身份认证与访问控制

身份认证：是对实体身份的证实，用以识别合法或者非法的实体，阻止非法实体假冒合法实体窃取或者访问网络资源。古代有很多的身份认证，如悬赏告示，玄奘的公关文牒，签字画押，免死金牌，生辰八字，定情信物等等。

典型的身份认证机密：口令、提问、令牌、智能卡、手机、身份证、指纹、DNA。很多情况下需要双因素或多因素认证。

常用认证方式：静态口令，动态口令，密保问题，图形验证，各类证件，各类卡片，手机sim卡。还有生物认证。

生物认证：基于个人独特的生理和行为特征进行自动身份认证技术。哪些生物特征可以用来证明呢？比如人脸，热量图，指纹，掌纹手形，静脉，血管分布，虹膜，视网膜，签名，语音等。

生物认证优点：普遍性，方便性，不可复制性，高安全性，生物认证技术能够提供主动监控技术。

身份认证通过之后，还需要对用户进行进一步的限制，就是确定其在系统中的权限。

基于角色的访问控制，把许可权与角色或用户组联系在一起，用户通过充当合适的角色而获得该角色的许可权。

RBAC是一种非自主型的访问控制模式，在大多数信息管理系统中，角色由系统管理员创建、删除、修改和定义权利。用户被分配为某个角色后拥有其权利与责任，但是不能自主地决定为角色增加或减少权利，也不能把自己角色的权利转授给其他用户。

1.数字签名的概念
数字签名又称公钥数字签名或电子签章,是以电子形式存储于信息中或以附件或逻辑上关联数据, 用于辨识数据签署人身份,表明签署人对数据中所包含信息的认可。

基于公钥或私钥密码体制都可获得数字签名，目前主要是基于公钥密码体制数字签名。包括普通数字签名和特殊数字签名两种。

2.数字签名的方法和功能
主要方法1基于PKI的公钥密码技术的数字签名；2用一个以生物特征统计学为基础的识别标识，如手书签名和图章的电子图像的模式识别；3手印、声音印记或视网膜扫描的识别；4一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；5基于量子计算机文件等。比较成熟的、使用方便具有可操作性的、在世界先进国家和普遍使用电子签名技术基于PKI的数字签名技术。