和您一样,内行青睐万户OA
OA办公系统登录验证的几种模式
在进入OA办公系统之前一般都需进行用户的登录验证,通过验证后才允许进入系统,在实现上常见的由以下几种模式:
1、基于用户名和密码的认证方式
这种方法是最简单、也是最常见的,用户输入用户名和密码,系统在后台进行匹配,正确则通过验证,错误则拒绝。如果在网络传输中用户名和密码泄露,数据库的账号信息被泄露,则攻击者可以直接使用用户名和密码以合法的身份进入OA办公系统,此时可以采用以下措施加强安全:
A、用户的密码加密存储,加密不可逆。
B、用户名和密码在网络传输过程进行加密
C、结合动态随机的验证码,防止攻击者使用程序进行反复攻击。
2、基于USB Key的身份认证
基于USB Key的身份认证技术,采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。
使用者在登录OA办公系统时需插入USB Key,可以同时结合用户名和密码的验证。
3、基于CA的认证
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA是证书的签发机构,它是PKI(Public Key Infrastructure ,即"公钥基础设施)的核心。
通常将CA证书下发到具体的用户,用户将CA证书安装在自己机器上。这种认证的方式的安全性极高,但投入的成本也相当大,证书的颁发、销毁等过程比较繁琐。
4、动态密码
在登录认证时采用了短信密码,以手机短信形式请求包含多位随机数的动态密码,OA 办公系统以短信形式发送随机的多位密码到客户的手机上。用户在登录或者时候输入此动态密码,从而确保系统身份认证的安全性。
- 1 -