鉴别与访问控制培训机构名称讲师姓名版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2鉴别与访问控制知识体知识域访问控制模型访问控制技术知识子域集中访问控制非集中访问控制强制访问控制模型访问控制基本概念自主访问控制模型鉴别鉴别的类型鉴别的方法基于角色的访问控制模型知识域:鉴别知识子域:鉴别的类型理解标识、鉴别的概念和作用理解单向鉴别、双向鉴别和第三方鉴别的区别知识子域:鉴别的方法理解基于所知、所有和生物特征的三种基本鉴别方法及其特点理解每种鉴别方法及组合鉴别方法的强度3标识标识是实体身份的一种计算机表达,每个实体与计算机内部的一个身份表达绑定标识的主要作用:访问控制和审计访问控制:标识用于控制是否允许特定的操作审计:标识用于跟踪所有操作的参与者,参与者的任何操作都能被明确地标识出来4鉴别确认实体是它所声明的,提供了关于某个实体身份的保证,某一实体确信与之打交道的实体正是所需要的实体口令、挑战-应答、生物特征鉴别所有其它的安全服务都依赖于该服务需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体目的:使别的成员(验证者)获得对声称者所声称的事实的信任5标识和鉴别的作用作为访问控制的一种必要支持,访问控制的执行依赖于确知的身份访问控制直接对机密性、完整性、可用性及合法使用资源提供支持作为数据源认证的一种方法与数据完整性机制结合起来使用作为审计追踪的支持在审计追踪记录时,提供与某一活动关联的确知身份6鉴别系统的组成被验证者P(Prover):出示身份标识的人,又称声称者(Claimant)验证者V(Verifier):检验声称者提出的身份标识的正确性和合法性,决定是否满足要求可信赖者TP(TrustedThirdParty):参与鉴别的第三方,参与调解纠纷PVTP7鉴别的类型单向鉴别和双向鉴别单向鉴别:通信双方中只有一方向另一方进行鉴别双向鉴别:通信双方相互进行鉴别第三方鉴别:由可信第三方来确认身份本地鉴别和远程鉴别本地鉴别:实体在本地环境的初始化鉴别远程鉴别:连接远程设备的实体鉴别8鉴别的方法基于你所知道的(Whatyouknow)知识、口令、密码基于你所拥有的(Whatyouhave)身份证、信用卡、钥匙、智能卡、令牌等基于你的个人特征(Whatyouare)指纹,笔迹,声音,手型,脸型,视网膜,虹膜双因素、多因素认证9常见的鉴别技术基于口令的身份认证基于生物...