身份认证与访问控制
身份认证
定义:
信息安全中最前沿的一道防线。
对实体身份的证实。
分类
1.静态口令(password)
定义:用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的。
利:简单和低成本而得到了广泛使用。
弊:存在严重的安全问题。
2. 动态口令(one time password)
特点:“一次一密”
密保问题
通常用于静态密码的找回。
问题的内容通常由账号使用者自己决定。
定义:
信息安全中最前沿的一道防线。
对实体身份的证实。
分类
1.静态口令(password)
定义:用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的。
利:简单和低成本而得到了广泛使用。
弊:存在严重的安全问题。
2. 动态口令(one time password)
特点:“一次一密”
密保问题
通常用于静态密码的找回。
问题的内容通常由账号使用者自己决定。