用戶身份認證技術(shù)在計算機信息安全中的應(yīng)用

王胤權(quán)

（新疆油田公司數(shù)據(jù)公司，新疆 克拉瑪依 834000）

0 引言

為了保證信息安全性得到提升，要合理應(yīng)用用戶身份認證技術(shù)，實現(xiàn)對操作、訪問人員的身份核實，如果用戶身份存在問題，則立即禁止該用戶的訪問操作，進而實現(xiàn)信息安全保護的目標?，F(xiàn)階段，此項技術(shù)的應(yīng)用較為普遍，和人們的工作、生活緊密相關(guān)。

1 用戶身份認證技術(shù)概述

身份認證技術(shù)呈現(xiàn)出明顯的綜合性，其應(yīng)用可以核實操作人員的身份?，F(xiàn)階段，身份認證技術(shù)在很多行業(yè)領(lǐng)域得到應(yīng)用，并取得了理想的效果。身份認證技術(shù)主要是利用特定信息數(shù)據(jù)代表身份信息，并將其存儲于計算機系統(tǒng)中，通過相關(guān)設(shè)備就能夠完成身份識別工作［1］。要想保證獲取的身份信息更為完整，常規(guī)的做法是授權(quán)，保證操作人員能夠擁有一定權(quán)限，確保操作人員的物理身份、數(shù)字身份能夠真正對應(yīng)起來。對身份認證技術(shù)進行有效應(yīng)用能夠切實消除系統(tǒng)操作中存在的一些問題，進而大幅提升信息系統(tǒng)的安全性。

對計算機信息安全展開防護的過程中，如果采用傳統(tǒng)的方法，則要針對不同權(quán)限設(shè)置不同密碼，而這就使得操作人員、管理人員需要記住大量的用戶名、密碼，否則相關(guān)操作將難以展開。而應(yīng)用身份認證技術(shù)后，計算機登錄變得更為簡單，而且計算機信息安全的防護效果也會更加理想［2］。用戶身份認證常用的方法有3 種，其一是將信任物體身份作為依據(jù)，其二是將生物特征作為依據(jù)，其三是將信息秘密作為依據(jù)。從當前實際情況來看，企業(yè)、事業(yè)單位對信息技術(shù)的重視程度明顯提高，信息化發(fā)展持續(xù)加快。要想保證信息安全，就要充分利用身份認證技術(shù)。企業(yè)、事業(yè)單位加強對身份認證技術(shù)應(yīng)用的重視程度，可使計算機信息安全得到有效保障［3］。

2 用戶身份認證技術(shù)在信息安全中運用的意義

應(yīng)用用戶身份認證技術(shù)所要實現(xiàn)的主要目標是確保信息的安全性，并使信息安全能夠得到切實維護，滿足用戶的實際使用需求。具體來說，應(yīng)用用戶身份認證技術(shù)，可以使用戶的登錄更加便捷，也能夠使用戶管理更為統(tǒng)一，實效性大幅提升，而且對用戶擁有的權(quán)限也可做到合理分配，不需要投入較大的系統(tǒng)開發(fā)成本，安全系統(tǒng)被擅自修改的概率也會明顯降低。用戶身份認證呈現(xiàn)出單點登錄的特征，通過認證后可切換不同系統(tǒng)，并不需要重新進行登錄認證。身份認證技術(shù)具有整合性、擴展性等方面的優(yōu)勢，除了能夠兼容相關(guān)的安全系統(tǒng)、數(shù)據(jù)庫，對新系統(tǒng)也能夠起到支持作用。這樣一來，此項技術(shù)可以嵌入新系統(tǒng)。用戶身份認證技術(shù)的設(shè)計考慮了分級權(quán)限管理、安全系統(tǒng)維護、安全證書管理等，如此可保證數(shù)據(jù)真正集中起來，資源得到更為充分的利用，尤其是信息安全能夠得到切實保證［4］。

3 用戶身份認證技術(shù)設(shè)計目標

對用戶身份認證技術(shù)予以分析可知，其是將Web Service封裝作為依托，確保業(yè)務(wù)系統(tǒng)信息、用戶身份信息能夠統(tǒng)一起來，按照實際需求進行調(diào)用，使認證、授權(quán)、管理可以實現(xiàn)統(tǒng)一。設(shè)計時所要達成的目標如下。

第一，保證用戶操作便捷，用戶管理集中，能對現(xiàn)有業(yè)務(wù)系統(tǒng)加以應(yīng)用，權(quán)限分配合理，保證數(shù)據(jù)庫開發(fā)所要投入的資金控制在合理范圍內(nèi)，業(yè)務(wù)系統(tǒng)也不需要進行大幅度修改。

第二，要切實實現(xiàn)單點登錄，操作人員在登錄之后可以在不同系統(tǒng)間實現(xiàn)自由切換［5］。

第三，所有的業(yè)務(wù)系統(tǒng)都建立在同一數(shù)據(jù)庫基礎(chǔ)上。

第四，系統(tǒng)具有良好的整合性，并可對其進行合理擴展，現(xiàn)有業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫均能夠?qū)崿F(xiàn)兼容，對新建業(yè)務(wù)系統(tǒng)也能夠起到支持作用。

