12.3.2 鑒別框架
鑒別(Authentication)防止其他實(shí)體占用和獨(dú)立操作被鑒別實(shí)體的身份���。
鑒別有兩種重要的關(guān)系背景:
一是實(shí)體由申請(qǐng)者來(lái)代表���,申請(qǐng)者與驗(yàn)證者之間存在著特定的通信關(guān)系(如實(shí)體鑒別)����。
二是實(shí)體為驗(yàn)證者提供數(shù)據(jù)項(xiàng)來(lái)源�。
鑒別方式主要基于以下 5種:
1、已知的����,如 一個(gè)秘密的口令。
2���、擁有的�����,IC卡�、令牌等����。
3、不改變的特性��,如生物特征。
4���、相信可靠的第三方建立的鑒別(遞推)����。
5����、環(huán)境(如主機(jī)地址等)�����。
鑒別信息(Artificial Intelligence��,AI)是指申請(qǐng)者要求鑒別到 鑒別過(guò)程結(jié)束 所生成��、使用����、交換的信息。
交換AI��、申請(qǐng)AI��、驗(yàn)證AI。
鑒別服務(wù)分為以下階段:安裝階段���、修改鑒別信息階段����、分發(fā)階段�����、獲取階段�、傳送階段、驗(yàn)證階段�����、��;铍A段���、重新激活階段���、取消安裝階段。
12.3.3 訪(fǎng)問(wèn)控制框架
訪(fǎng)問(wèn)控制(Access Control)決定 允許使用哪些資源���、在什么地方適合阻止未授權(quán)訪(fǎng)問(wèn)的過(guò)程��。
ACI(訪(fǎng)問(wèn)控制信息)用于訪(fǎng)問(wèn)控制目的的 任何信息��。
ADI(訪(fǎng)問(wèn)控制判決信息)做出判決時(shí) 可供 ADF使用的部分(或全部)ACI����。
ADF(訪(fǎng)問(wèn)控制判決功能)做出訪(fǎng)問(wèn)控制判決。
AEF(訪(fǎng)問(wèn)控制實(shí)施功能)��。
涉及訪(fǎng)問(wèn)控制的有 發(fā)起者�����、AEF����、ADF����、目標(biāo)。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師學(xué)習(xí)筆記匯總
