用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用

王胤權(quán)

（新疆油田公司數(shù)據(jù)公司，新疆 克拉瑪依 834000）

0 引言

為了保證信息安全性得到提升，要合理應(yīng)用用戶身份認(rèn)證技術(shù)，實(shí)現(xiàn)對(duì)操作、訪問(wèn)人員的身份核實(shí)，如果用戶身份存在問(wèn)題，則立即禁止該用戶的訪問(wèn)操作，進(jìn)而實(shí)現(xiàn)信息安全保護(hù)的目標(biāo)。現(xiàn)階段，此項(xiàng)技術(shù)的應(yīng)用較為普遍，和人們的工作、生活緊密相關(guān)。

1 用戶身份認(rèn)證技術(shù)概述

身份認(rèn)證技術(shù)呈現(xiàn)出明顯的綜合性，其應(yīng)用可以核實(shí)操作人員的身份。現(xiàn)階段，身份認(rèn)證技術(shù)在很多行業(yè)領(lǐng)域得到應(yīng)用，并取得了理想的效果。身份認(rèn)證技術(shù)主要是利用特定信息數(shù)據(jù)代表身份信息，并將其存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中，通過(guò)相關(guān)設(shè)備就能夠完成身份識(shí)別工作［1］。要想保證獲取的身份信息更為完整，常規(guī)的做法是授權(quán)，保證操作人員能夠擁有一定權(quán)限，確保操作人員的物理身份、數(shù)字身份能夠真正對(duì)應(yīng)起來(lái)。對(duì)身份認(rèn)證技術(shù)進(jìn)行有效應(yīng)用能夠切實(shí)消除系統(tǒng)操作中存在的一些問(wèn)題，進(jìn)而大幅提升信息系統(tǒng)的安全性。

對(duì)計(jì)算機(jī)信息安全展開(kāi)防護(hù)的過(guò)程中，如果采用傳統(tǒng)的方法，則要針對(duì)不同權(quán)限設(shè)置不同密碼，而這就使得操作人員、管理人員需要記住大量的用戶名、密碼，否則相關(guān)操作將難以展開(kāi)。而應(yīng)用身份認(rèn)證技術(shù)后，計(jì)算機(jī)登錄變得更為簡(jiǎn)單，而且計(jì)算機(jī)信息安全的防護(hù)效果也會(huì)更加理想［2］。用戶身份認(rèn)證常用的方法有3 種，其一是將信任物體身份作為依據(jù)，其二是將生物特征作為依據(jù)，其三是將信息秘密作為依據(jù)。從當(dāng)前實(shí)際情況來(lái)看，企業(yè)、事業(yè)單位對(duì)信息技術(shù)的重視程度明顯提高，信息化發(fā)展持續(xù)加快。要想保證信息安全，就要充分利用身份認(rèn)證技術(shù)。企業(yè)、事業(yè)單位加強(qiáng)對(duì)身份認(rèn)證技術(shù)應(yīng)用的重視程度，可使計(jì)算機(jī)信息安全得到有效保障［3］。

2 用戶身份認(rèn)證技術(shù)在信息安全中運(yùn)用的意義

應(yīng)用用戶身份認(rèn)證技術(shù)所要實(shí)現(xiàn)的主要目標(biāo)是確保信息的安全性，并使信息安全能夠得到切實(shí)維護(hù)，滿足用戶的實(shí)際使用需求。具體來(lái)說(shuō)，應(yīng)用用戶身份認(rèn)證技術(shù)，可以使用戶的登錄更加便捷，也能夠使用戶管理更為統(tǒng)一，實(shí)效性大幅提升，而且對(duì)用戶擁有的權(quán)限也可做到合理分配，不需要投入較大的系統(tǒng)開(kāi)發(fā)成本，安全系統(tǒng)被擅自修改的概率也會(huì)明顯降低。用戶身份認(rèn)證呈現(xiàn)出單點(diǎn)登錄的特征，通過(guò)認(rèn)證后可切換不同系統(tǒng)，并不需要重新進(jìn)行登錄認(rèn)證。身份認(rèn)證技術(shù)具有整合性、擴(kuò)展性等方面的優(yōu)勢(shì)，除了能夠兼容相關(guān)的安全系統(tǒng)、數(shù)據(jù)庫(kù)，對(duì)新系統(tǒng)也能夠起到支持作用。這樣一來(lái)，此項(xiàng)技術(shù)可以嵌入新系統(tǒng)。用戶身份認(rèn)證技術(shù)的設(shè)計(jì)考慮了分級(jí)權(quán)限管理、安全系統(tǒng)維護(hù)、安全證書管理等，如此可保證數(shù)據(jù)真正集中起來(lái)，資源得到更為充分的利用，尤其是信息安全能夠得到切實(shí)保證［4］。

