安全模型

• 现在系统设计中所使用的安全模型的出现的顺序也大概如此，先出现专门针对保密性的BLP模型，然后出现针对完整性的Biba模型、Clark-Wilson模型等,顺便说明一下，因为可用性本身涉及到的因素很多，并没有一个被广泛接受的通用安全模型，所以CISSP的CBK里只要求把握针对保密性和完整性的安全模型。

Read more

身份验证协议

• PPP线路上可以使用的身份验证机制：
• 密码身份验证协议（Password Authentication Protocol，PAP）被远程用户用在PPP线路上进行身份验证。 PAP以明文的形式发送身份验证凭证，是最不安全的验证方法之一。
• 挑战握手身份验证协议（Challenge Handshake Authentication Protocol，CHAP）相比PAP更安全，因为不发送密码，而是使用挑战/响应机制进行身份验证。
• 可扩展身份验证协议（Extensible Authentication Protocol，EAP）：当用户连接到一个身份验证服务器且双方都有EAP功能时，可以使用如一次性密码、令牌卡、生物测定学等方式进行身份验证

Read more

联合身份管理和 sso

组织在联邦域内共享凭证，它使用SAML(安全断言标记语言)和SPML(服务供应标记语言)。

• XML:可扩展标记语言(通用的标准语言,只要遵循 XML 的核心规则,他们之间就是可以互相操作的)
• SPML：服务供应标记语言,基于 XML,它允许一个或者多个组织的应用程序之间交换供应数据,这种标记语言允许位于不同平台上的服务器供应请求集成和互操作.三个实体组成 1.RA 2.PSP 3.PST .
• SAML：安全断言标记语言,基于XML，用于在相关组织之间交换身份验证和授权。它提供身份验证信息给联合身份管理系统 SAML 可通过不同类型的协议传输,但常用的是简单对象访问协议 SOAP,
• XACML：可扩展访问控制标记语言，用于在XML格式中定义访问控制策略和访问权限，它通常实现RBAC。

Read more