用户身份认证的主要目标包括:
1、确保交易者是交易者本人。避免与超过权限的交 易者进行交易。
2、访问控制。一般来说,用户身份认证可通过三种基本方式或其组合方式来实现。
3、口令访问系统资源。
4、物理介质访问系统资源。
5、利用自身所具有的某些生物学特征访问系统资源。
身份认证使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
扩展资料:
基于共享密钥的身份验证:
当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时,则判定身份验证失败。
使用基于共享密钥的身份验证的服务有很多,如:绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等。
温馨提示:答案为网友推荐,仅供参考
相似回答