iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 6
0
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 6

存取控制(Access Control)

  • 分享至 

  • xImage
  •  

現有服務定義

  • 目錄服務(Directory services):
    設定和管理如何在網路和系統上進行身分識別、身份驗證、授權和存取控制
  • 目錄服務(Active Directory):
    目錄服務的資料庫,允許用戶存取控制功能和網路資源
  • LDAP:
    用於查詢目錄服務資料庫的通訊協議,這是應用程式確定它們是否可以使用戶存取的方式
  • AAA:
    驗證(Authentication),帳號管理(Accounting)與授權(Authorization)。
  • 網域控制器(Domain Controller):
    管理 Active Directory
  • 憑證頒發機構(CA):
    CA 通過使用數位憑證來保證個人身份
  • 目錄服務(Samba):
    Linux 的網域控制器
  • 單一登入(SSO):
    進行一次身份驗證,然後存取多個系統
  • 安全斷言標記式語言(SAML):
    一種XML標準,允許在共享身份驗證和授權的交換。
    當用戶登錄時,他們將被導向到具有存取和密碼規則的SSO服務器。
    SAML 是 SSO 伺服器的訊息格式。
  • SOAP:
    一種XML標準,強調訊息傳輸安全性,交換 Web 服務信息,使用 SOAP 作為訊息格式
  • JSON:
    JavaScript Object Notation 是一種輕量級的資料格式
  • REST:
    一種使用HTTP協議存取和操作文本而無需紀錄任何狀態的方法
  • OAUTH:
    開放第三方授權的標準,例如通過Facebook進行身份驗證
  • Kerberos:
    身份驗證協議,在客戶端/伺服器架構下工作,適用於分佈式環境的SSO。
    對稱金鑰加密,不會通過網路發送任何密碼,有一個會話金鑰。
    有一個金鑰分發中心,可以容納所有用戶金鑰。
    將查詢資料發送給用戶,如果他們輸入正確的密碼,則查詢將被解密,為每個會話建立金鑰。
  • 一次性密碼本(One time pad):
    不會被破解,需要一個預設的共享金鑰,該金鑰必須與發送的消息大小相同或更長
  • RADIUS:
    提供客戶端/伺服器身份驗證並審核遠端用戶
  • TACACS:
    與 RADIUS 基本相同,使用TCP,比 RADIUS 更安全。
  • 生物辨識(Biometrics):
    一種驗證用戶身份的方法,非完全匹配的辨識方式,更多限制條件會產生更多誤報

上一篇
存取控制(Access Control)
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言