技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
6
0
Security
認證信息系統安全專業人員(CISSP)學習筆記
系列 第
6
篇
存取控制(Access Control)
11th鐵人賽
HO-HSUN
2019-09-22 09:43:43
2143 瀏覽
分享至
現有服務定義
目錄服務(Directory services):
設定和管理如何在網路和系統上進行身分識別、身份驗證、授權和存取控制
目錄服務(Active Directory):
目錄服務的資料庫,允許用戶存取控制功能和網路資源
LDAP:
用於查詢目錄服務資料庫的通訊協議,這是應用程式確定它們是否可以使用戶存取的方式
AAA:
驗證(Authentication),帳號管理(Accounting)與授權(Authorization)。
網域控制器(Domain Controller):
管理 Active Directory
憑證頒發機構(CA):
CA 通過使用數位憑證來保證個人身份
目錄服務(Samba):
Linux 的網域控制器
單一登入(SSO):
進行一次身份驗證,然後存取多個系統
安全斷言標記式語言(SAML):
一種XML標準,允許在共享身份驗證和授權的交換。
當用戶登錄時,他們將被導向到具有存取和密碼規則的SSO服務器。
SAML 是 SSO 伺服器的訊息格式。
SOAP:
一種XML標準,強調訊息傳輸安全性,交換 Web 服務信息,使用 SOAP 作為訊息格式
JSON:
JavaScript Object Notation 是一種輕量級的資料格式
REST:
一種使用HTTP協議存取和操作文本而無需紀錄任何狀態的方法
OAUTH:
開放第三方授權的標準,例如通過Facebook進行身份驗證
Kerberos:
身份驗證協議,在客戶端/伺服器架構下工作,適用於分佈式環境的SSO。
對稱金鑰加密,不會通過網路發送任何密碼,有一個會話金鑰。
有一個金鑰分發中心,可以容納所有用戶金鑰。
將查詢資料發送給用戶,如果他們輸入正確的密碼,則查詢將被解密,為每個會話建立金鑰。
一次性密碼本(One time pad):
不會被破解,需要一個預設的共享金鑰,該金鑰必須與發送的消息大小相同或更長
RADIUS:
提供客戶端/伺服器身份驗證並審核遠端用戶
TACACS:
與 RADIUS 基本相同,使用TCP,比 RADIUS 更安全。
生物辨識(Biometrics):
一種驗證用戶身份的方法,非完全匹配的辨識方式,更多限制條件會產生更多誤報
留言
追蹤
檢舉
上一篇
存取控制(Access Control)
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
實體及環境安全(Physical (Environmental) Security )
27
應用程式安全(Application Security)
28
應用程式安全(Application Security)
29
應用程式安全(Application Security)
30
法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
老婆line被盜用換sin卡也無法拿回帳號使用權
網路佈線請益
怎麼才能免費申請
檔案管理與呼叫資料夾(電腦使用習慣)
win10更改資料夾顏色
租用電腦服務
一般硬體防火牆,對外 大多要限制那些服務?
記憶體不足,無法執行 MICROSOFT EXCEL。請關閉其他應用程式再試一次
Docker打包程式的方式
請問有人能教我使用ms17-010(永恆之藍)進行滲透測試嗎?(kali linux)
熱門回答
網路佈線請益
FAT32 有分什麼版本嗎? CCTV 不支持
一般硬體防火牆,對外 大多要限制那些服務?
PC安裝ESXi 8.0備份問題
win10更改資料夾顏色
熱門文章
你知道駭客如何入侵你的網站嗎?
使用 AWS建立商品管理系統
如何不顯示臉書的贊助商廣告 跟 為你推薦
如何使用AWS AI Service Cards – Amazon Rekognition ?
線上點餐系統
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}