Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 인증의 필요성은 무엇입니까?

<시간/>

인증은 사용자 또는 엔터티 또는 장치가 주장하는 사람인지 확인하는 절차입니다. 다른 말로 하면 검증과 식별의 집합이다. 인증은 다음과 같은 세 가지 요소로 나뉩니다. -

  • 지식 요소 − 비밀번호, 비밀번호, 개인식별번호(PIN), 챌린지 응답, 디자인 등 사용자가 이해할 수 있는 것

  • 소유권 요소 − 사용자가 손목 밴드, ID 카드, 보안 토큰, 하드웨어 토큰이 포함된 휴대폰, 소프트웨어 토큰 또는 소프트웨어 토큰을 들고 있는 휴대폰을 가지고 있는 것

  • 내재적 요인 − 지문, 망막 디자인, DNA 염기서열 서명, 얼굴, 음성, 고유한 생체 전기 신호 또는 일부 생체 인식 식별자와 같은 사용자 또는 사용자의 행위

대부분의 조직은 첫 번째 웹 응용 프로그램을 사용하여 공용 인터넷, 인트라넷 및 엑스트라넷을 통해 일반적으로 사용 가능한 데이터를 제공했습니다. 인터넷 사용이 성숙함에 따라 기업 웹 리소스를 성공적으로 처리하고 획득하는 것이 더 어려운 과제가 되었습니다.

직원이 웹을 통해 원격으로 인트라넷에 액세스해야 하거나 엑스트라넷을 통해 공급망을 자동화해야 하는 조직은 이러한 직책에 고유한 보안 및 관리 문제를 고려해야 합니다.

조직에서는 기밀 데이터에 대한 웹 기반 액세스를 지원하고 있습니다. 이러한 구성을 사용하면 요구 사항과 권한이 변경되는 내부 및 외부 사용자가 회사 인트라넷에서 지원되는 여러 리소스에 액세스할 수 있어야 하며 사용자는 인증된 데이터에만 액세스할 수 있어야 합니다.

문제의 복잡성을 가중시킬 수 있으며 일부 조직은 처음부터 데이터 시스템을 구축할 수 있습니다. 대부분의 조직은 웹을 통해 액세스하는 모든 리소스와 애플리케이션에 대한 보안을 지원하기 위해 새로운 기술을 현재 시스템과 혼합할 수 있는 도구가 필요했습니다.

기업 인트라넷에서 데이터를 안전하게 처리하기 위해 충족해야 하는 몇 가지 주요 요구 사항이 있습니다. 첫째, 인트라넷에 접속하고자 하는 개인의 신원이 확실해야 합니다.

인증은 요청자가 고유 식별자를 발급받았는지 확인하고 해당 식별자와 관련된 비밀(예:비밀번호 또는 PIN)을 파악하는 절차입니다.

이 절차는 직원이나 비즈니스 파트너가 여러 컴퓨터에서, 그리고 종종 인터넷을 통해 원격 지역에서 데이터에 액세스할 때 복잡합니다. 사용자는 사용자 애플리케이션 요구 사항 없이 웹 브라우저 또는 무선 장치(휴대폰 또는 PDA)에서 인증할 수 있어야 합니다.

게다가 대기업에는 종종 수천 대의 웹 서버가 있으며 사용자는 액세스하는 각 서버에 대한 액세스 권한이 필요했습니다. 이로 인해 사용자는 일부 서버의 비밀번호를 기억해야 하고, 관리자는 각 단일 서버에 대한 액세스 제어를 처리해야 하며, 사용자의 액세스 권한이 변경되거나 직원이 입사 또는 퇴사할 때 일부 독립 항목을 추가하거나 삭제해야 하는 등의 문제가 발생할 수 있습니다. 회사.