iT邦幫忙

2024 iThome 鐵人賽

DAY 18
0
Security

30天衝次!EC-Council CND藍隊資安防禦證照!系列 第 18

Day 18∥ EC-Council CND證照-User Identification、Authentication、Authorization & Accounting

  • 分享至 

  • xImage
  •  

使用者身份識別(User Identification)、身份驗證(Authentication)、授權(Authorization)和稽核(Accounting)

身份識別(Identification)

身份識別是確認使用者、進程或設備訪問網絡的過程。使用者身份識別是應用於網絡和應用程序中的最常見技術,用來驗證使用者的身份。每個使用者都有唯一的使用者ID,用來幫助識別他們。身份驗證過程包括驗證使用者ID和密碼,使用者必須提供這兩者以便訪問網絡。網絡管理員根據使用者ID提供對其他服務的訪問控制和權限。

例子:使用者名稱、帳號等。

身份驗證(Authentication)

身份驗證是指在使用者試圖連接到網絡時驗證其提供的憑證。無論是有線還是無線網絡,都會在允許使用者訪問資源前對其進行身份驗證。典型的使用者身份驗證包括使用者ID和密碼。其他形式的身份驗證包括使用數字證書驗證網站、比較產品和其相關標籤等。

身份驗證的因素:

  • 知識因素(Knowledge factors):指使用者在登錄系統或網絡時必須知道的必要條件。例如,使用者名稱和密碼。
  • 持有因素(Possession factors):指使用者登錄時必須持有的實體。例如:一次性密碼權杖、員工ID卡等。
  • 屬性因素(Inherence factors):主要指生物識別技術,如視網膜掃描、指紋掃描等。

常見的身份驗證方法

  • 密碼
  • 生物識別
  • 權杖(Token)管理

授權(Authorization)

授權是指允許使用者訪問資源或在網絡上執行操作的過程。網絡管理員可以在多使用者系統上決定使用者的訪問權限,並決定使用者的特權,允許網絡管理員為使用者創建訪問權限,並驗證每個使用者的權限。
在邏輯上,授權是在身份驗證之後進行的,但授權所需的身份驗證類型有所不同,有些情況下,請求服務的使用者不需要授權。例如,當使用者訪問互聯網上的網頁時,不需要進行使用者授權。

稽核(Accounting)

使用者稽核指的是跟蹤使用者在網絡上執行的操作。
這包括檢查使用者訪問的文件,以及執行的操作,如修改或更改文件或資料的功能。


上一篇
Day 17∥ EC-Council CND證照-存取控制類型(Types of Access Controls)
下一篇
Day 19∥ EC-Council CND證照-Password Authentication、Two-Factor Authentication & Biometrics
系列文
30天衝次!EC-Council CND藍隊資安防禦證照!19
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言