Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การรับรองความถูกต้องในความปลอดภัยของข้อมูลคืออะไร?


การรับรองความถูกต้องเป็นขั้นตอนในการรับรู้ถึงตัวตนของใครบางคนโดยทำให้มั่นใจว่าบุคคลนั้นมีความคล้ายคลึงกันกับที่อ้างสิทธิ์ สามารถใช้ได้ทั้งเซิร์ฟเวอร์และไคลเอนต์

เซิร์ฟเวอร์ใช้การรับรองความถูกต้องเมื่อมีคนต้องการเข้าถึงข้อมูล และเซิร์ฟเวอร์ต้องเข้าใจว่าใครกำลังเข้าถึงข้อมูล ลูกค้าใช้เมื่อจำเป็นต้องเข้าใจว่าเป็นเซิร์ฟเวอร์เดียวกับที่อ้างว่าเป็น

การรับรองความถูกต้องโดยเซิร์ฟเวอร์ส่วนใหญ่จะเสร็จสิ้นโดยใช้ชื่อผู้ใช้และรหัสผ่าน มีอีกวิธีหนึ่งในการตรวจสอบสิทธิ์โดยเซิร์ฟเวอร์ที่สามารถทำได้โดยใช้การ์ด การสแกนเรตินา การระบุด้วยเสียง และลายนิ้วมือ

การรับรองความถูกต้องไม่ได้ให้บริการใดภายใต้กระบวนการที่บุคคลหนึ่งสามารถทำได้ เอกสารใดที่สามารถดู อ่าน หรืออัปเดตได้ โดยหลักแล้วจะรับรู้ได้ว่าใครเป็นคนหรือระบบกันแน่

การรับรองความถูกต้องของผู้ใช้เป็นแนวป้องกันหลักสำหรับอุปกรณ์พกพาและอุปกรณ์พกพา เช่น Personal Digital Assistants (PDA) สถาปัตยกรรมการพิสูจน์ตัวตนแบบดั้งเดิมโดยอาศัยการจัดเตรียมฐานข้อมูลส่วนกลางของข้อมูลประจำตัวผู้ใช้ ทำให้ซับซ้อนในการตรวจสอบสิทธิ์ผู้ใช้ในโดเมนการจัดการที่แตกต่างกันตามที่แสดงไว้

โครงสร้างการรักษาความปลอดภัยในอุปกรณ์เคลื่อนที่นี้เป็นปัญหาสำหรับแต่ละระบบที่ให้การเข้าถึงข้อมูลที่มีค่า ส่วนตัว และบริการส่วนบุคคลได้อย่างปลอดภัย กลไกการพิสูจน์ตัวตนต้องมีการแจกจ่าย และองค์ประกอบต่างๆ ของตัวตรวจสอบสิทธิ์ที่จำเป็นในการเชื่อมต่อซึ่งกันและกันเพื่อตรวจสอบสิทธิ์ผู้ใช้

บริการรับรองความถูกต้องเกี่ยวข้องกับการรับรองความถูกต้องของการสื่อสาร ในวิธีการของข้อความแต่ละข้อความ ซึ่งรวมถึงคำเตือนหรือสัญญาณเตือนภัย หน้าที่ของบริการตรวจสอบความถูกต้องคือการตอบสนองผู้รับว่าข้อความนั้นมาจากแหล่งที่มาที่ประกาศว่ามาจาก

ในกรณีของการร้องขอการโต้ตอบ รวมถึงการเชื่อมต่อของเทอร์มินัลกับโฮสต์ มีสองสิ่งที่ต้องดูแล

ประการแรก ในช่วงเวลาของการเชื่อมต่อ บริการตอบสนองว่าหน่วยงานที่เข้าร่วมทั้งสองรายการมีความถูกต้อง กล่าวคือ แต่ละรายการเป็นหน่วยงานที่อ้างว่าเป็น

ประการที่สอง บริการควรเกลี้ยกล่อมว่าการเชื่อมต่อจะไม่ถูกรบกวนในลักษณะที่บุคคลที่สามสามารถปลอมแปลงเป็นหนึ่งในสองฝ่ายที่ถูกต้องตามกฎหมายและใช้การส่งหรือการรับโดยไม่ได้รับอนุญาต

มีบริการตรวจสอบสิทธิ์ที่แน่นอนสองแห่งที่อธิบายไว้ใน X.800 ซึ่งมีดังนี้ -

  • การตรวจสอบเอนทิตีเพียร์ − สนับสนุนการยืนยันตัวตนของสองหน่วยงานที่ให้ความร่วมมือในการสื่อสาร รองรับการตรวจสอบเอนทิตีเพียร์เพื่อใช้ในการสร้างหรือในบางครั้งระหว่างขั้นตอนการถ่ายโอนข้อมูลของการเชื่อมต่อ สามารถพยายามสนับสนุนความมั่นใจว่าเอนทิตีไม่ได้ใช้งาน เช่น การปลอมแปลงหรือการเล่นซ้ำของการเชื่อมต่อก่อนหน้าที่ไม่ได้รับอนุมัติ

  • การตรวจสอบแหล่งที่มาของข้อมูล - รองรับการตรวจสอบแหล่งที่มาของข้อความ (ผู้ส่ง) ไม่สนับสนุนการป้องกันการทำซ้ำหรือแก้ไขหน่วยข้อมูล บริการประเภทนี้รองรับแอปพลิเคชันต่างๆ เช่น จดหมายอิเล็กทรอนิกส์ โดยไม่มีการโต้ตอบระหว่างหน่วยงานที่สื่อสารกันก่อนหน้านี้