信息化社会新网络应用环境下,搭建直播平台等网络移动接入应用变的广泛起来,传统用户身份认证和访问控制机制已经无法门族广大用户需求,认证服务也变成了3A认证授权机制,随着一起变化的还有身份认证管理。
一、认证服务
认证系统功能主要包括三个部分:
1、认证,经过对网络用户身份进行识别后,才允许远程登入访问网络资源
2、鉴权,为远程访问控制提供方法,比如一次性授权或给予特定命令或服务的授权
3、审计,主要用于网络计费、审计和制作报表等
AAA一般运行于网络接入服务器,提供一个有力的认证、鉴权、审计信息采集和配置系统,管理者可以根据搭建直播平台需要选择合适的网络协议和认证系统。
远程鉴权拨入用户服务(RADIUS),主要用于管理远程用户的网络登入,该协议规定了搭建直播平台网路接入服务器和RADIUS服务器之间的消息格式,该服务器接受用户的连接请求,根据账户和密码完成验证后,将用户所需的配置信息返回网络接入服务器。
二、身份认证管理
身份认证技术的安全性,关键在于搭建直播平台采取的安全策略,身份认证技术必须满足组织机构对网络安全的集体实际需求,并能够认真完整的执行安全策略。根据网络准入控制基础,在各种准入控制中,采用身份认证技术,提高对搭建直播平台用户身份的认证。
身份认证技术的发展,从软件到软硬件结合,从单一因子认证到双因素认证,从静态认证到动态认证。
除此之外,搭建直播平台还常用安全策略,自主访问控制、强制访问控制、基于角色访问控制等方式进行访问权限控制,大大提高了搭建直播平台的访问控制有效度,对一些攻击方式来说,受限于权限,也能起到不错的保护作用,用户的基本使用需求得到保障。
声明:以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任
联系客服