第五，身份認證技術(shù)的應(yīng)用形式要多樣、靈活。對統(tǒng)一管理、認證身份進行設(shè)計時要對分級權(quán)限管理、系統(tǒng)安全維護、證書統(tǒng)一管理等予以重點關(guān)注，增強數(shù)據(jù)資源的應(yīng)用［6］。

4 用戶身份認證技術(shù)的應(yīng)用與設(shè)計

4.1 用戶身份認證技術(shù)的應(yīng)用

我國用戶身份認證技術(shù)的呈現(xiàn)形式較多，常用的有5 種。其一，確定用戶名、密碼是完全匹配的方可登錄，此種方式的應(yīng)用最為普遍；其二，通過專用集成電路（Integrated Circuit，IC）卡登錄，明確用戶身份；其三為動態(tài)驗證，可用的方法包括動態(tài)密碼登錄、驗證碼登錄、動態(tài)口令登錄等；其四為生物驗證，簡單來說就是通過面部、瞳孔來實現(xiàn)識別登錄；其五為通過USB Key 驗證身份，USB Key 是一種USB 接口的硬件設(shè)備。上面幾種驗證方式都是以超文本預(yù)處理器（Pre Hypertext Preprocessor，PHP）為基礎(chǔ)，通過網(wǎng)絡(luò)就能夠?qū)崿F(xiàn)身份認證啟動［7］。

Web 系統(tǒng)當中存在多個數(shù)據(jù)庫，但顯得較為分散，其和登錄系統(tǒng)直接相連，這樣就可保證授權(quán)、認證、管理等更為統(tǒng)一。此種身份認證技術(shù)的優(yōu)勢較為突出，具體來說，通過此種身份認證技術(shù)可以使計算機系統(tǒng)中已有的認證系統(tǒng)得到進一步開發(fā)，確保相關(guān)信息實現(xiàn)集合，如此可以使管理的時效性大幅提高。此種技術(shù)的開發(fā)是建立在Web 系統(tǒng)上的，在開發(fā)的過程中，投入的人員、資金等可以控制在合理的范圍內(nèi)，開發(fā)中耗費的成本也能夠得到有效控制，已有系統(tǒng)不會受到太大影響［8］。

從用戶的角度來說，對所需信息進行訪問時，其只需要一次登錄認證就能夠?qū)Λ@得授權(quán)的數(shù)據(jù)庫進行查閱，尋找需要的信息資料，認證流程更加簡便，用戶操作更為便捷。

4.2 用戶身份認證技術(shù)的設(shè)計

用戶身份認證技術(shù)的設(shè)計應(yīng)將靈活性作為關(guān)注的重點，確保日常工作需求能夠得到切實滿足，如此方可使得整個系統(tǒng)更加完善，在不同的方式、場合中，系統(tǒng)均可保持正常使用狀態(tài)［9］。用戶身份認證技術(shù)的設(shè)計需要結(jié)合PHP、公共網(wǎng)關(guān)接口（Common Gateway Interface，CGI）、動態(tài)服務(wù)器頁面（Active Server Pages，ASP）等技術(shù)，編寫程序主要涉及以下方面。

首先，對CGI 程序進行編寫時一般采用的是Perl 語言，有時也會選用C 語言。其次，確定使用的技術(shù)后，要編寫出切實可行的解決方案。再次，對系統(tǒng)服務(wù)器中已有的應(yīng)用程序予以充分利用，通過應(yīng)用程序（Application Program Interface，API）接口達到連接的目的。API 接口可以實現(xiàn)計算機軟件之間的相互通信，開發(fā)人員可以通過API 接口程序開發(fā)應(yīng)用程序，系統(tǒng)在對程序命令予以執(zhí)行的過程中，可以加快運轉(zhuǎn)速度。對設(shè)計人員來說，在編寫CGI 程序的過程中，選用Perl 語言，其編程方式較為簡便，能夠在更大的范圍中得到應(yīng)用，且對程序予以使用時，穩(wěn)定性也更為理想，安全性明顯提升［10］。最后，對PHP技術(shù)進行應(yīng)用的過程中，要有效落實既定的程序，保障信息資料安全。管理者通過用戶身份認證技術(shù)可依據(jù)實際需要開放訪問權(quán)限，如此可保障計算機信息安全，大幅提升安全性［11］。

5 結(jié)語

用戶身份認證技術(shù)是一種先進的信息安全管理技術(shù)，通過對操作人員的身份進行識別，從而保障計算機信息安全。用戶身份認證技術(shù)的運用可以給用戶帶來極大便利、無須重復(fù)登錄。在未來的工作中，要繼續(xù)將用戶身份認證技術(shù)深入運用到信息安全實際工作中，維護好計算機網(wǎng)絡(luò)信息的安全，為計算機的運行提供一個更為安全的環(huán)境。