9191-30390 919130390
鉴权描述了正确识别潜在网络用户,主机,应用,服务和资源的过程,使用鉴定要素或多种证书相结合。这个鉴权过程的结果然后成为允许或拒绝进一步行为的基础。基于收到的响应,系统允许或不允许潜在用户访问它的资源。
有几种可能的要素决定个人,设备或系统的真实性。比如,测试可以是众所周知的某事(比如个人识别码(PIN)或密码),拥有的某物(比如钥匙,软件狗或智能卡),身体的部位(比如生物特征,诸如指纹或视网膜签名),位置(比如全球定位系统(GPS)位置访问),请求的一段时间,或这些属性的一个组合。通常,鉴权过程使用的要素越多,信息安全过程就越牢靠。当使用两个或更多要素时,这个过程通常称为多要素鉴权。
鉴权有两个组件:
• 用户鉴权-传统的计算机鉴权诸如“登录计算机”或激活人机界面(HMI)调节一个流程。
• 网络服务鉴权-对IACS访问数据或对IACS执行操作的远程请求,连网设备辨别授权和非授权的能力。