技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
6
0
Security
認證信息系統安全專業人員(CISSP)學習筆記
系列 第
6
篇
存取控制(Access Control)
11th鐵人賽
HO-HSUN
2019-09-22 09:43:43
2646 瀏覽
分享至
現有服務定義
目錄服務(Directory services):
設定和管理如何在網路和系統上進行身分識別、身份驗證、授權和存取控制
目錄服務(Active Directory):
目錄服務的資料庫,允許用戶存取控制功能和網路資源
LDAP:
用於查詢目錄服務資料庫的通訊協議,這是應用程式確定它們是否可以使用戶存取的方式
AAA:
驗證(Authentication),帳號管理(Accounting)與授權(Authorization)。
網域控制器(Domain Controller):
管理 Active Directory
憑證頒發機構(CA):
CA 通過使用數位憑證來保證個人身份
目錄服務(Samba):
Linux 的網域控制器
單一登入(SSO):
進行一次身份驗證,然後存取多個系統
安全斷言標記式語言(SAML):
一種XML標準,允許在共享身份驗證和授權的交換。
當用戶登錄時,他們將被導向到具有存取和密碼規則的SSO服務器。
SAML 是 SSO 伺服器的訊息格式。
SOAP:
一種XML標準,強調訊息傳輸安全性,交換 Web 服務信息,使用 SOAP 作為訊息格式
JSON:
JavaScript Object Notation 是一種輕量級的資料格式
REST:
一種使用HTTP協議存取和操作文本而無需紀錄任何狀態的方法
OAUTH:
開放第三方授權的標準,例如通過Facebook進行身份驗證
Kerberos:
身份驗證協議,在客戶端/伺服器架構下工作,適用於分佈式環境的SSO。
對稱金鑰加密,不會通過網路發送任何密碼,有一個會話金鑰。
有一個金鑰分發中心,可以容納所有用戶金鑰。
將查詢資料發送給用戶,如果他們輸入正確的密碼,則查詢將被解密,為每個會話建立金鑰。
一次性密碼本(One time pad):
不會被破解,需要一個預設的共享金鑰,該金鑰必須與發送的消息大小相同或更長
RADIUS:
提供客戶端/伺服器身份驗證並審核遠端用戶
TACACS:
與 RADIUS 基本相同,使用TCP,比 RADIUS 更安全。
生物辨識(Biometrics):
一種驗證用戶身份的方法,非完全匹配的辨識方式,更多限制條件會產生更多誤報
留言
追蹤
檢舉
上一篇
存取控制(Access Control)
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
實體及環境安全(Physical (Environmental) Security )
27
應用程式安全(Application Security)
28
應用程式安全(Application Security)
29
應用程式安全(Application Security)
30
法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
10962
篇
完賽人數
102
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
因為網路磁碟的關係造成系統自動重新開機
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
iatf16949資訊稽核
iatf16949資訊稽核內容
*5* Complete List of™️ Disney Cruise® Service™️ Contact Numbers in the USA
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
因為網路磁碟的關係造成系統自動重新開機
iatf16949資訊稽核
windows server無法使用gpedit.msc
熱門文章
第4天,數位憑證的產生 / 中崙張記藥膳排骨 排骨讚(台北松山)| 30天滷肉飯
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
[為你自己學 n8n] 第 4 天,節點大師之路:產生寶可夢、篩選、算戰力!
Day 17- 分離關注點:設定與主要邏輯分開
第5天,數位憑證的格式 PEM、DER / 小辣椒魷魚羹(台北萬華)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}