话题: 身份识别管理
-
对称与非对称加密算法有何不同?
2010-07-27 | 作者:Michael Cobb | 翻译:Sean对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
从身份验证角度谈云服务
2010-07-22很多IT人员都认为公共云服务不安全,无法确保关键程序工作负载和数据的安全。但是医疗信息供应商Schumacher集团首席信息官Doug Menefee却不这么认为。
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21 | 作者:Michael Cobb | 翻译:曾芸芸高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
-
用户帐户管理是数据库管理员的职责吗?
2010-07-14 | 作者:Randall Gamby | 翻译:曾芸芸由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责……
-
全面解析身份认证与管理
2010-07-12在数字世界中,一切信息包括用户的身份信息都是由一组特定的数据表示,计算机只能识别用户的数字身份,给用户的授权也是针对用户数字身份进行的。如何保证以数字身份进行操作的访问者就是这个数字身份的合法拥有者就成了一个重要的安全问题。身份认证技术的诞生就是为了解决这个问题。作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
-
标记化vs.加密
2010-07-05 | 作者:Robert Westervelt | 翻译:Sean目前,支付行业的管理人员和安全专家正在讨论保存和保护信用卡数据的正确方法。商家可以选择多种格式,其中包括保存加密格式、基于卡的标记格式等。
-
如何破解密码:识别加密哈希算法
2010-07-05 | 作者:Randall Gamby | 翻译:曾芸芸假设你想要查看从外部源来的数据包,并且想用正确的解密工具来解密数据包。第一种答案是“可以”,第二种答案是“这可能是一个非法的活动。”
-
如何进行活动目录安全审计?
2010-06-21 | 作者:Randall Gamby如果问安全专家要获得对基础架构服务和应用的访问权限,通常用什么目录数据库。他们最有可能给出的答案是:LDAP或者活动目录(Active Directory)。
-
如何确保政府工作U盘的安全?
2010-06-16 | 作者:Richard W. Walker | 翻译:Sean由使用可移动存储设备(尤其是U盘)所带来的安全风险使得政府的IT管理人员即使在晚上也得熬夜工作。如何确保政府工作U盘的安全呢?
-
密码加密方案:最佳做法和替代方案
2010-06-12 | 作者:Randall Gamby | 翻译:曾芸芸如果要编写能管理加密代码的应用程序,我们一般不把密码放在代码中,而是使用证书,或信任关系信息,因为如果黑客有足够的时间和精力的话,他最终还是可以破解加密密码的。