搭建直播平臺(tái),平臺(tái)認(rèn)證和身份認(rèn)證應(yīng)該劃分開
信息化社會(huì)新網(wǎng)絡(luò)應(yīng)用環(huán)境下,搭建直播平臺(tái)等網(wǎng)絡(luò)移動(dòng)接入應(yīng)用變的廣泛起來,傳統(tǒng)用戶身份認(rèn)證和訪問控制機(jī)制已經(jīng)無法門族廣大用戶需求,認(rèn)證服務(wù)也變成了3A認(rèn)證授權(quán)機(jī)制,隨著一起變化的還有身份認(rèn)證管理。
?

一、認(rèn)證服務(wù)
認(rèn)證系統(tǒng)功能主要包括三個(gè)部分:
1、認(rèn)證,經(jīng)過對網(wǎng)絡(luò)用戶身份進(jìn)行識(shí)別后,才允許遠(yuǎn)程登入訪問網(wǎng)絡(luò)資源
2、鑒權(quán),為遠(yuǎn)程訪問控制提供方法,比如一次性授權(quán)或給予特定命令或服務(wù)的授權(quán)
3、審計(jì),主要用于網(wǎng)絡(luò)計(jì)費(fèi)、審計(jì)和制作報(bào)表等
AAA一般運(yùn)行于網(wǎng)絡(luò)接入服務(wù)器,提供一個(gè)有力的認(rèn)證、鑒權(quán)、審計(jì)信息采集和配置系統(tǒng),管理者可以根據(jù)搭建直播平臺(tái)需要選擇合適的網(wǎng)絡(luò)協(xié)議和認(rèn)證系統(tǒng)。
遠(yuǎn)程鑒權(quán)撥入用戶服務(wù)(RADIUS),主要用于管理遠(yuǎn)程用戶的網(wǎng)絡(luò)登入,該協(xié)議規(guī)定了搭建直播平臺(tái)網(wǎng)路接入服務(wù)器和RADIUS服務(wù)器之間的消息格式,該服務(wù)器接受用戶的連接請求,根據(jù)賬戶和密碼完成驗(yàn)證后,將用戶所需的配置信息返回網(wǎng)絡(luò)接入服務(wù)器。
?

二、身份認(rèn)證管理
身份認(rèn)證技術(shù)的安全性,關(guān)鍵在于搭建直播平臺(tái)采取的安全策略,身份認(rèn)證技術(shù)必須滿足組織機(jī)構(gòu)對網(wǎng)絡(luò)安全的集體實(shí)際需求,并能夠認(rèn)真完整的執(zhí)行安全策略。根據(jù)網(wǎng)絡(luò)準(zhǔn)入控制基礎(chǔ),在各種準(zhǔn)入控制中,采用身份認(rèn)證技術(shù),提高對搭建直播平臺(tái)用戶身份的認(rèn)證。
身份認(rèn)證技術(shù)的發(fā)展,從軟件到軟硬件結(jié)合,從單一因子認(rèn)證到雙因素認(rèn)證,從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證。
?

除此之外,搭建直播平臺(tái)還常用安全策略,自主訪問控制、強(qiáng)制訪問控制、基于角色訪問控制等方式進(jìn)行訪問權(quán)限控制,大大提高了搭建直播平臺(tái)的訪問控制有效度,對一些攻擊方式來說,受限于權(quán)限,也能起到不錯(cuò)的保護(hù)作用,用戶的基本使用需求得到保障。
聲明:以上內(nèi)容為云豹科技作者本人原創(chuàng),未經(jīng)作者本人同意,禁止轉(zhuǎn)載,否則將追究相關(guān)法律責(zé)任