企业新闻

身份鉴别之标识与鉴别

2018-03-21 20:13:41 | 来源:中培企业IT培训网

2.3  知识子域:身份鉴别

鉴别与访问控制是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访问控制机制。下面我们在介绍标识、鉴别、 访问控制等基本概念和常见的访问控制模型的基础上,描述典型标识与鉴别技术原理,以及典型的访问控制方法。

2.3.1  身份鉴别的概念

1.标识与鉴别

标识是实体身份的一种计算机表达。信息系统在执行操作时,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的身份,同一个实体可以有多个不同的身份。鉴别是将实体标识和实体联系在一起的过程。鉴别是信息系统的第一道安全防线,也为其他安全服务提供支撑。访问控制机制的正确执行依赖于对用户身份的正确识别,标识和鉴别作为访问控制的必要支持,以实现对资源机密性、完整性、可用性及合法使用的支持。如果与数据完整性机制结合起来使用,可以作为数据源认证的一种方法。在审计记录中,一般需要提供与某一活动关联的确知身份,因此,标识与鉴别支持安全审计服务。

标签: 身份鉴别