tailieunhanh - Bài giảng Chứng thực - Phân quyền (Authentication - Authorization)

Bài giảng Chứng thực - Phân quyền trình bày một số nội dung như: Chứng thực người dùng, username/password, chap, kerberos, password sử dụng một lần,token password, certificates, sinh trắc học, kết hợp nhiều phương pháp, điều khiển truy cập/phân quyền SD. | CHỨNG THỰC – PHÂN QUYỀN Authentication - Authorization © 2008, Vietnam-Korea Friendship IT College Chứng thực người dùng Chứng thực người dùng: Là quá trình thiết lập tính hợp lệ của người dùng trước khi truy cập thông tin trong hệ thống. Thường sử dụng phương pháp chung là username/password © 2008, Vietnam-Korea Friendship IT College Chứng thực người dùng username/password CHAP Kerberos Password dùng 1 lần Thẻ password (Token password) Chứng chỉ (Certificates) Sinh trắc học Kết hợp nhiều phương pháp © 2008, Vietnam-Korea Friendship IT College Username/Password Là loại chứng thực phổ biến nhất Truyền username/password đến Server Ví dụ Dial-up © 2008, Vietnam-Korea Friendship IT College Username/Password Các vấn đề Thời gian duy trì Thay đổi mật khẩu thường xuyên hay không? Có nguy cơ bị lấy mất Keyloggers Phần mềm: theo dõi phím bấm Phần cứng: thiết bị gắn giữa bàn phím và CPU để theo dõi phím bấm © 2008, Vietnam-Korea Friendship IT College Username/Password Giải pháp Đặt mật khẩu dài Bao gồm chử cái, số, biểu tượng Thay đổi password: 01 tháng/lần Không nên đặt cùng password ở nhiều nơi Xem xét việc cung cấp password cho ai Ví dụ: Tomatotree650 © 2008, Vietnam-Korea Friendship IT College CHAP CHAP (Challenge Hanshake Authentication Protocol) Mật khẩu người dùng: bảo mật Số ngẫu nhiên: dùng để mã hóa Sử dụng trong remote login, PPP, PRAS, xác thực dịch vụ web Triển khai: MS CHAP version 2 © 2008, Vietnam-Korea Friendship IT College CHAP © 2008, Vietnam-Korea Friendship IT College CHAP Hoạt động của CHAP Client gửi yêu cầu Server đưa ra challenge Client mã hóa (băm) challenge với secret và gửi cho Server Client được xác thực khi kết quả giống nhau. © 2008, Vietnam-Korea Friendship IT College Kerberos Bắt đầu phát triển tại MIT năm 1980 Microsoft đưa Kerberos vào Windows 2000 và .NET Ticket: sự cấp phép cụ thể Ticket Grant Ticket (TGT): được đưa ra bởi Central Authority cho phép người dùng yêu cầu một dịch vụ nào đó. Key Distribution Center (KDC): máy chủ cung cấp . | CHỨNG THỰC – PHÂN QUYỀN Authentication - Authorization © 2008, Vietnam-Korea Friendship IT College Chứng thực người dùng Chứng thực người dùng: Là quá trình thiết lập tính hợp lệ của người dùng trước khi truy cập thông tin trong hệ thống. Thường sử dụng phương pháp chung là username/password © 2008, Vietnam-Korea Friendship IT College Chứng thực người dùng username/password CHAP Kerberos Password dùng 1 lần Thẻ password (Token password) Chứng chỉ (Certificates) Sinh trắc học Kết hợp nhiều phương pháp © 2008, Vietnam-Korea Friendship IT College Username/Password Là loại chứng thực phổ biến nhất Truyền username/password đến Server Ví dụ Dial-up © 2008, Vietnam-Korea Friendship IT College Username/Password Các vấn đề Thời gian duy trì Thay đổi mật khẩu thường xuyên hay không? Có nguy cơ bị lấy mất Keyloggers Phần mềm: theo dõi phím bấm Phần cứng: thiết bị gắn giữa bàn phím và CPU để theo dõi phím bấm © 2008, Vietnam-Korea Friendship IT College Username/Password Giải pháp Đặt mật khẩu .