Từ điển
Dịch văn bản
 
Tất cả từ điển
Tra từ
Hỏi đáp nhanh
 
Gửi
 
 
Kết quả
Vietgle Tra từ
Cộng đồng
Bình luận
Chuyên ngành Anh - Việt
Authentication and Authorization
|
Tin học
Thẩm định quyền và quyền hạn
Sự thẩm định quyền rất cần thiết trong việc bảo mật hệ thống để bảo đảm là người đăng nhập chính là người như đã khai báo. Khi các cá nhân được đăng nhập, họ được cấp quyền truy cập vào các nguồn tài nguyên khác nhau dựa trên quyền và quyền ưu tiên được gán cho trương mục người dùng của họ hay đối tượng mà họ truy cập. Sự thẩm định quyền cũng cần thiết trong việc trao đổi thông điệp để kiểm chứng xem một thông đệp nào đó có bị giả mạo hay thay thế trên đường đi. Quyền hạn quyết định những gì người dùng có thể làm sau khi được thẩm định quyền. Có nhiều cấp độ thẩm định quyền, tùy thuộc vào độ phức tạp bạn muốn trong việc thẩm định một người dùng. Cách đơn giản nhất là người dùng cung cấp một username (tên người dùng) (để máy chủ có thể tham chiếu tới một trương mục người dùng) và mật khẩu (để máy chủ có thể biết người xin phép đăng nhập có phải là chủ nhân thật sự của trương mục đó không). Dĩ nhiên cách này sụp đổ dưới một số tình huống sau: - Người dùng vô tình làm lộ mật khẩu của họ (ví dụ như viết mật khẩu lên giấy ghi chú chẳng hạn). - Mật khẩu có thể bị khám phá vì quá đơn giản ( như khi người dùng lấy tên con chó của mình làm mật khẩu chẳng hạn). - Mật khẩu được gởi qua mạng dưới dạng thuần văn bản (không được mã hoá) và bị người nào đó kiểm soát. Trong tất cả những trường hợp này, người nào lấy được mật mã để có thể đăng nhập bằng trương mục đó như chủ của nó. Hai phương pháp có sẵn để tăng sức cho các cách này là: thẩm định hai yếu tố ( two-factor authentication) và giấy chứng nhận ( certificate). - Thẩm định hai yếu tố: Trong phương pháp này, một thiết bị mã thông báo như cạc thông minh ( smart card) được dùng để tạo một mã đăng nhập phụ. Mã đăng nhập này được đồng bộ hoá với một mã mà máy chủ biết. Người dùng nhập mã này cùng với username (tên người dùng) và mật khẩu khi đăng nhập. Do đó hai yếu tố cần thiết để đăng nhập là: cái gì đó người dùng biết (mật khẩu) và một cái gì đó người dùng có (mã thông báo). Cách này yêu cầu mọi người dùng mang một cạc thông minh (hay phần mềm tương đương) và thường được áp dụng cho người dùng từ xa. - Giấy chứng nhận: Nếu bạn cần đăng nhập an toàn vào các máy chủ Internet hay các máy chủ công cộng khác, thì cách "giấy chứng nhận" là thích hợp nhất. Giấy chứng nhận về cơ bản là một ID số hoá được bảo đảm ởi một chuyên gia về giấy chứng nhận nổi tiếng như Verisign. Nó có thể chứng minh được người ở đầu kia của mối liên kết có phải là người mà họ khai báo hay không. Cách này sử dụng public-key (khoá chung) được mã hoá. Chi tiết của giấy chứng nhận rất phức tạp nhưng đọc rất thú vị. Để biết thêm chi tiết, hãy xem Certificates and Certification Systems Public-Key Cryptography . Xem thêm Access Control , ACL ( Access Control List), Certificates and Certification Systems , Challenge/Response Protocol , Cryptography , Digital Signatures , Hacker , Logons and Logon Accounts , Passwords , PKI ( Public-Key Infrastructure), Public-Key Cryptography , Rights and Permissions , Security , và Token-Based Authentication .