安全模型

• 现在系统设计中所使用的安全模型的出现的顺序也大概如此，先出现专门针对保密性的BLP模型，然后出现针对完整性的Biba模型、Clark-Wilson模型等,顺便说明一下，因为可用性本身涉及到的因素很多，并没有一个被广泛接受的通用安全模型，所以CISSP的CBK里只要求把握针对保密性和完整性的安全模型。

- 阅读剩余部分 -

身份验证协议

• PPP线路上可以使用的身份验证机制：
• 密码身份验证协议（Password Authentication Protocol，PAP）被远程用户用在PPP线路上进行身份验证。 PAP以明文的形式发送身份验证凭证，是最不安全的验证方法之一。
• 挑战握手身份验证协议（Challenge Handshake Authentication Protocol，CHAP）相比PAP更安全，因为不发送密码，而是使用挑战/响应机制进行身份验证。
• 可扩展身份验证协议（Extensible Authentication Protocol，EAP）：当用户连接到一个身份验证服务器且双方都有EAP功能时，可以使用如一次性密码、令牌卡、生物测定学等方式进行身份验证

- 阅读剩余部分 -

联合身份管理和 sso

组织在联邦域内共享凭证，它使用SAML(安全断言标记语言)和SPML(服务供应标记语言)。

• XML:可扩展标记语言(通用的标准语言,只要遵循 XML 的核心规则,他们之间就是可以互相操作的)
• SPML：服务供应标记语言,基于 XML,它允许一个或者多个组织的应用程序之间交换供应数据,这种标记语言允许位于不同平台上的服务器供应请求集成和互操作.三个实体组成 1.RA 2.PSP 3.PST .
• SAML：安全断言标记语言,基于XML，用于在相关组织之间交换身份验证和授权。它提供身份验证信息给联合身份管理系统 SAML 可通过不同类型的协议传输,但常用的是简单对象访问协议 SOAP,
• XACML：可扩展访问控制标记语言，用于在XML格式中定义访问控制策略和访问权限，它通常实现RBAC。

- 阅读剩余部分 -

PPP 中的:

PAP

PAP是两次握手，明文传输用户密码进行认证；

• 客户端 -发送用户名密码- 服务器 -查询数据信息返回应答- 客户端

- 阅读剩余部分 -

• tcp/ip 四层模型与七层模型的关系

OSI引入了服务、接口、协议、分层的概念，TCP/IP借鉴了OSI的这些概念建立TCP/IP模型。

OSI先有模型，后有协议，先有标准，后进行实践；而TCP/IP则相反，先有协议和应用再提出了模型，且是参照的OSI模型。

OSI是一种理论下的模型，而TCP/IP已被广泛使用，成为网络互联事实上的标准。
TCP：transmission control protocol 传输控制协议
UDP：user data protocol 用户数据报协议

四层概念模型

- 阅读剩余部分 -