身份验证又称“认证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。
3
通用第二因素是一个开放标准身份验证标准,使用专门的通用串行总线或近场通讯设备来加强并简化双因素认证,基于在智能卡中使用的类似安全技术。它最初由Google和YubiKey开发,含有NXP的贡献,该标准目前由FIDO联盟运作管理。
关键安全参数简称CSP,是密码学上的名词,是指由用户或系统定义,用在加密模组上的重要资讯。关键安全参数可能是用来处理加密功能的,也有可能是身份验证资料,若公开或修改关键安全参数,可能会破坏加密模组的安全性,或是破坏模组所保护资料的安全性。
Laravel 是一个由Taylor Otwell所建立,自由开源的 PHP Web应用框架,旨在实作的Web软件的MVC架构,并作为CodeIgniter的替代方案。其源代码托管于GitHub,许可条款为MIT许可证。Laravel的特色包含:支援用户身份验证和授权,具有模组化的软件包管理系统且有专属的套件库,提供连接许多种类的关系数据库的方式,提供工具来协助应用程序的软件部署和维持,并且发展出许多语法糖。
安全主张标记语言是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。SAML是结构化资讯标准促进组织安全服务技术委员会的一个产品,始于2001年。其最近的主要更新发布于2005年,但协议的增强仍在通过附加的可选标准稳步增加。
Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在密码学中,讯息鉴别码,又译为讯息码、文件讯息鉴别码、、信息认证码,是经过特定算法后产生的一小段资讯,检查某段讯息的完整性,以及作身份验证。它可以用来检查在讯息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为讯息来源的身份验证,确认讯息的来源。
零信任安全模型,也称零信任架构、零信任网络架构、ZTA 、ZTNA等,还有时称为无边界安全,此概念描述了一种信息技术设计与实施的方法。零信任安全模型的主要概念是信任,但要核实 ,即不应默认信任设备,即使设备已经连接到经许可的网络并且之前已通过验证。大多数现代企业网络结构复杂,包含众多相互连接的区域、云端运算以及基础设施,以及与远程和移动环境的连接、非常规IT连接。零信任原则是因传统的方法不切合企业网络的环境复杂性。零信任提倡相互认证,包括在不考虑位置的前提下检查设备身份和完整性,以及基于设备身份和设备状况的置信度来结合用户身份验证,提供对应用程序和服务的访问许可。
授权一般是指对信息安全或计算机安全相关的资源定义与授予访问权限,尤指存取控制。动词“授权”可指定义访问策略与接受访问。例如,人力资源人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过身份验证的访问请求 。可被授权的资源多种多样,包括但不限于单个或数个电脑档案或数据、计算机程序、计算机硬件以及应用软件提供的功能。而得到授权的是计算机用户、计算机软件和/或其他硬件。
在密码学中,讯息鉴别码,又译为讯息码、文件讯息鉴别码、、信息认证码,是经过特定算法后产生的一小段资讯,检查某段讯息的完整性,以及作身份验证。它可以用来检查在讯息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为讯息来源的身份验证,确认讯息的来源。
Mini wiki
