نوع فایل power point
قابل ویرایش 44 اسلاید
قسمتی از اسلایدها
دسترسی های غیر مجاز
داده های بسیار مهم و حیاتی
نیاز به کنترل ورود و خروج پروسس های با قابلیت ایجاد تغییر در منابع سیستم های دارای اهمیت و نیز مشخص کردن میزان دسترسی آنها
تبادلات امن اطلاعات و مشکل استراق سمع اطلاعاتی!
ریشه لغت (Authentic) صحیح، معتبر، درست
مفهوم در شاخه امنیت کامپیوتری (Computer Security)
اعتمادسازی در وب (Web Trust)
Authorization (شبیه و در عین حال متفاوت)
خدمتگزارانی هستند که از سیستمهای تشخیص هویت برای کاربران و سایر سیستم ها استفاده میکنند.
کاربران و سایر خدمتگزاران توسط این خدمتگزار شناسایی شده و بلیط های عبور رمزشده دریافت میکنند.
این بلیطها بعدا دوباره میان آنها برای شناسایی هویت ردوبدل میشود.
تشخیص هویت پایه اصلی سه مفهوم کلیدی زیر میباشد:
Authorization (اجازه دادن)
Privacy (خلوت و تنهایی)
Non-Repudiation (انکارناپذیری)
فهرست مطالب و اسلایدها
مشکلات جدی
تشخیص هویت
Authentication
خدمتگزاران تشخیص دهنده هویت
اجازه دادن
کنترل دسترسی
MAC & DAC
کنترل دسترسی نقش مدار
(Role-Based Access Control)
کنترل دسترسی نقش مدار(ادامه)
(Role-Based Access Control)
لیست کنترل دسترسی
(Access Control List)
ACL (یک ساختار داده ای مثل یک جدول)
ACL در OS های مختلف
روشهای کلی تشخیص هویت
Challenge Response Authentication
(تشخیص هویت سوال و جواب)
Challenge Response Authentication (ادامه)
(تشخیص هویت سوال و جواب)
امضای دیجیتال
(Digital Signiture)
امضای دیجیتال محصول الگوریتم Signing
یک استاندارد شبکه ای برای اصلاح و نظارت بر Directory Services
Ldapserach
مشخصات به طور ناشناس:
Kerberos Protocol
