共查询到20条相似文献,搜索用时 687 毫秒
1.
张梦杰 《数字社区&智能家居》2022,(6):36-39
当前,网络攻击、文件破坏、数据泄露等网络安全事件频频发生,内网访问和VPN访问的安全模式已经难以适应当前网络安全要求.为解决影响企业发展的网络安全问题,零信任的系统框架以用户为中心、以动态认证和最小授权为机制,通过终端、链路、节点全方位的安全监测为企业提供全过程的安全保障.在零信任机制上搭建的统一身份认证平台不仅解决了... 相似文献
2.
3.
冯燕飞 《网络安全技术与应用》2024,(1):22-23
在零信任原则和网络安全等级防护2.0的大背景下,网络结构已不再决定计算设备的访问能力,在获得访问许可前,任何计算设备都必须完成多维度、关联性的识别与验证,并且可以根据需求发起多次不同的身份认证。授权不再仅仅依靠于网络结构、用户角色等传统的静态访问控制,转而通过可视化风险监控,加强用户认证和用户管理,进行动态、权限细粒度的分配。 相似文献
4.
用户身份认证、授权以及审计是进行信息系统安全设计的关键因素。其中,身份认证作为授权和审计的基础,是保障信息系统能以安全、有效的方式被访问的前提,在系统安全措施中占有重要地位。USB Token是身份认证系统中常用的信息载体,提出一种基于SW-TPM的可信身份认证方案,通过增加可信认证加强USB Token的身份识别的安全性,并且分离平台与用户间身份识别的绑定,实现了便携式身份认证管理。 相似文献
5.
数字身份认证和管理系统是计算机和互联网应用的安全基础设施, 当前的数字身份认证和管理系统暴露出了许多的问题,例如, 数字身份的中心化存储和管理、数字身份的自主权特性较差、数字身份的隐私无保障、数字身份的认证过程不公开透明等。伴随着区块链技术的发展, 其去中心、防篡改、可追溯和安全透明等特点受到了越来越多的关注, 各种基于区块链的数字身份认证和管理架构相继出现, 然而这些架构仍然不同程度存在上述问题。对此, 本文将区块链智能合约技术、非交互式零知识证明技术、可验证凭证数字身份等结合, 提出了一个基于区块链智能合约的数字身份可验证凭证零知识认证和管理架构, 并详细描述了架构角色和协议流程等, 其中, 在协议流程中, 服务提供商根据服务授权要求构造零知识证明约束条件验证程序,用户基于该程序生成零知识证明, 该零知识证明可以在不透露身份和私钥的情况下向服务提供商证明用户是身份的所有者, 且身份满足服务授权要求, 而服务提供商对零知识证明的认证和管理等都是在智能合约中完成的, 实现了认证和授权的公开透明和安全。此外, 本文设计了该架构的原型系统, 并基于原型系统, 评估了架构中智能合约的成本和时间开销, 同时讨论了基于智能合约进行零知识证明认证和管理的安全性和必要性等, 最后还对整个架构的有效性和安全性等进行了评估和比较。上述结果表明, 本文所提出的架构能较好的实现数字身份认证和管理的去中心化、隐私安全、认证和授权公开透明等, 可为相关系统的设计提供有价值的技术参考。 相似文献
6.
动态身份认证 总被引:6,自引:0,他引:6
张亮 《网络安全技术与应用》2001,(11):26-28
网络固有的开放性、可扩充性,使得其安全问题日趋明显.身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问.因此,安全的用户身份认证显得尤为重要.本文针对目前常用的静态口令认证的缺点,主要介绍新颖、安全的动态身份认证的系统构成、工作原理等. 相似文献
7.
8.
本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。 相似文献
9.
