(1)實體認證
通信過程,即在此過程中需要提交人或物的身份。認證又分以下兩種情況: 身份是由參與某次通信連接或會話的遠端的一方提交的。這種情況下的認證業務被稱做實體認證。
(2)數據源認證
身份是由聲稱它是某個數據項的發送者的那個人或物所提交的。此身份連同數據項一起發送給接收者。這種情況下的認證業務被稱作數據源認證。
注意:數據源認證可以用來認證某一數據項的真正起源,而不管當前的通信活動是否涉及此數據源。例如:一個數據項可能已經經過了許多系統轉發,而這些系統的身份可能已被認證,也有可能尚未得到認證。
部分完整性目標的直接方法,即保證知道某個數據項的真正的起源。而實體認證則采用以下各 在達到基本的安全目標方面,兩種類型的認證業務都具有重要的作用。數據源認證是保證種不同方式,以便達到安全目標。
①作為訪問控制業務的一種必要支持,訪問控制業務的執行依賴手確知的身份(訪問控制業務直接對達到保密性、完整性、可用性以及合法使用目標提供支持)。
②作為提供數據源認證的一種可能方法(當它與數據完整性機制聯合起來使用時)。
③作為對責任原則的一種直接支持,即在審計眼蹤過程中做記錄時,提供與某一活動相聯系的確知身份。
網站制作實體認證的一個重要的特例是人員認證,即對處于網絡終結點上的某個人進行認證。第二個原因是在區分個別人方面可以采用一些特別的技術 兩種原因,這需要特別地加以重視。第一個原因是在某個終結點上,不同的人員之間容易互相出于替代。
本文地址:http://murenxiang.com.cn//article/3809.html
