身份鉴别之标识与鉴别

2.3  知识子域：身份鉴别

鉴别与访问控制是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标， 达到一定的防护水平，必须具备有效的鉴别与访问控制机制。下面我们在介绍标识、鉴别、 访问控制等基本概念和常见的访问控制模型的基础上，描述典型标识与鉴别技术原理，以及典型的访问控制方法。

2.3.1  身份鉴别的概念

1.标识与鉴别

标识是实体身份的一种计算机表达。信息系统在执行操作时，首先要求用户标识自己的身份，并提供证明自己身份的依据，不同的系统使用不同的方式表示实体的身份，同一个实体可以有多个不同的身份。鉴别是将实体标识和实体联系在一起的过程。鉴别是信息系统的第一道安全防线，也为其他安全服务提供支撑。访问控制机制的正确执行依赖于对用户身份的正确识别，标识和鉴别作为访问控制的必要支持，以实现对资源机密性、完整性、可用性及合法使用的支持。如果与数据完整性机制结合起来使用，可以作为数据源认证的一种方法。在审计记录中，一般需要提供与某一活动关联的确知身份，因此，标识与鉴别支持安全审计服务。