《OA办公系统登录验证的几种模式.docx》由会员分享,可在线阅读,更多相关《OA办公系统登录验证的几种模式.docx(2页珍藏版)》请在三一办公上搜索。
1、OA办公系统登录验证的几种模式和您一样,内行青睐万户OA OA办公系统登录验证的几种模式 在进入OA办公系统之前一般都需进行用户的登录验证,通过验证后才允许进入系统,在实现上常见的由以下几种模式: 1、基于用户名和密码的认证方式 这种方法是最简单、也是最常见的,用户输入用户名和密码,系统在后台进行匹配,正确则通过验证,错误则拒绝。如果在网络传输中用户名和密码泄露,数据库的账号信息被泄露,则攻击者可以直接使用用户名和密码以合法的身份进入OA办公系统,此时可以采用以下措施加强安全: A、用户的密码加密存储,加密不可逆。 B、用户名和密码在网络传输过程进行加密 C、结合动态随机的验证码,防止攻击者使
2、用程序进行反复攻击。 2、基于USB Key的身份认证 基于USB Key的身份认证技术,采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。 使用者在登录OA办公系统时需插入USB Key,可以同时结合用户名和密码的验证。 3、基于CA的认证 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA是证书的签发机构,它是PKI的核心。 通常将CA证书下发到具体的用户,用户将CA证书安装在自己机器上。这种认证的方式的安全性极高,但投入的成本也相当大,证书的颁发、销毁等过程比较繁琐。 4、动态密码 在登录认证时采用了短信密码,以手机短信形式请求包含多位随机数的动态密码,OA办公系统以短信形式发送随机的多位密码到客户的手机上。用户在登录或者时候输入此动态密码,从而确保系统身份认证的安全性。 - 1 -
