第6章リモートアクセスのセキュリティ対策技術----6.5ユーザ認証システム

ユーザ認証システムとは、文字どおりユーザを認証して特定し、ネットワークシステムのセキュリティレベルを高めるために使用されるシステムのことです。ユーザIDやパスワードなどの組み合わせにより、ログインしてきたユーザが、ネットワークの利用可能ユーザであるかどうかを識別します。 PAP（Password Authentication Protocol：RFC1334）と呼ばれるシステムでは、パスワードファイルは暗号化されています。ユーザがイントラネットにログオンしようとすると、サーバーはユーザ名とパスワードの入力を求めてきます。ユーザが入力した文字はクライアント上では、暗号化されずにそのままの形で回線上を送られてきます。サーバーはユーザのパスワードを受け取るとそれをパスワードファイルを暗号化したときと同じ方法で暗号化します。その後、サーバーは２つのパスワードを比較して、一致していればユーザのログイ

[paurora]

認証方法いろいろ。