强身份认证相关技术及应用一、 应用系统现存问题问题1:身份认证问题弱口令问题:存在各种弱口令、口令生命周期等各种安全问题,安全性低不可追究性:无法也不可能真实实现将用户与其本人真实身份一一对应起来易被监听窃取:采用明文传输,容易被截获破解并冒用,降低了系统的安全性问题2:权限管理问题权限:如何根据职能与工作需要为信息网上的每个用户合理的划分使用范围与访问权限角色:多个系统,多种应用多个角色群体如何合理的分配、设定、并与应用系统有机的结合问题3:访问控制问题 不同的信息应用采用了不同的授权模式,各系统的授权信息只在本系统内有效,不能共享 无法在非安全的、分布式环境中使用 难以满足各部门对跨地区、跨部门的信息共享和综合利用的需求身份认证模块访问控制模块用户管理模块权限管理模块业务模块数据库 用户注册 授权管理员用户 用户名/口令二、系统访问剖析图三、技术方案双因子认证和单点登录(SSO,Single Sign-On)现有系统和新建系统单点登录方案
