安全具有以下几个属性:
| 属性 | 作用 |
|---|---|
安全性 | 系统向合法用户提供服务并阻止非法用户的能力。 |
性能 | 指系统的响应能力,即要经过多长时间才能对某个事件做出响应,或者在某段时间内系统所能处理的事件的。 |
可用性 | 系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。 |
可靠性 | 软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力。 |
身份认证
目前常见的第三方认证服务包括 PKI/CA 和 Kerberos。
PKI 体系中,CA 负责颁发证书。注册机构 RA 负责验证用户身份。
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。