随着网络攻击的不断演变,以传统的身份认证方式应对当下的安全威胁已经开始变得力不从心。文章介绍一种基于DNS实现零信任安全认证的方法,在零信任安全模式下,所有用户都被视为潜在攻击者,必须通过严格的身份认证才能获得访问权限。基于DNS的身份认证方法技术是较为新兴的技术方案,在国内关于DNS与零信任安全模式融合尚处于空白,能够有效抵御暴力扫描、DDoS攻击、域名劫持、DNS欺骗等多种攻击手段。通过研究针对DNS的零信任部署能够有效提高防护手段,降低在企业场景下来自内部与外部各类攻击的风险。 相似文献
10.
云存储资源高可用及弹性配置,也带来对资源的横向移动攻击、系统超级用户非授权访问、用户数据泄露等安全隐患。本文以NIST零信任架构为基础,扩展软件定义边界架构,提出SDP网关和存储加密网关双网关相结合的零信任云存储安全模型。细化控制面安全框架,定义主体可信判别、操作权限可信判别的访问控制模型,改进信任传递逻辑和密码安全机制,不但满足云计算环境先认证后连接,进而提供先认证后资源管理、先认证后操作存储数据安全。 相似文献
11.
首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制。 相似文献
12.
为避免科技成果数据外泄,设计一种基于Portal认证技术的科技成果数据跨平台访问控制方法。采用Portal认证技术构建请求访问平台和科技成果数据服务平台的访问控制模型,当这2个平台通过访客身份认证后,对其进行信任度评估和访问请求授权;服务提供平台利用策略实施点(PEP)完成访问请求用户属性信息的收集并传送至PEP,采用推荐算子计算存在访问请求的用户信任度,并通过合一运算获取用户在科技成果数据服务平台的信任度。将获取的信任度传送至策略决策点(PDP),通过PDP对信任度进行分析,以给出是否对该访问请求进行授权的判定,实现科技成果数据跨平台访问控制。实验结果表明,该方法访问控制的有效性与精准度较高,平台响应时间短,实用性好。 相似文献
13.
Hadoop云平台中基于信任的访问控制模型 总被引:1,自引:0,他引:1
Hadoop云计算平台是当下最流行的云平台之一,其现有的访问控制模型采用Kerberos进行身份验证,结合基于ACL的访问授权机制,通过Delegation Token和Block Access Token等令牌,实现了该平台中简单的访问控制。该模型具有明显的缺点,即仅仅在授权时考虑了用户身份的真实性,没有考虑用户后期行为的可信性,而且权限一经授予就不再监管。提出一种适用于Hadoop云平台的基于信任的访问控制新模型——LT。LT模型基于现有的Hadoop访问控制模型,为每个用户设定信任值,通过用户在集群中的行为记录实时地更新用户信任值,并根据这个信任值动态地控制用户对平台的访问。与Hadoop平台现有的访问控制模型相比,该模型所实现的访问授权不再是一个关口控制,而是一个实时动态的过程,其粒度更细并且具有更高的安全性和灵活度。实验证明,该模型不仅正确有效,而且克服了现行Hadoop平台中访问控制安全性不足的缺点,能够动态、有效地控制用户对集群中资源的访问及使用。 相似文献
14.
费雄伟 《网络安全技术与应用》2013,(9):93-93,95
数字高校一般具有多种不同的应用和服务。用户需要经常访问登录不同的应用系统以访问不同的应用服务。只有在用户输入正确的用户名和密码到认证系统之后,才能获取访问应用服务的权限。这不仅给用户带来了很大不便也给数字高校的安全管理带来了威胁。为了达到方便访问服务的目标,设计了一个集成到应用服务器中的身份认证系统。在访问系统时用户只需通过使用智能卡鉴别用户的指纹,从而取得唯一用户ID。通过检查用户ID的有效性,用户能访问数字高校中的所有应用服务而不需要其他的认证。 相似文献
15.
16.
基于Shibboleth和SAML的跨校统一身份认证系统 总被引:1,自引:0,他引:1
结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求. 相似文献
17.
数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。 相似文献
18.
数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。 相似文献
19.