3 用戶身份認(rèn)證技術(shù)設(shè)計(jì)目標(biāo)

對(duì)用戶身份認(rèn)證技術(shù)予以分析可知，其是將Web Service封裝作為依托，確保業(yè)務(wù)系統(tǒng)信息、用戶身份信息能夠統(tǒng)一起來(lái)，按照實(shí)際需求進(jìn)行調(diào)用，使認(rèn)證、授權(quán)、管理可以實(shí)現(xiàn)統(tǒng)一。設(shè)計(jì)時(shí)所要達(dá)成的目標(biāo)如下。

第一，保證用戶操作便捷，用戶管理集中，能對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)加以應(yīng)用，權(quán)限分配合理，保證數(shù)據(jù)庫(kù)開(kāi)發(fā)所要投入的資金控制在合理范圍內(nèi)，業(yè)務(wù)系統(tǒng)也不需要進(jìn)行大幅度修改。

第二，要切實(shí)實(shí)現(xiàn)單點(diǎn)登錄，操作人員在登錄之后可以在不同系統(tǒng)間實(shí)現(xiàn)自由切換［5］。

第三，所有的業(yè)務(wù)系統(tǒng)都建立在同一數(shù)據(jù)庫(kù)基礎(chǔ)上。

第四，系統(tǒng)具有良好的整合性，并可對(duì)其進(jìn)行合理擴(kuò)展，現(xiàn)有業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)均能夠?qū)崿F(xiàn)兼容，對(duì)新建業(yè)務(wù)系統(tǒng)也能夠起到支持作用。

第五，身份認(rèn)證技術(shù)的應(yīng)用形式要多樣、靈活。對(duì)統(tǒng)一管理、認(rèn)證身份進(jìn)行設(shè)計(jì)時(shí)要對(duì)分級(jí)權(quán)限管理、系統(tǒng)安全維護(hù)、證書統(tǒng)一管理等予以重點(diǎn)關(guān)注，增強(qiáng)數(shù)據(jù)資源的應(yīng)用［6］。

4 用戶身份認(rèn)證技術(shù)的應(yīng)用與設(shè)計(jì)

4.1 用戶身份認(rèn)證技術(shù)的應(yīng)用

我國(guó)用戶身份認(rèn)證技術(shù)的呈現(xiàn)形式較多，常用的有5 種。其一，確定用戶名、密碼是完全匹配的方可登錄，此種方式的應(yīng)用最為普遍；其二，通過(guò)專用集成電路（Integrated Circuit，IC）卡登錄，明確用戶身份；其三為動(dòng)態(tài)驗(yàn)證，可用的方法包括動(dòng)態(tài)密碼登錄、驗(yàn)證碼登錄、動(dòng)態(tài)口令登錄等；其四為生物驗(yàn)證，簡(jiǎn)單來(lái)說(shuō)就是通過(guò)面部、瞳孔來(lái)實(shí)現(xiàn)識(shí)別登錄；其五為通過(guò)USB Key 驗(yàn)證身份，USB Key 是一種USB 接口的硬件設(shè)備。上面幾種驗(yàn)證方式都是以超文本預(yù)處理器（Pre Hypertext Preprocessor，PHP）為基礎(chǔ)，通過(guò)網(wǎng)絡(luò)就能夠?qū)崿F(xiàn)身份認(rèn)證啟動(dòng)［7］。

