![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CISSP
文章平均质量分 90
学习CISSP的日常思考与总结
ding_haitao
这个作者很懒,什么都没留下…
展开
-
网络安全必修课:掌握身份标识、认证、授权和问责的核心概念
控制对资产的访问是安全的中心主题,资产可以是有形的或无形的。有形资产是指你可以触摸的东西,如物理设备,而无形资产是指信息和数据,例如知识产权。除了人员之外,资产还可以是信息、系统、设备、设施或应用程序。组织实施访问控制机制的主要原因之一是预防损失。IT 损失分为三类:保密性(confidentiality) 、完整性(integrity)和可用性(availability) 的损失,即 CIA 损失。下面在访问控制的上下文中对 CIA 三性进行定义。保密性。原创 2024-04-26 10:46:18 · 821 阅读 · 1 评论 -
告别单一密码,多因素身份认证带你进入安全新纪元!
当我们探讨多因子/多因素身份认证时,我们可能会好奇这里的“因素”具体指的是什么?显然,用户名和密码是一种因素,但验证码是否也能被视为另一种因素呢?让我们一起来深入了解一下三种主要的身份验证因素:知识因素,也被称为“你知道什么”。这包括了所有需要记住的秘密信息,比如密码、PIN码等。在早期的文献中,这一因素通常被归类为类型1身份验证因素。物理因素,也被成为“你拥有什么”。这可能包括智能卡、硬件令牌、存储卡或通用串行总线(USB)驱动器等。在早期的文献中,这一因素通常被归类为类型2身份验证因素。原创 2024-04-25 16:25:58 · 1047 阅读 · 3 评论 -
单点登录:SAML、OAuth2、OIDC 的区别与联系
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录CSDN的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息。原创 2024-04-24 15:07:22 · 1250 阅读 · 0 评论