| 5.
鉴别和认证系统的部署
有关鉴别和认证部署的问题主要涉及到管理、认证维护和一次性登录。
管理问题
对于所有类型的认证系统来说认证数据的管理都是很关键的。鉴别和认证的管理工作是很繁琐的。鉴别和认证系统需要创建、分配和储存认证数据。对于口令来说,需要创建口令、将它们分配给用户以及维护口令文件。令牌系统涉及到创建和分配令牌/个人身份号以及计算机识别合法令牌或个人身份号所需的数据。对于生物识别系统包括产生和储存特性文件。
产生和分配认证数据和令牌的管理工作可能是附加的。鉴别数据需要通过增加新用户和删除过期用户来保持数据的最新状态。如果口令或令牌的分配不受控制,系统管理员就有理由怀疑口令和令牌可能落到非法用户手中。所以分配系统必须确保认证数据被分配到应该得到该数据的人那里。
另外,鉴别和认证管理工作还应关注口令和令牌的丢失问题。通常系统有必要监控被盗的和共享的帐户的情况。认证数据存储的安全与否关系到数据的机密性、完整性和可用性。
- 如果机密性被攻破,就可能会有人利用这些信息冒充合法用户。如果系统管理员能够读取认证文件,他们就可能冒充其他用户。许多系统使用加密措施来防止系统管理员接触认证数据。完全防止系统管理员冒充用户是不可能的。但是,通过一些控制手段可以把系统管理员的不良行为记载在审计记录中。
- 如果完整性被攻破,就可以添加认证数据或破坏系统。
- 如果可用性被攻破,系统就无法认证用户,用户就可能无法工作。
认证维护
通过初始认证后,登录中的合法用户帐户也可能被人利用。这是因为当用户登录后,所有从该用户设备(如个人计算机或终端)发出的命令都被视作该用户发出的。很多计算机系统通过用户退出、锁定显示器和会话闲置一定时间后自动退出的方法来解决这个问题。但是这些方法可能会影响用户的工作效率并使用户感到不方便。
|
