基于指纹认证技术的WEB访问控制
又可行的必要条件。相信在随着指纹识别技术的发展,指纹鼠标和指纹键盘的大批量生产和出售,价格一定会降到大众可以接受的范围内,这样,通过指纹认证来控制对WEB的安全而有效的访问将会被广泛地采用。
2 WEB访问控制现状
目前,对
WEB访问权限进行控制的方法是,给用户分配一个口令,或者给某一台计算机分配一定的权限。这样,只有拥有此口令的任何用户都可以执行该分配的权限,或者是只有此计算机拥有执行该分配的权限。用户名和口令都在WEB服务器上集中管理。这两种控制方法的缺陷是:对于使用口令控制法,用户口令不宜太长,否则会增加用户的记忆负担,但口令又不能太短,而且很容易遗忘口令,如果记载在介质上,又可能被窃取;后一种方法更不安全,任何人都可以在该计算机上执行被分配的权限,这是我们不愿意接受的状况。而且,无论是那一种方法,口令或者计算机的MAC地址在网上的传输一般都是没有明文传输,而不是密文传输,这很容易被黑客窃取。当然,有时,较为安全的传输是采用密文方式传输的。本文所提出的方法是比原来安全传输认证方式更为安全的方法,同时不需要记忆口令,又不会被任何人滥用自己权限的办法,来解决WEB安全访问控制问题。
- 上一篇论文: 浅谈银行计算机网络系统的安全防范
- 下一篇论文: 浅谈Intranet在现代企业中的应用