在进入OA办公系统之前一般都需进行用户的登录验证,通过验证后才允许进入系统,北京乐为联创在致远OA实现上归纳常见的几种模式:
一、基于CA的认证。电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA是证书的签发机构,它是PKI的核心。通常将CA证书下发到具体的用户,用户将CA证书安装在自己机器上。这种认证的方式的安全性极高,但投入的成本也相当大,证书的颁发、销毁等过程比较繁琐。
二、基于USB Key的身份认证。基于USB Key的身份认证技术,采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。使用者在登录时需插入USB Key,可以同时结合用户名和密码的验证。
三、动态密码:在登录认证时采用了短信密码,以手机短信形式请求包含多位随机数的动态密码,以短信形式发送随机的多位密码到客户的手机上。用户在登录或者时候输入此动态密码,从而确保系统身份认证的安全性。动态密码也可以结合用户名、密码及其它认证方式。
身份认证安全是指通过一列的技术手段和相关的措施,确保用户在登录认证和应用中的安全性和合法性,身份认证安全包括了登录认证安全和应用身份认证安全。
马上预约您的专属顾问,深入了解开发平台及开发服务
立即预约