实践和一套可重用的已有架构资产支持,由国际标准权威组织The Open Group制定。TOGAF是一个可靠的,行之有效的方法,以发展能够满足商务需求的企业架构,而企业架构是承接企业业务战略与IT战略之间的桥梁与标准接口,是企业信息化规划的核心。借助TOGAF理论体系帮助企业建设企业级架构,将有助于国
详细架构-5 架构验证
西木空间
01-23 984
1、原型法 准确来说是“垂直演进原型”:为了真实地验证架构的表现,必须将选定的功能特性完整地实现;另一方面,这个原型不是验证单个技术的运用是否可行的垂直抛弃原型,而是要对一组架构设计决策“对系统要求的非功能需求的满足程度”进行验证,所以这个垂直原型应该是演进型的,将直接作为后面分头开发的基础。 2、框架法 将架构设计方案用框架的形式实现,并在此基础上进行评估验证。 3、具体步骤 测试运行...
linux c语言 密码,Linux 双因子认证(密码+PIN)C语言版
weixin_42512936的博客
04-29 859
Linux 双因子认证(密码+PIN)C语言版.md关键字Linux C语言 PAM SSH 2 Two Multi Factor Authentication Login 双因子 多因子 密保 TOKEN 一次性口令 PASSPOD OTP yubikey 认证 安全 登录实现效果最简单的实现的方式,用户SSH登录时需要输入用户名+PIN+密码方式才能登录。这里的PIN是一个字符串,例如”ipc...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
OpenStack认证服务Keystone详解
它为OpenStack的其他服务提供认证功能,使得外部请求在调用OpenStack服务时必须先通过Keystone获取有效的Token。同时,Keystone也负责维护服务端点信息,确保服务的可发现性。 2. Keystone架构 Keystone的架构设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值