研究雲端身分識別
讓單一電腦獲得足夠的安全性。 保護網際網路上檔案和電腦的安全,是十分困難的工作。 不過,有許多方式可讓人員在網際網路上保持安全。 讓我們看看其中一些範例。
單一登入
在雲端中,許多系統會彼此通訊。 假設您正在上學,並登入其電腦系統。 您的學校可能會提供屬於另一個學校的程式庫存取權。 您可以存取此程式庫,但必須安全地加以存取。
存取此其他程式庫的其中一種方式,是個別進行登入。 您會有學校的登入,以及用於程式庫的另一個登入。 這會十分安全,但卻有個問題。 首先,這表示您必須設定兩個帳戶。 您必須記住這兩者的使用者名稱和密碼。 其次,此程式庫可能只希望您 (和另一個) 學校的學生擁有存取權。 若要建立程式庫帳戶,您必須確認您是該學校的學生。 這可能需要花費時間和心力,而且學校和程式庫的成本可能很高。
如果程式庫可以直接「信任」登入學校系統的使用者,事情會比較容易嗎? 新式工具讓這件事變得可能。 透過使用稱為「單一登入」的工具,學校可以將學生傳送至程式庫,並自動登入。 程式庫知道學校傳送給它們的任何人都會經過驗證 (已驗證)。 當然,學生必須先向學校辦理登入。 但是一旦完成,他們就可以「通行」至程式庫。
受信任的來源
另一個讓存取更容易,但同樣安全的方法,是讓某個組織信任另一個組織,因為第二個組織已完成驗證使用者的所有工作。 您可能已使用您的社交媒體使用者名稱和密碼登入電影服務或線上商店。 在此情況下,商店信任社交媒體公司已對您做過調查,因此會信任社交媒體公司傳送的登入使用者。
下列是其運作方式。 假設您前往線上商店 (我們將其稱為 'Munson's Pickles and Preserves Farm'),且需要建立帳戶。 建立有效帳戶的其中一個選項,是使用您的社交媒體 (例如 LinkedIn) 登入。 當您選擇此選項時,系統會將您導向 LinkedIn 以進行登入。 成功登入之後,LinkedIn 會向 Munson's Pickles and Preserves Farm 告知您是有效的使用者,而且他們應該信任您。 LinkedIn 向 Munson's Pickles and Preserves Farm 傳送資訊,以便讓他們使用該資訊,在現在和未來信任您。
因為 Munson's Pickles and Preserves Farm 可以直接信任 LinkedIn,所以這種方法可讓他們省下驗證您的麻煩。 這也表示您不需要建立新的登入。 您只需針對 LinkedIn 和 Munson's Pickles and Preserves Farm 使用 LinkedIn 的使用者名稱和密碼即可。