CYBERSEC 2025最新大會議程快報
讓您的專業登上雲端舞台!
號召DevOps專家立即投稿
技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
6
0
Security
認證信息系統安全專業人員(CISSP)學習筆記
系列 第
6
篇
存取控制(Access Control)
11th鐵人賽
HO-HSUN
2019-09-22 09:43:43
2417 瀏覽
分享至
現有服務定義
目錄服務(Directory services):
設定和管理如何在網路和系統上進行身分識別、身份驗證、授權和存取控制
目錄服務(Active Directory):
目錄服務的資料庫,允許用戶存取控制功能和網路資源
LDAP:
用於查詢目錄服務資料庫的通訊協議,這是應用程式確定它們是否可以使用戶存取的方式
AAA:
驗證(Authentication),帳號管理(Accounting)與授權(Authorization)。
網域控制器(Domain Controller):
管理 Active Directory
憑證頒發機構(CA):
CA 通過使用數位憑證來保證個人身份
目錄服務(Samba):
Linux 的網域控制器
單一登入(SSO):
進行一次身份驗證,然後存取多個系統
安全斷言標記式語言(SAML):
一種XML標準,允許在共享身份驗證和授權的交換。
當用戶登錄時,他們將被導向到具有存取和密碼規則的SSO服務器。
SAML 是 SSO 伺服器的訊息格式。
SOAP:
一種XML標準,強調訊息傳輸安全性,交換 Web 服務信息,使用 SOAP 作為訊息格式
JSON:
JavaScript Object Notation 是一種輕量級的資料格式
REST:
一種使用HTTP協議存取和操作文本而無需紀錄任何狀態的方法
OAUTH:
開放第三方授權的標準,例如通過Facebook進行身份驗證
Kerberos:
身份驗證協議,在客戶端/伺服器架構下工作,適用於分佈式環境的SSO。
對稱金鑰加密,不會通過網路發送任何密碼,有一個會話金鑰。
有一個金鑰分發中心,可以容納所有用戶金鑰。
將查詢資料發送給用戶,如果他們輸入正確的密碼,則查詢將被解密,為每個會話建立金鑰。
一次性密碼本(One time pad):
不會被破解,需要一個預設的共享金鑰,該金鑰必須與發送的消息大小相同或更長
RADIUS:
提供客戶端/伺服器身份驗證並審核遠端用戶
TACACS:
與 RADIUS 基本相同,使用TCP,比 RADIUS 更安全。
生物辨識(Biometrics):
一種驗證用戶身份的方法,非完全匹配的辨識方式,更多限制條件會產生更多誤報
留言
追蹤
檢舉
上一篇
存取控制(Access Control)
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
實體及環境安全(Physical (Environmental) Security )
27
應用程式安全(Application Security)
28
應用程式安全(Application Security)
29
應用程式安全(Application Security)
30
法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)
完整目錄
直播研討會
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22210
篇
完賽人數
600
人
看影片追技術
看更多
圖控式AI自動化應用
DevOpsDays
|
26 分
從0開始打造企業級元件及低代碼平台
Hello World Dev Conference
|
43 分
混合雲網路流量分析與優化找出效能瓶頸與潛在資安風險
IT EXPLAINED
|
39 分
北榮用 AutoML 加速開發洗腎風險預測模型,下一步要取 TFDA 認證推廣全臺
Cloud Summit 臺灣雲端大會
|
25 分
Machine Learning DDoS 攻擊緩解
臺灣資安大會
|
31 分
F5 NGINX Modernizes App 系列三:NGINX 啟動雲原生多雲 Kubernetes 應用
IT EXPLAINED
|
43 分
容器監控維運
Kubernetes Summit
|
27 分
有高層支持推動敏捷,難道事情就會順又少嗎?
MWC
|
42 分
Troubleshooting and Workaround in Kubernetes
Kubernetes Summit
|
33 分
從數據了解全球使用者體驗,展望未來雲趨勢
Cloud Summit 臺灣雲端大會
|
29 分
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
請問有大大使用過Synology NAS加入AD網域控管的經驗嗎?
網頁伺服器突然斷網
請問 DeepSeek R1 有實際生產環境用過的大神嗎? (不要廣告)
mail server 主機推薦
norton 出現"這個網路已遭入侵" 警告頁面(已附上截圖, 請幫我看一下)
Outlook 2016 收不到外來信 已解決
在AD裡有辦法設定軟體白名單嗎?
Win11 更新之後 鍵盤沒有反應
请问content delivery network怎么翻译?
無法訪問Docker container
CYBERSEC YouTube 正式上線,回顧精選議程,探究資安議題!
「加入 Team Taiwan」 2025 臺灣雲端大會徵稿啟動!
Windows 10支援倒數,聯繫微軟夥伴諮詢
DevOps專家看過來!投稿開放至2/27,立即行動分享技術實力!
CYBERSEC 2025專家傳授AI 、供應鏈、金融安全、零信任等資安關鍵應對策略
GenAI 加速企業創新落地,更需要全新 IT 戰略
熱門回答
mail server 主機推薦
SQL 如何將同欄位數據依照條件拆分成不同欄的資料
windows11的複製功能出現問題
Outlook 2016 收不到外來信 已解決
请问content delivery network怎么翻译?
熱門文章
如何在本機部署DeepSeek及更多AI模型體驗
請問大家有爬蟲Shopee的經驗嗎?
「記憶體與基本儲存電路:Latch & Flip Flop」
計算訊號 - 快取錯誤 and Equal 函數不追蹤訊號
KMP 演算法筆記
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}