话题: 身份认证
-
最糟做法 IAM失误
2008-04-08 | 作者:Joel Dubin用户和系统管理员在IAM系统上,都存在各种各样的失误;不仅在滥用系统方面,而且也在错误配置和设定系统方面。我们来看看这些糟糕的做法,探讨如何将其变为最佳实践。
-
Kerberos:存在缺陷的认证
2008-04-06 | 作者:Bill Brenner | 翻译:Tina GuoKerberos是目前应用最广泛的认证方法之一。Kerberos的缺陷之一是它需要一个持续可用的中央服务器。没有Kerberos服务器,就不能登录计算机。
-
给身份上把锁 阻截非法侵入
2008-04-01 | 作者:王琨玥身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。所以说,身份认证是整个信息安全体系的基础。
-
解析2008年网络产业五大趋势
2008-03-25 | 作者:企业群组新技术和新规则在2008年将对网络和加值供货商们产生影响,诸如网络安全、绿色网络等技术进展,以及一家即将提供以太网络交换器的供货商,将带来许多新的商机。
-
密码体系危机四伏 身份认证路在何方
2008-03-20 | 作者:路人数据存在的价值就是被合理访问,信息安全体系的目的是保证数据只能被有权限的”人”访问。如果没有有效的身份认证,访问者的身份很容易伪造,任何安全防范都形同虚设。
-
2008企业安全:访问管理的挑战
2008-03-04 | 作者:Joel Dubin远程访问、用户自动配置、Web身份验证将仍然将是2008年企业安全面临最关键的问题。在本篇技术技巧中,我们将回顾一下访问管理的情况,以及今年可能发生的变化。
-
PKI及其基本组成
2008-02-20PKI(Public Key Infrastructure )即”公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
-
公钥基础设施PKI技术与应用发展
2008-02-20PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,是目前应用最广泛的一种加密体制,广泛地用于CA认证、数字签名和密钥交换等领域。
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18 | 作者:Joel Dubin对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
部署智能卡:智能卡是否适用于你的企业?
2008-02-12 | 作者:Joel Dubin | 翻译:Eric智能卡可以解决认证系统中的很多困难。虽然只有一张信用卡那么大,但是它不仅可以包括用户的认证证书,而且还能包括其他信息,如账户和银行资料、加密密码,甚至是生物识别数据……