认证技术、访问控制技术

文章目录

• 信息安全基础技术与原理
• 认证技术
• 消息认证
• 身份认证
• 访问控制技术
• 访问控制模型
• 自主访问控制
• 强制访问控制
• Bell-LaPadula 模型（BLP模型）
• Biba模型
• Chinese Wall模型
• 基于角色的访问控制（RBAC）
• 访问控制技术
• 集中访问控制
• AAA访问过程
• RADIUS协议
• TACACS协议
• Diameter协议
• 非集中访问控制
• 单点登录机制（Single Sign On,SSO）
• Kerberos协议
• SESAME

信息安全基础技术与原理

认证技术

认证（Authentication），用于证实某事是否真实或有效的过程。

消息认证

身份认证

认证和数字签名技术都是确保数据真实性的措施，但二者有着明显的区别：
1.认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。
2.认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。
3.数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

访问控制技术

访问控制模型

• 自主访问控制

• 强制访问控制

Bell-LaPadula 模型（BLP模型）

Biba模型

Chinese Wall模型

• 基于角色的访问控制（RBAC）

访问控制技术

集中访问控制

AAA访问过程

RADIUS协议

TACACS协议

Diameter协议

非集中访问控制

单点登录机制（Single Sign On,SSO）

Kerberos协议

SESAME

来源：https://blog.csdn.net/qq_41638851/article/details/100152180