簡介
良好的網路安全性需要考量許多因素,才能確保您的資料安全且正確使用。 驗證便是其中一項因素。 這種機制可讓您相信某人確實是他們所宣告的身分。 若要發揮作用,驗證方式必須強固且易於使用。
在驗證使用者後,您必須決定允許他們執行的動作。 授權會授與每個使用者特定層級的資料和資產存取權。 一般來說,應該授與使用者剛好足以存取所需資源的權限。
假設您在機場準備搭乘飛機。 在領取登機證之前,您必須先證明自己的身分。 您需要展示自己與護照,如果相符,您就能通過驗證手續並領取登機證。 現在您已經取得登機證,並可憑證登機。 登機證就是授權,因為該憑證只允許您登上所預訂的飛機航班。
假如驗證是門的鑰匙,則驗證會決定您可以前往的地方,以及可在其中看到的內容。
完成本單元後,您將能夠:
- 描述驗證。
- 描述一些常見的驗證型攻擊。
- 描述授權安全性技術。