四、用户认证与授权

    1) 用户认证管理

    ·物理安全

        密码、门禁卡、指纹、虹膜等

    ·密码和证书

        用户名／密码

        动态口令、短信、手机生成、电话、加密的二维码手机扫描

        数字证书、USB、数字

    ·强认证方式（采用两种或者两种以上的认证方式）

    2) 用户授权控制

    用户授权：控制个体（即人、进程和计算机）对系统资源的访问权限的过程。授权就是基于用户的权限或用户的类别（在这种情况下，“用户”可能指某个外部系统，而不一定是个人）管理对受保护系统资源的访问。

    ·访问方式

        基于角色的授权，基于角色的授权通过仅将资源提供给已分配相应角色的用户来保护资源。

        基于实例的授权

        基于关系/所有权的授权

    ·集中的访问接入

    ·对用户访问进行控制

        用户身份（用户帐户、用户组）

        访问地址（IP地址邦定、IP地址注册、公司内网、VPN接入）

        访问时间（工作时间、值班时间、特殊时间）

        访问方式（本地、Telnet、SSH、FTP、SFTP）