(1)实体认证
通信过程,即在此过程中需要提交人或物的身份。认证又分以下两种情况: 身份是由参与某次通信连接或会话的远端的一方提交的。这种情况下的认证业务被称做实体认证。
(2)数据源认证
身份是由声称它是某个数据项的发送者的那个人或物所提交的。此身份连同数据项一起发送给接收者。这种情况下的认证业务被称作数据源认证。
注意:数据源认证可以用来认证某一数据项的真正起源,而不管当前的通信活动是否涉及此数据源。例如:一个数据项可能已经经过了许多系统转发,而这些系统的身份可能已被认证,也有可能尚未得到认证。
部分完整性目标的直接方法,即保证知道某个数据项的真正的起源。而实体认证则采用以下各 在达到基本的安全目标方面,两种类型的认证业务都具有重要的作用。数据源认证是保证种不同方式,以便达到安全目标。
①作为访问控制业务的一种必要支持,访问控制业务的执行依赖手确知的身份(访问控制业务直接对达到保密性、完整性、可用性以及合法使用目标提供支持)。
②作为提供数据源认证的一种可能方法(当它与数据完整性机制联合起来使用时)。
③作为对责任原则的一种直接支持,即在审计眼踪过程中做记录时,提供与某一活动相联系的确知身份。
网站制作实体认证的一个重要的特例是人员认证,即对处于网络终结点上的某个人进行认证。第二个原因是在区分个别人方面可以采用一些特别的技术 两种原因,这需要特别地加以重视。第一个原因是在某个终结点上,不同的人员之间容易互相出于替代。
本文地址://www.qlpinke.com//article/3809.html