先决条件–身份验证和授权
身份验证是验证用户或信息身份的过程。用户身份验证是在用户登录计算机系统时验证用户身份的过程。
身份验证的主要目的是允许授权用户访问计算机,并拒绝对未授权用户的访问。操作系统通常使用以下3种方式来标识/认证用户:密码,物理标识和生物识别。这些解释如下。
- 密码:
密码验证是最流行和最常用的身份验证技术。密码是应该仅由用户知道的秘密文本。在基于密码的系统中,系统管理员为每个用户分配了一个有效的用户名和密码。系统存储所有用户名和密码。用户登录时,通过将其用户名和密码与存储的登录名和密码进行比较来验证用户名和密码。如果内容相同,则允许用户访问系统,否则系统将被拒绝。
- 物理标识:
此技术包括机器可读的徽章(符号),卡或智能卡。在某些公司中,员工需要徽章才能访问组织的大门。在许多系统中,身份识别与密码的使用相结合,即,用户必须插入卡,然后提供他/她的密码。这种身份验证通常与ATM一起使用。智能卡可以通过将用户密码保留在卡本身中来增强此方案。这样可以进行身份验证,而无需在计算机系统中存储密码。丢失此类卡可能很危险。 - 生物识别:
这种身份验证方法基于每个用户的独特生物学特性,例如指纹,语音或面部识别,签名和眼睛。
生物识别设备通常包括–
- 扫描仪或其他设备,以收集有关用户的必要数据。
- 用于将数据转换为可以比较和存储的形式的软件。
- 一个存储所有授权用户信息的数据库。
许多不同类型的物理特征是–
- 面部特征–
根据面部特征(例如眼睛,鼻子,嘴唇,眉毛和下巴的形状)来区分人类。 - 指纹–
指纹被认为在整个人类中都是独一无二的。 - 手工几何–
手部几何系统识别包括手指的形状,长度和宽度在内的手部特征。 - 视网膜模式–
它与眼睛的详细结构有关。 - 签名 –
每个人都有独特的笔迹风格,此功能体现在一个人的签名中。 - 语音 –
此方法记录单个扬声器的语音频率模式。
一次性密码:
一次性密码与常规身份验证一起提供了额外的安全性。在“一次性密码”系统中,每次用户尝试登录系统时都需要一个唯一的密码。一旦使用了一次性密码,便无法再次使用。一次性密码以多种方式实现。一些商业应用程序在注册的手机/电子邮件上向用户发送一次性密码,该密码需要在登录前输入。