认证协议与认证规则的区别
认证协议与认证规则的区别
提问于 2015-09-09 06:15:33
ISO 25023将真实性划分为认证协议和认证规则的建立。据我所知,认证协议的目标是使用不同的方法(如ID/password )对用户进行身份验证。
我希望有人能给我解释一下认证规则和协议之间的区别。
回答 1
Security用户
回答已采纳
发布于 2015-09-09 09:51:00
这两个概念确实可能令人困惑,因为根据定义,协议本身就是一套规则。但就ISO/IEC 25023而言,含义不同,我认为最好的定义可以是一个具体的例子:
假设您使用任何使用ID/Password方法的身份验证协议,就像您所说的:例如,身份验证规则可以是以下几个规则的集合:
- 必须对密码进行散列。
- 必须对输入进行净化,以防止SQL注入。
- ID必须是号码
- ID不得超过25位数字
- ..。
身份验证规则是一组在实践中部署身份验证协议的措施。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/99852
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号