本章知识点:

    • 身份鉴别的概念
      • 理解标识与鉴别、鉴别类型、鉴别方式等基本概念

    一、标识与鉴别

    1. 标识的概念(Identification)
      1. 标识是实体身份的一种计算机表达,每个实体与计算机内部的一个身份表达绑定。
    2. 鉴别(identify)
      1. 确认实体是它所声明的,提供了关于某个实体身份的保证,某一实体确信与之打交道的实体正是所需要的实体
    3. 标识与鉴别的作用
      1. 作为访问控制的一种必要支持,访问控制的执行依赖于确知的身份
      2. 作为数据源认证的一种方法
      3. 作为授权(authorization)的支持
      4. 作为审计(audit)追踪的支持
    4. 鉴别系统的构成
      1. 验证者、被验证者、可信赖者
    5. 鉴别的类型
      1. 单向鉴别、双向鉴别、第三方鉴别
    6. 鉴别的方式
      1. 基于实体所知(密码、口令、知识、PIN码等)
      2. 基于实体所有(身份证、钥匙、智能卡、令牌)
      3. 基于实体特征(指纹、笔迹、声音、视网膜等)
      4. 双因素、多因素认证