身份鉴别之标识与鉴别
2018-03-21 20:13:41 | 来源:中培企业IT培训网
2.3 知识子域:身份鉴别
鉴别与访问控制是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访问控制机制。下面我们在介绍标识、鉴别、 访问控制等基本概念和常见的访问控制模型的基础上,描述典型标识与鉴别技术原理,以及典型的访问控制方法。
2.3.1 身份鉴别的概念
1.标识与鉴别
标识是实体身份的一种计算机表达。信息系统在执行操作时,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的身份,同一个实体可以有多个不同的身份。鉴别是将实体标识和实体联系在一起的过程。鉴别是信息系统的第一道安全防线,也为其他安全服务提供支撑。访问控制机制的正确执行依赖于对用户身份的正确识别,标识和鉴别作为访问控制的必要支持,以实现对资源机密性、完整性、可用性及合法使用的支持。如果与数据完整性机制结合起来使用,可以作为数据源认证的一种方法。在审计记录中,一般需要提供与某一活动关联的确知身份,因此,标识与鉴别支持安全审计服务。
- 上一篇:PKI应用与发展之无线PKI(WPKI)
- 下一篇:身份鉴别之鉴别的类型