Cơ chế degest gửi password

Một phần của tài liệu (LUẬN văn THẠC sĩ) ứng dụng kỹ thuật bảo mật trong microsoft net vào hệ thống quản lý và luân chuyển văn bản nội bộ tại GPBank (Trang 38 - 40)

Ưu điểm:

 Gửi một tóm tắt của mật khẩu thay vì gửi mật khẩu qua mạng.

 Làm việc được với proxy server và firewall.

 Không yêu cầu phải sử dụng SSL/TLS để bảo vệ mật khẩu. Nhược điểm:

 Chỉ được hỗ trợ bởi Internet Explorer 5.0 trở lên.

 Phải lưu trữ mật khẩu ở dạng rõ ràng.

 Integrated Windows Authentication

 Sử dụng xác thực bằng NTLM (NT Local Area Network Manager) hoặc Kerberos V5.

 Chỉ hoạt động trên Internet Explorer 2.0 trở lên.

 Là cơ chế xác thực tốt nhất trên môi trường Intranet.

 Cũng giống như Digest, cơ chế xác thực này không truyền mật khẩu của người dùng qua mạng, thay vào đó là truyền bản hashed của mật khẩu.

 Client Certificate Mapping

 Sử dụng giấy chứng thực (certificate) để xác thực người dùng. Giấy chứng thực là một tài liệu chữ ký số có chứa thông tin về một thực thể và khóa công khai liên quan đến thực thể đó.

 Giấy chứng thực chứa các loại thông tin khác nhau như: tên, số seri của giấy chứng thực, thuật toán được sử dụng để ký số…

 Để xác thực Client, Server cung cấp một danh sách các giấy chứng nhận mong đợi. Máy client sẽ gửi một bản sao của giấy chứng thực tới server để xác thực. Server sẽ dựa trên danh sách giấy chứng thực nó có để xác thực.

 Windows NT File System (NTFS) permissions

 Cài đặt thông qua cơ chế role base access control.

 Có thể sử dụng phân quyền NTFS để định nghĩa các cấp độ truy cập tới người dùng, nhóm người dùng cụ thể.

 Có 5 quyền: Read, Write, Read & execute, Modify, Full control.

 Internet Protocol address restriction

 Thực hiện lọc theo địa chỉ IP để cho phép hoặc không cho phép truy cập tài nguyên từ những địa chỉ IP xác định nào đó.

 Có thể cấu hình Webiste hoặc File transfer protocol (FTP).

 Dùng cách này cho phép ngăn chặn các máy tính vô danh truy cập vào tài nguyên hệ thống.

3.2.3.2. Bảo mật trong ASP.NET

a) Tệp tin Web.config

Web.config là tệp tin lưu giữ cấu hình và điều khiển tất cả các vấn đề bảo mật trong website với định dạng XML. Mỗi website có duy nhất một file web.config được lưu trữ tại thư mục gốc. Tuy nhiên có thể thêm các file khác trong thư mục con. Để thực hiện thay đổi cấu hình, có thể sử dụng bất kỳ trình soạn thảo nào.

Một phần của tài liệu (LUẬN văn THẠC sĩ) ứng dụng kỹ thuật bảo mật trong microsoft net vào hệ thống quản lý và luân chuyển văn bản nội bộ tại GPBank (Trang 38 - 40)

Tải bản đầy đủ (PDF)

(78 trang)