GB/Z 242943-2017 基于互聯網電子政務信息安全實施指南 第3部分:身份認證與授權管理 /
統一身份認證系統要求域內統一部署,為多種應用系統提供認證服務。
a) 支持單點登錄功能,避免重復認證,減少認證服務負擔;
b) 根據應用的不同安全需求可采用不同的認證憑證以及多種憑證的組合,憑證的類型可分為口令、數字證書、生物特征等;
c) 對用戶身份信息進行安全存儲,能夠有效防止用戶敏感信息泄漏;
d) 認證協議安全,能夠有效防止篡改、重放、假冒等攻擊;
e) 支持統一的身份認證服務接口,便于與不同種類應用系統集成或二次開發。
本文章首發在 網安wangan.com 網站上。
GB/Z 242943-2017 基于互聯網電子政務信息安全實施指南 第3部分:身份認證與授權管理
推薦文章: