使用者登入認證
此 SIT 也包含在 所有認證 配套的 SIT 中。
格式
在一般驗證程式中使用的配對使用者名稱和密碼。
或
PuTTY 連接管理員中使用的配對使用者名稱和密碼。
或
代碼段中使用的純文本密碼。
或
由字母、數位和特殊字元組成的88個字元組合。
模式
各種使用者名稱和密碼格式,例如:
username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;
或
An XML element <login>
An embeded XML element <login>
Inner XML content
An embeded XML element </login>
An embeded XML element <password>
Inner XML content
An embeded XML element </password>
An XML element </login>
例如
<login> <login>ZYXWVU_1</login> <password>ZY…
或
代碼段中的各種密碼格式,例如:
new X509Certificates2(
ConvertTo-SecureString -String ********
password = "********"
"password" : "********"
UserPasswordCredential(
或
86 個字元的組合:
- a-z (不區分大小寫)
- 0-9
- 正斜線 (/)
- 或加號 (+)
- 結尾為兩個等號 (=)
例如:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==
認證範例
信賴度帶 | 範例 |
---|---|
高 | initial catalog=host_name;database=db_name;uid=user_name;password=ZYXWVU_2; |
中 | user=user_name;password=ZYXWVU_2 |
低 | 不適用 |
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。
關鍵詞醒目提示
支援
在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。
定義
此 SIT 的設計目的是要符合一般 使用者登入程式中使用的安全性資訊。
它會使用數個主要資源:
- 純文字用戶名稱和密碼的模式。
- PuTTYcm 資料庫檔案中純文字使用者名稱和密碼的模式。
- 程式代碼中密碼內容的模式。
- Base64 編碼 512 位對稱密鑰的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
- 模擬值、修訂和佔位元的模式。
- 詞彙的字典。
這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。
關鍵字
Keyword_LoginCredentials:
- 密碼
- 俘虜
- 分貝_
Keyword_LoginCredentialsPutty:
- 登錄
Keyword_PasswordContextInCode:
- 機碼
- x509c
- 憑據
- 密碼
- 俘虜
- securestring
Keyword_SymmetricKey512:
- SharedAccessKey
- AccountKey