1. Trang chủ
  2. » Tất cả

Chứng thực phân quyền người dùng

32 367 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 32
Dung lượng 3,41 MB

Nội dung

Protocol  Mật khẩu người dùng: bảo mật  Số ngẫu nhiên: dùng để mã hóa  Sử dụng trong remote login, PPP, PRAS, xác thực dịch vụ web  Triển khai: MS CHAP version 2... Authority cho phé

Trang 1

CHỨNG THỰC – PHÂN QUYỀN

Authentication - Authorization

Trang 5

 Thời gian duy trì

 Thay đổi mật khẩu thường xuyên hay không?

 Có nguy cơ bị lấy mất

 Keyloggers

theo dõi phím bấm

Trang 6

 Đặt mật khẩu dài

 Bao gồm chử cái, số, biểu tượng

 Thay đổi password: 01 tháng/lần

 Không nên đặt cùng password ở nhiều nơi

 Xem xét việc cung cấp password cho ai

Trang 7

Protocol)

 Mật khẩu người dùng: bảo mật

 Số ngẫu nhiên: dùng để mã hóa

 Sử dụng trong remote login, PPP, PRAS, xác thực dịch vụ web

 Triển khai: MS CHAP version 2

Trang 8

CHAP

Trang 9

 Client gửi yêu cầu

 Server đưa ra challenge

 Client mã hóa (băm) challenge với secret và gửi cho Server

 Client được xác thực khi kết quả giống nhau.

Trang 10

Authority cho phép người dùng yêu cầu một dịch vụ nào đó.

Client TGT, chứng thực và cho phép user yêu cầu một dịch vụ nào đó.

được phép nhận một ticket hay không.

Trang 11

Kerberos -2

TGT Ticket

Ticket

Trang 12

 Ticket cho dịch vụ được nhận từ TGS

 Client đưa ticket cho máy chủ ứng dụng

cấp cho người dùng

Trang 13

Password sử dụng một lần

an toàn

Server

user password

user password

Trang 14

Token password

nhất

`

Token

user password

Trang 16

Information Checksum

Encrypted checksum sent to receiver

Information sent to receiver

Trang 18

Sinh trắc học

Trang 20

bảo vệ theo chiều sâu với nhiều tầng bảo vệ

khác nhau

Trang 22

Điều khiển truy cập/Phân quyền SD

Trang 23

Điều khiển truy cập

sử dụng của người dùng đã được chứng thực đối với tài nguyên hệ thống, cũng như hạn chế

các tác động của người dùng đối với tài nguyên

hệ thống và đảm bảo người dùng chỉ tác động được các tài nguyên trong phạm vi được cấp quyền đó.

Trang 24

Điều khiển truy cập

User X Identification data Authentication data Authorization data

Trang 25

Điều khiển truy cập

 Chứng thực người dùng

Remembered info Possessed objects Personal characteristics

Valid/invalid user

user

Access Control mechanism

User X Identification data Authentication data Authorization data

Trang 26

Điều khiển truy cập

 Phân quyền sử dụng

user

Access Control mechanism

User X Identification data Authentication data Authorization data

- ADD(insert, append)

- Modify (write)

- Delete

Trang 27

Điều khiển truy cập

 Truy cập bắt buộc

 Truy cập tùy ý

 Truy cập theo người dùng

Trang 28

Điều khiển truy cập

Access Control)

Policy

user system Log Files

- Việc bảo vệ dữ liệu không được quyết định bởi người dùng thông thường

- Hệ thống yêu cầu phải bảo vệ dữ liệu

- Ví dụ: Thư mục dùng chung trên máy chủ, người dùng

Trang 29

Điều khiển truy cập

Trang 30

Điều khiển truy cập

(Role-based Access Control)

Trang 31

Tổng kết

 Khái niệm

 Các phương pháp chứng thực người dùng

Trang 32

trên môi trường giả lập

Ngày đăng: 14/12/2021, 19:05

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w