讲解身份验证过程

  在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《详述安全威胁控制手段》里，J0ker给大家简单介绍了Access Control CBK中的身份识别知识。

  在访问实体（用户、进程等）为了访问信息资源提供了自己独特的身份识别信息后，信息系统需要通过一定的技术手段来确认访问实体是否和其所提供的身份识别信息所符合，这个过程，便是J0ker将要介绍的身份验证（Authentication）过程。 　　

  在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《详述安全威胁控制手段》里，J0ker给大家简单介绍了Access Control CBK中的身份识别知识。在访问实体(用户、进程等)为了访问信息资源提供了自己独特的身份识别信息后，信息系统需要通过一定的技术手段来确认访问实体是否和其所提供的身份识别信息所符合，这个过程，便是J0ker将要介绍的身份验证(Authentication)过程。

  要理解身份验证，我们可以先来看一个在日常工作中经常遇到的例子：在绝大多数的企业或组织的信息系统或网络里，用户要访问自己的文件，必须先向系统提供自己的身份识别，然后系统验证用户的身份，如果验证通过，用户才能获得对自己文件的访问。可以这样理解，在访问资源的过程中，身份识别是用户提供给系统的，而身份验证及其结果则是系统提供给用户的。 　　

  信息系统可以使用三种因素，或称为方法来验证用户的身份，这三个因素是用户已知道的凭证(Something you know)、用户所有的凭证(Something you have)或者是用户的生物特征(Something you are)。我们常常可以在使用身份验证技术的场合看到诸如单因素身份验证方法、双因素身份验证方法这样的概念，单因素身份验证方法就是只使用单一凭证的用户身份验证方法，如在许多信息系统中默认使用的密码身份验证方式(验证用户已知道的凭证);双因素身份验证方法就是同时使用两种凭证的用户身份验证方法。

  如在一些信息系统中使用的用户密码加指纹识别(验证用户的生物特征)的联合验证，双因素或多因素身份验证通常用在安全要求较高的信息系统上。以下是一个三个验证因素的对比表格