現有服務定義

• 目錄服務(Directory services)：
  設定和管理如何在網路和系統上進行身分識別、身份驗證、授權和存取控制
• 目錄服務(Active Directory)：
  目錄服務的資料庫，允許用戶存取控制功能和網路資源
• LDAP：
  用於查詢目錄服務資料庫的通訊協議，這是應用程式確定它們是否可以使用戶存取的方式
• AAA：
  驗證(Authentication)，帳號管理(Accounting)與授權(Authorization)。
• 網域控制器(Domain Controller)：
  管理 Active Directory
• 憑證頒發機構(CA)：
  CA 通過使用數位憑證來保證個人身份
• 目錄服務(Samba)：
  Linux 的網域控制器
• 單一登入(SSO)：
  進行一次身份驗證，然後存取多個系統
• 安全斷言標記式語言(SAML)：
  一種XML標準，允許在共享身份驗證和授權的交換。
  當用戶登錄時，他們將被導向到具有存取和密碼規則的SSO服務器。
  SAML 是 SSO 伺服器的訊息格式。
• SOAP：
  一種XML標準，強調訊息傳輸安全性，交換 Web 服務信息，使用 SOAP 作為訊息格式
• JSON：
  JavaScript Object Notation 是一種輕量級的資料格式
• REST：
  一種使用HTTP協議存取和操作文本而無需紀錄任何狀態的方法
• OAUTH：
  開放第三方授權的標準，例如通過Facebook進行身份驗證
• Kerberos：
  身份驗證協議，在客戶端/伺服器架構下工作，適用於分佈式環境的SSO。
  對稱金鑰加密，不會通過網路發送任何密碼，有一個會話金鑰。
  有一個金鑰分發中心，可以容納所有用戶金鑰。
  將查詢資料發送給用戶，如果他們輸入正確的密碼，則查詢將被解密，為每個會話建立金鑰。
• 一次性密碼本(One time pad)：
  不會被破解，需要一個預設的共享金鑰，該金鑰必須與發送的消息大小相同或更長
• RADIUS：
  提供客戶端/伺服器身份驗證並審核遠端用戶
• TACACS：
  與 RADIUS 基本相同，使用TCP，比 RADIUS 更安全。
• 生物辨識(Biometrics)：
  一種驗證用戶身份的方法，非完全匹配的辨識方式，更多限制條件會產生更多誤報