12.3.2 鑒別框架
鑒別(Authentication)防止其他實體占用和獨立操作被鑒別實體的身份�。
鑒別有兩種重要的關系背景:
一是實體由申請者來代表,申請者與驗證者之間存在著特定的通信關系(如實體鑒別)�。
二是實體為驗證者提供數(shù)據(jù)項來源。
鑒別方式主要基于以下 5種:
1����、已知的,如 一個秘密的口令�����。
2�����、擁有的�����,IC卡�、令牌等���。
3���、不改變的特性���,如生物特征。
4��、相信可靠的第三方建立的鑒別(遞推)����。
5、環(huán)境(如主機地址等)��。
鑒別信息(Artificial Intelligence��,AI)是指申請者要求鑒別到 鑒別過程結束 所生成��、使用���、交換的信息�。
交換AI�、申請AI、驗證AI。
鑒別服務分為以下階段:安裝階段�、修改鑒別信息階段、分發(fā)階段����、獲取階段、傳送階段�����、驗證階段����、停活階段��、重新激活階段��、取消安裝階段�。
12.3.3 訪問控制框架
訪問控制(Access Control)決定 允許使用哪些資源、在什么地方適合阻止未授權訪問的過程��。
ACI(訪問控制信息)用于訪問控制目的的 任何信息�����。
ADI(訪問控制判決信息)做出判決時 可供 ADF使用的部分(或全部)ACI��。
ADF(訪問控制判決功能)做出訪問控制判決����。
AEF(訪問控制實施功能)。
涉及訪問控制的有 發(fā)起者�、AEF、ADF����、目標。
相關推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構設計師學習筆記匯總
