课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
身份验证是程序员需要重点掌握的一个互联网安全技术,下面我们就一起来简单了解一下,身份验证框架类型。
这类框架中可能流行的是IETF的SASL。SASL没有定义特定的有线编码(这部分由应用程序负责),而是从本质上定义了身份验证方法名称(例如PLAIN、LOGIN、MD5等)的名称空间,以及协商它们的过程。实际的方法特定协议已经执行,但是应用程序协议仅需要促成不透明二进制字符串序列的来回交换,直到身份验证成功或失败为止。
简而言之,实现SASL的应用程序协议仅需要提供以下机制:
服务器将支持的方法名称(字符串)列表发送到客户端的一种途径
客户端发送其要使用的方法名称的途径
客户端将不透明的二进制字符串发送到选定的SASL方法的一种途径(可以由应用程序服务器不透明地输入到SASL库中)
服务器的SASL库将不透明的二进制字符串发送到客户端的一种途径(可以不透明地反馈回客户端的SASL库)
验证成功或失败的一种通信途径
如何提供这些机制取决于应用程序协议,该协议必须定义一些适当的有线协议。尽管特定的编组和状态机是特定于应用程序协议的,但是SASL方法本身就足够独立于应用程序协议,因此实现各种SASL方法的通用SASL库被广泛采用。
一些受欢迎的SASL方法是:
PLAIN,以明文形式提供身份验证用户名和密码(以及可选的授权用户名,可能与身份验证用户名不同);
LOGIN,弃用的方法,它是提供纯文本用户名和密码的另一种方法;
EXTERNAL,使客户端完全不提供任何信息(可选的授权用户名除外),并且是客户端从连接上下文请求对其进行身份验证的一种方式。例如,如果连接使用带有客户端证书的TLS,并且客户端证书足以满足身份验证的目的,则可以使用此方法进行身份验证;或者也能用于仅通过客户端IP地址对其进行身份验证的情况;
ANONYMOUS,请求未经身份验证的访问;
CRAM-MD5和DIGEST-MD5是质询响应身份验证方案,它们试图避免传输未经加密的密码;
NTLM,WindowsNTLANManager身份验证机制;
GSSAPI,是指主要用于促成Kerberos身份验证的API(参见下文)。
如今,人们通常会使用SASL方法(例如PLAIN或LOGIN),这些方法通过安全通道(例如TLS)以明文形式传输密码。
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。
< 上一篇:太原大数据培训大数据技术对企业发展的作用
下一篇:太原电脑培训Angular编程开发技巧都有哪些 >
2025-02-12
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
