第五章身份与访问管理 >>CISSP备考流水账

生物识别认证方式错误类型

• 类型1：错误拒绝比率，有效用户没有被验证通过；
• 类型2：错误接受比率，无效用户授予访问权限；

电子欺骗

• 描述：模拟合法的登录界面欺骗用户输入凭证，获取凭证即可获取用户相应权限；
• 邮件：伪装合法的邮件地址，骗取用户回复；
• 电话：针对Voip更改被叫的来电号码，获取信息的目的；

身份验证信任类型

• 领域信任：需要连接到其他域中认证数据库设置适当的信任类型；
• 森林信任：两个林根域之间的信任；
• 外部信任：独立森林中，AD域之间之间的非传递信任；
• 快捷信任：域树和部分树之间传递信任；

身份和访问控制生命周期

1. 配置账户，分配权限；
2. 定期审查；
3. 管理账户；
4. 撤销账户；

身份验证方式

• 身份证明：类型1身份验证方式，提问你知道什么，类似密码短语、问题验证；
• 密码验证：类型1身份验证方式，PIN、密码；
• 外带身份验证：文本、回叫、OTP，发送手机验证码，一种你拥有什么的验证方式；
• 基于知识：用户回答一些简单的问题，通常进行人机识别的验证；
• 基于动态知识：验证用户提供的信息是否一致；
• 基于风险：使用风险指标或者参数确定是否允许访问，主要用于金融交易中的欺诈行为；

访问控制方式

• 访问控制矩阵：主体、客体、权限的表格
• 功能表： 专注于主体，主体可以访问哪些客体的列表；
• 访问控制列表：专注于客体，以客体为基础表示可以被哪些主体访问；
• 技术性访问控制 ：管理资源和系统的访问，智能卡、密码、生物测定、受限接口、访问控制列表；
• 低水准强制访问控制：针对Linux的内核模块， 被设计用于保护进程和数据的完整性。

单点登录例子

• kerberos
• SESAME
• Kryptoknight
• NETSP

安全标记语言

• SAML：一种基于 XML的 语言， 普遍用于联合组织之间交换认证和授权信息， 常为浏览器访问提供单点登录功能。
• SPML：一种标记语言 ， 出于联合身份单点登录目的 ，专门设计用于用户信息交换。