用户识别和认证安全
一、认证和识别的基本原理
1、认证:指用户必须提供他是谁的证明
2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什么可用于识别他的东西
二、认证的主要方法
1、双重认证:采用两种形式的证明方法,方法包括令牌、智能卡和仿生装置
2、数字证书:一种检验用户身份的电子文件,也是企业现在可以使用使用的一种工具。该证书可以授权购买。提供更强的访问控制,并具有很高的安全性和可靠性
3、智能卡:可持续较长的时间,更灵活,存储更多信息,并可具有可供选择的管理方式