Web 系統(tǒng)當(dāng)中存在多個(gè)數(shù)據(jù)庫(kù)，但顯得較為分散，其和登錄系統(tǒng)直接相連，這樣就可保證授權(quán)、認(rèn)證、管理等更為統(tǒng)一。此種身份認(rèn)證技術(shù)的優(yōu)勢(shì)較為突出，具體來(lái)說(shuō)，通過(guò)此種身份認(rèn)證技術(shù)可以使計(jì)算機(jī)系統(tǒng)中已有的認(rèn)證系統(tǒng)得到進(jìn)一步開(kāi)發(fā)，確保相關(guān)信息實(shí)現(xiàn)集合，如此可以使管理的時(shí)效性大幅提高。此種技術(shù)的開(kāi)發(fā)是建立在Web 系統(tǒng)上的，在開(kāi)發(fā)的過(guò)程中，投入的人員、資金等可以控制在合理的范圍內(nèi)，開(kāi)發(fā)中耗費(fèi)的成本也能夠得到有效控制，已有系統(tǒng)不會(huì)受到太大影響［8］。

從用戶的角度來(lái)說(shuō)，對(duì)所需信息進(jìn)行訪問(wèn)時(shí)，其只需要一次登錄認(rèn)證就能夠?qū)Λ@得授權(quán)的數(shù)據(jù)庫(kù)進(jìn)行查閱，尋找需要的信息資料，認(rèn)證流程更加簡(jiǎn)便，用戶操作更為便捷。

4.2 用戶身份認(rèn)證技術(shù)的設(shè)計(jì)

用戶身份認(rèn)證技術(shù)的設(shè)計(jì)應(yīng)將靈活性作為關(guān)注的重點(diǎn)，確保日常工作需求能夠得到切實(shí)滿足，如此方可使得整個(gè)系統(tǒng)更加完善，在不同的方式、場(chǎng)合中，系統(tǒng)均可保持正常使用狀態(tài)［9］。用戶身份認(rèn)證技術(shù)的設(shè)計(jì)需要結(jié)合PHP、公共網(wǎng)關(guān)接口（Common Gateway Interface，CGI）、動(dòng)態(tài)服務(wù)器頁(yè)面（Active Server Pages，ASP）等技術(shù)，編寫程序主要涉及以下方面。

首先，對(duì)CGI 程序進(jìn)行編寫時(shí)一般采用的是Perl 語(yǔ)言，有時(shí)也會(huì)選用C 語(yǔ)言。其次，確定使用的技術(shù)后，要編寫出切實(shí)可行的解決方案。再次，對(duì)系統(tǒng)服務(wù)器中已有的應(yīng)用程序予以充分利用，通過(guò)應(yīng)用程序（Application Program Interface，API）接口達(dá)到連接的目的。API 接口可以實(shí)現(xiàn)計(jì)算機(jī)軟件之間的相互通信，開(kāi)發(fā)人員可以通過(guò)API 接口程序開(kāi)發(fā)應(yīng)用程序，系統(tǒng)在對(duì)程序命令予以執(zhí)行的過(guò)程中，可以加快運(yùn)轉(zhuǎn)速度。對(duì)設(shè)計(jì)人員來(lái)說(shuō)，在編寫CGI 程序的過(guò)程中，選用Perl 語(yǔ)言，其編程方式較為簡(jiǎn)便，能夠在更大的范圍中得到應(yīng)用，且對(duì)程序予以使用時(shí)，穩(wěn)定性也更為理想，安全性明顯提升［10］。最后，對(duì)PHP技術(shù)進(jìn)行應(yīng)用的過(guò)程中，要有效落實(shí)既定的程序，保障信息資料安全。管理者通過(guò)用戶身份認(rèn)證技術(shù)可依據(jù)實(shí)際需要開(kāi)放訪問(wèn)權(quán)限，如此可保障計(jì)算機(jī)信息安全，大幅提升安全性［11］。

5 結(jié)語(yǔ)

用戶身份認(rèn)證技術(shù)是一種先進(jìn)的信息安全管理技術(shù)，通過(guò)對(duì)操作人員的身份進(jìn)行識(shí)別，從而保障計(jì)算機(jī)信息安全。用戶身份認(rèn)證技術(shù)的運(yùn)用可以給用戶帶來(lái)極大便利、無(wú)須重復(fù)登錄。在未來(lái)的工作中，要繼續(xù)將用戶身份認(rèn)證技術(shù)深入運(yùn)用到信息安全實(shí)際工作中，維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，為計(jì)算機(jī)的運(yùn)行提供一個(gè)更為安全的環(huán)境。