分类
新的身份验证实现IPW实现远程权限访问‖
以实现基于Internet的远程
是推动Web服务开展的有力
快速访问。由于具有安装快速便
手段。
捷、安全性能高的特点,IPW被认
| IPW具有快速配置的能 IPW加入到系统网络中,而 行IPW,人们需要在每个 We 装。IPW 代理能够直接接管 端,IPW只需利用浏览器就 费力,但是安装IPW客户端 ,而传统的VPN需要几个月 | 力,并且不像 IPSec VPN 那样 不需要对现有网络进行改动。为 b 服务器上安装相应的代理。We 到达 Web 服务器的认证工作, 可以实现在PC上快速安装。我们 并不存在这种麻烦。人们可以在 的时间才能配置同样数目的用户 | 需要依赖于系统环境。人们可以将 了能够让每个 Web 服务器都能运 b 服务器和认证方案可以在本地安 并且不需要改变任何配置。在客户 知道在PC上安装VPN客户端费时又 一天时间内配置上千个IPW用户数 数。 |
| IPW采用SSL加密算法。 。SSL包含SSL握手协议和SS 之上的连接。SSL运行在TCP 理栈实现无缝整合。SSL 会 服务器通过交换取得信任, 会建立了一个连接;同时, 进行加密。通过加密数据, (通常是用于身份认证信息 权,对特殊资源进行细粒度 | SSL 是一种非常灵活方便的加密 L记录协议两个子协议,提供到 /IP 协议层和应用层之间,不会 话分为连接会话和应用程序会话 同时协商安全参数。如果客户端 客户端和服务器端通过一个相互 SSL把数据通过浏览器和Interne 的电子钥匙)中。利用SSL技术 的访问控制。 | 方案,已经内嵌在每个浏览器当中 应用程序的、防篡改的HTTP 协议 影响其他协议层,与Internet 处 两部分。在连接过程中,客户端和 接受了来自服务器的信任请求,就 协商知道的主密钥来对后来的通信 t安全地传送到IPW的硬件加密设备 ,IPW对用户和用户组进行特定授 |
| IPW采用整合硬件,实现控制客户端 ,从软件和硬件两方面进行访问控制。电 认证设备。电子钥匙带有 PIN 码保护, ,几乎不可能共享(除非用户把它们送给 | 的访问权限。IPW 在客户端采用电子钥匙的认证机制 子钥匙是一个USB端口的集智能卡和读卡器为一体的 以防丢失或失窃,同时这些认证硬件是很难被仿冒的 别人)。 |
| 出于削减开支和提高效率的考虑,许 乏有效的安全措施而作罢。由于IPW能够 广泛开展提供了契机。 | 多企业都在考虑将应用移植到 Web 上,但是由于缺 实现远程权限的安全访问,它的出现则为Web服务的 |